במהלך השנה האחרונה, דווחו למערך הסייבר כ-3,380 אירועי סייבר, מתוכם כ-800 עם פוטנציאל נזק גבוה. זהו גידול משמעותי בהשוואה לשנה הקודמת, המתרחש במסגרת התקפות דיגיטליות על ישראל. מתחילת המלחמה: ממוצע של 500 אירועים ביום.
היום (א') פורסם הדו"ח השנתי של מערך הסייבר הלאומי, המציג עלייה של 43% בדיווחים בהשוואה לשנת 2022. הדו"ח מציין גם כי 800 מתוך האירועים עם פוטנציאל נזק גבוה קרו בין ה-7 באוקטובר ל-31 בדצמבר 2023.
ההתקפות התרכזו בפריצות לרשתות חברתיות וחשבונות וואטסאפ (כ-41% מהדיווחים), ניסיונות פישינג (כ-25%) וחדירה למערכות מחשוב (כ-13%). דיווחים נוספים כללו חולשות במערכות המחשוב, וירוסים, ושיבושי GPS.
לפי החוקרים של המערך, חלק מהתקיפות היו מזוהות עם איראן או חיזבאללה, אך לא רק. במהלך המלחמה, המערך טיפל בכ-800 אירועים בהם נבלמו בלי נזק תוך שמירה על הרציפות התפקודית. חברות שמספקות שירותים דיגיטליים היו המטרה המועדפת לתקיפות בשנה האחרונה, בשל היכולת שלהן להשפיע על ארגונים רבים בו זמנית. לדוגמה, תקיפת חברת האחסון Signature-IT הובילה לפריצה וגניבת נתונים ממספר חברות וארגונים.
מגזרים נוספים שהושפעו היו כלי התקשורת, הממשל, גופים פיננסים והשלטון המקומי. ברוב המקרים, הנזק הסתכם במניעת שירותים. בנוסף, בתי החולים גם היו מוקדים של ניסיונות תקיפה, כמו בית החולים זיו בצפת, שמספק שירותים לתושבים ולחיילים בגבול הצפוני.
לסיום, נתוני הדו"ח מצביעים על הצלחת המערך בהסרת יותר מ-2,500 תשתיות דיגיטליות זדוניות, טיפול ב-1,000 דיווחים על חולשות אבטחה בארגונים ו-367 התרעות. גבי פורטנוי, ראש מערך הסייבר הלאומי, אמר: "ב-2023 ראינו שיפור ביכולת ההגנה, ושנת 2024 תהיה מוקדשת להרחבת הלחימה ושיפור היכולות הסייבר שלנו".
