ע"פ עדכון מחדר המצב של רדוור: מתקפת סייבר נרחבת, בעיקרה התקפות מניעת שירות, החלה אתמול אחר הצהריים (רביעי) כנגד הגופים הפינסיים הגדולים בישראל. גורמי תקיפה איסלמיסטיים מפעילים מתקפות מרובות ווקטורי תקיפה. טכנולוגיות AI מופעלות להגנה בזמן אמת.

בחדר המצב של רדוור נצפתה עלייה דרמטית בהתקפות סייבר על הבנקים הגדולים, חברות ביטוח וכן אתרי ממשל. חברת רדוור, אשר מגינה והודפת באפקטיביות התקפות אלו, נמצאת עצמה גם תחת מתקפת סייבר.

החל מחודש אוקטובר 2023, במקביל להתקפת חמאס על ישראל, החלו מתקפות סייבר נרחבות מכל הסוגים כנגד אתרים וחברות ישראליות. מתקפות אלו הקפיצו את ישראל למקום הראשון בעולם מבין המדינות המותקפות בשנת 2023, כאשר מגמה זו נמשכת גם במהלך שנת 2024. מספר גלי מתקפה אובחנו: האחד סביב פרוץ המלחמה, השני כחלק ממתקפות הסייבר השנתיות #OpIsrael, וגל נוסף שנמשך לאורך כל חודש הרמדאן.

מספר גופי תקיפה איסלמיסטיים משתתפים בגל הנוכחי, כאשר חלקם מקושרים ישירות לאיראן. בגרף הבא ניתן לראות שני גלי תקיפה כנגד אחד הבנקים החשובים בישראל. גל תקיפה ראשון החל בשעה 16:40 ודעך לקראת 17:10, והגל השני החל ב- 17:50 עד 18:20. הצבעים השונים הם אינדיקציה לריבוי וקטורי תקיפה על מנת להקשות על זיהוי והגנה מפניהם.

בנק נוסף הותקף בין 17:30 ועד 18:00, כאשר נפח ההתקפות הגיע בשיא ל – 75 גיגה ביט בשניה. היקף תעבורה שכזה שקול לסך התעבורה שספק שירותי אינטרנט בישראל מעבד, כלומר אם רדוור לא היתה הודפת את ההתקפה באמצעות מערך שירותי הענן שלה, לא רק מערכות האונליין של הבנק היו משותקות אלא שגם חברות אחרות שמקושרות לאינטרנט באמצעות אותו ספק שירות היו מנותקות מהאינטרנט.

מתקפות מניעת שירות הפכו לכלי מועדף בקרב גורמי תקיפה, וזאת בזכות גלי תקיפה ואתרים שמספקים שירותי תקיפה בעלויות נמוכות. לאתרים שסופגים מתקפת סייבר כזו, גם אם היא נמשכת דקות בלבד, לוקח שעות רבות להתאושש ממנה ולהחזיר את מערכות עיבוד הנתונים לשיגרה. המשמעות של מתקפות מניעת שירות היא קריטית: לקוחות אינם יכולים לגשת לחשבון הבנק שלהם ולבצע פעולות מסחר. סוכני ביטוח אינם יכולים להנפיק פוליסות ביטוח או לתת הצעות מחיר. גופי ממשל אינם מספקים שירות לאזרחים.

עוד ב-

מכה לבנקים בישראל? זה החוק החדש שנכנס לתוקף היום

לכתבה המלאה

כמו כן בכל המקרים החברות המותקפות מתקשות להעריך מתי יחזרו לספק שירות וזאת כיוון שלא מדובר בתקלה טכנית אלא במתקפת סייבר נרחבת שיכולה להמשך שעות ואף ימים. בחלק מהמקרים משמשות מתקפות מניעת שירות, שהן מתקפות נרחבות ו"רועשות" להסוואה של נסיונות פריצה וגניבת מידע משרתי החברה. את הנזק המשני בדרך כלל מגלים לאחר זמן רב.