पिछले वर्ष के दौरान, INCD ने लगभग 2,480 अलर्ट जारी किए, जो पिछले वर्ष की तुलना में 2.5 गुना वृद्धि है। आज जारी की गई वार्षिक रिपोर्ट के अनुसार, इनमें से 2,304 लक्षित हमलों के विशिष्ट संकेतकों के आधार पर संगठनों को सक्रिय सूचनाएं थीं। रिपोर्ट में आगे बताया गया है कि ऑपरेशन "राइजिंग लायन" के दौरान, 119 राष्ट्रीय साइबर आपातकालीन केंद्र द्वारा प्राप्त रिपोर्टों में मासिक औसत की तुलना में 75% की वृद्धि हुई।
वार्षिक रिपोर्ट इज़रायल के साइबरस्पेस की एक व्यापक स्थितिजन्य मूल्यांकन प्रस्तुत करती है, जिसमें घटना रिपोर्टिंग में रुझान, खतरे की खुफिया जानकारी और सलाह, भेद्यता एक्सपोजर, साइबर सुरक्षा निवेश पैटर्न, और राष्ट्रीय महत्वपूर्ण बुनियादी ढांचे की तैयारी और लचीलापन शामिल है।
जारी किए गए लगभग 2,480 अलर्ट में से: 93% विशिष्ट संगठनों को भेजे गए लक्षित सूचनाएं थीं, 3.7% अर्थव्यवस्था-व्यापी सलाह थीं, 1.3% विशिष्ट उद्योगों या सहकर्मी समूहों को निर्देशित क्षेत्रीय सलाह थीं, 2% सामान्य सार्वजनिक सलाह थीं, जो मुख्य रूप से फ़िशिंग और धोखाधड़ी अभियानों को संबोधित करती थीं।
119 राष्ट्रीय साइबर आपातकालीन केंद्र ने वर्ष के दौरान लगभग 26,500 साइबर घटना रिपोर्टों को संभाला, जो 2024 की तुलना में 55% की वृद्धि दर्शाता है। फ़िशिंग सबसे व्यापक खतरा वेक्टर बना रहा, जो सभी रिपोर्ट की गई घटनाओं का 52% था। इसके बाद प्रभाव संचालन और मनोवैज्ञानिक युद्ध (13%), सोशल मीडिया, ईमेल और Google सेवाओं पर खाता अधिग्रहण (11%), और अनधिकृत सिस्टम घुसपैठ (9%) का स्थान रहा।
योसी कराडी, इज़रायल राष्ट्रीय साइबर निदेशालय के प्रमुख: "वर्ष 2025 ने एक बार फिर प्रदर्शित किया कि साइबरस्पेस में कोई 'युद्धविराम' नहीं है; यह राष्ट्रीय सुरक्षा की सुरक्षा में एक प्राथमिक रणनीतिक मोर्चा बन गया है। डेटा एक स्पष्ट निष्कर्ष की ओर ले जाता है: हर संगठन, प्रणाली और नागरिक परिचालन निरंतरता को बाधित करने और राष्ट्रीय लचीलेपन को कमजोर करने के लिए डिज़ाइन किए गए हमलों का संभावित लक्ष्य है। इस वास्तविकता के जवाब में, INCD ने अपने मुख्य मिशन को पूरा करना जारी रखा है - महत्वपूर्ण बुनियादी ढांचे की रक्षा करना और इज़रायल राज्य के निर्बाध कामकाज को सुनिश्चित करना।"
इस वर्ष INCD द्वारा संबोधित प्रमुख घटनाओं में शामिल हैं: योम किप्पुर के दौरान शामिर मेडिकल सेंटर में संचालन को बाधित करने का प्रयास। नर्सिंग के लिए संवेदनशील डेटा का प्रबंधन करने वाले एक सॉफ्टवेयर सेवा प्रदाता को लक्षित करने वाला एक सप्लाई चेन अटैक। एक विनाशकारी वाइपर अटैक जिसके परिणामस्वरूप क्लाउड सेवा प्रदाता पर क्लाइंट सर्वर हटा दिए गए।
INCD की जांचों ने फ़िशिंग और नकली ईमेल के माध्यम से क्रेडेंशियल चोरी, संवेदनशील डेटा निकालने के लिए उपयोग किए जाने वाले इन्फोस्टीलर मैलवेयर, तीसरे पक्ष के विक्रेताओं को प्रवेश बिंदु के रूप में उपयोग करने वाले सप्लाई चेन कॉम्प्रोमाइज़, अनपैच्ड लेगेसी सिस्टम, सुरक्षा उत्पादों और रिमोट एक्सेस सेवाओं (VPN/RDP) के शोषण और संगठनात्मक पकड़ हासिल करने के लिए कमजोर IoT उपकरणों के दुरुपयोग को प्राथमिक प्रारंभिक पहुंच वैक्टर के रूप में पहचाना।
?????? ??? ???
