בשעות הראשונות של "עם כלביא": עלייה של מאות אחוזים במתקפות סייבר על אתרים ישראלים
עם תחילת מבצע "עם כלביא", בזמן שהישראלים חיפשו מידע אתרים ממשלתיים, פיננסיים וביטחוניים חוו גל של מתקפת סייבר מתואמת, שמטרתה להפיל את האתרים הישראלים
תמונה: נוצרה באמצעות AI
בשנים האחרונות אירועים ביטחוניים הפכו לקרקע פורייה עבור מתקפות סייבר. זו לא רק השערה או תיאוריה, אלא נתון שמתחיל לצוף בלא מעט מחקרים, כשהאחרון בהם הוא דוח חדש של קבוצת מחקר האיומים בחברת אימפרבה (Imperva).
הדוח מנתח את הפעילות הדיגיטלית ביממה שלאחר פתיחת מבצע "עם כלביא" וחושף דפוס פעולה ברור: תחילה, באופן טבעי ומתבקש הציבור הישראלי ממהר להתעדכן ותנועת הגולשים לאתרי אינטרנט ישראליים מזנקת ב-172% מהממוצע.
אך באותו הזמן ממש, בו הציבור הרחב צמא למידע כדי לעשות סדר בבלאגן, מנצלים התוקפים כדי להיכנס לפעולה. לפי הדוח, בשעות הראשונות של המלחמה נרשמה עלייה חדה במתקפות על אתרים ממשלתיים, מערכות פיננסיות ואתרי ביטחון, כאשר מתקפות על ממשקי API ואתרים (WAAP) זינקו ב-63%, ובאתרים הממשלתיים לבדם המספר קפץ פי 3.2.
רוצים לקבל את הניולזטר השבועי של ITtime? הירשמו כאן
קפיצה של יותר מאלף אחוזים
הנתון הדרמטי ביותר בדו"ח מתייחס למתקפות מסוג DDoS, שמטרתן להשבית אתרים על ידי הצפתם. קצב הפניות לאתרים ישראליים (בקשות לשנייה) זינק ב-1,336% לעומת השבוע שלפני כן. במילים אחרות, אתרים קריטיים הוצפו בכמות פניות אדירה בניסיון לגרום להם לקרוס תחת העומס, בדיוק ברגעים שבהם הציבור זקוק להם יותר מכל.
התופעה אינה ייחודית לישראל. הדוח מראה דפוס פעולה דומה להפליא גם בפלישה הרוסית לאוקראינה, שם נרשמה עלייה חדה בתנועת הגולשים לאתרים מקומיים, ובמקביל מתקפות ממוקדות על תשתיות אזרחיות קריטיות.
"אנחנו רואים שוב ושוב איך מתיחות ביטחונית מובילה לגל מתקפות סייבר", סיכם נדב אביטל, ראש קבוצת מחקר האיומים באימפרבה. "ברגעי משבר, התוקפים מנצלים את תשומת הלב כדי לתקוף אתרים ממשלתיים, ביטחוניים ואזרחיים. זה הזמן שכל ארגון שפועל באזור רגיש יוודא שיש לו את ההגנה המתאימה".
