इज़रायल नेशनल साइबर डायरेक्टोरेट (INCD) को 2024 में लगभग 17,000 साइबर घटना रिपोर्टें मिलीं, जो पिछले वर्ष की तुलना में 24% की वृद्धि दर्शाती हैं। यह जानकारी आज प्रकाशित हुई INCD की वार्षिक साइबर रिपोर्ट में दी गई है। रिपोर्ट में इज़रायल में साइबर सुरक्षा की स्थिति का अवलोकन किया गया है, जिसमें रिपोर्ट की गई साइबर घटनाएं, अलर्ट, कमजोरियां, साइबर सुरक्षा उद्योग में निवेश और महत्वपूर्ण बुनियादी ढांचे की लचीलापन शामिल है।
इस वर्ष सबसे अधिक रिपोर्ट की गई हमले फ़िशिंग (41%) थे, इसके बाद सोशल मीडिया हैकिंग (22%) का स्थान रहा। अतिरिक्त रिपोर्टों में कमजोरियां (11%), कंप्यूटर सिस्टम में घुसपैठ (7%), साथ ही मैलवेयर, प्रमाणीकरण तंत्र को बायपास करने, परिचालन निरंतरता में व्यवधान और स्पेक्ट्रम हस्तक्षेप से संबंधित घटनाएं शामिल थीं (प्रत्येक लगभग 1% मामलों में)। युद्ध के दौरान बढ़े एक रुझान के कारण, इस वर्ष एक नई रिपोर्टिंग श्रेणी, “शत्रुतापूर्ण प्रभाव अभियान” पेश की गई, जिसमें धमकी भरे संदेश, फर्जी खबरें, मनोवैज्ञानिक युद्ध और डीपफेक वीडियो शामिल थे, जो सभी रिपोर्टों का 5% थे। कुल घटनाओं में से, 8,191 रिपोर्टें निजी नागरिकों से आईं, जबकि बाकी संगठनों द्वारा प्रस्तुत की गईं। सबसे अधिक लक्षित क्षेत्रों में संचार, वित्त और प्रौद्योगिकी शामिल थे।
‘जिम्मेदार भेद्यता प्रकटीकरण’ कार्यक्रम के हिस्से के रूप में, जो साइबर सुरक्षा समुदाय से रिपोर्टिंग को प्रोत्साहित करता है, INCD ने भेद्यता रिपोर्टों में 22% की वृद्धि दर्ज की। ये रिपोर्टें अधिक सटीक और उच्च गुणवत्ता वाली हो गई हैं। इसके अलावा, भेद्यता प्रकटीकरण और शोषण के बीच का समय काफी कम हो गया है, जो घटकर कुछ घंटे रह गया है। यह रुझान साइबर सुरक्षा टीमों के लिए एक चुनौती पेश करता है, जिसके लिए उन्हें महत्वपूर्ण कमजोरियों के लिए तुरंत सुरक्षा अपडेट लागू करने की आवश्यकता होती है।
रिपोर्ट के अनुसार, INCD द्वारा जारी साइबर अलर्ट की संख्या पिछले वर्ष की तुलना में दोगुनी हो गई है, जो कमजोरियों और हमले के संकेतकों से संबंधित 736 अलर्ट तक पहुंच गई है। इस वर्ष देखी गई एक और उल्लेखनीय प्रवृत्ति फ़िशिंग हमलों की बढ़ी हुई परिष्कारिता थी। इस वर्ष एक उल्लेखनीय प्रवृत्ति फ़िशिंग संदेशों की बढ़ी हुई विश्वसनीयता और विशिष्ट लक्ष्यों के लिए उनका अधिक अनुकूलन था। पिछले वर्ष के दौरान, INCD ने लगभग 4,500 दुर्भावनापूर्ण लिंक संभाले, जो पिछले वर्ष की तुलना में लगभग 80% की वृद्धि दर्शाता है।
रिपोर्ट में उन्नत प्रणालियों और परियोजनाओं की गतिविधियों का विवरण दिया गया है, जिनका उद्देश्य संस्थाओं के बीच साइबर खतरे की जानकारी साझा करना है। इनमें साइबरशील्ड (CyberShield) शामिल है, जो लगभग 60 महत्वपूर्ण संगठनों को वास्तविक समय की निगरानी और खतरे का पता लगाने की सुविधा प्रदान करता है, और क्रिस्टल बॉल (Crystal Ball), जो देशों के बीच साइबर खतरे की खुफिया जानकारी साझा करने में सक्षम बनाता है।
रिपोर्ट में इस वर्ष हमलावरों की गतिविधि में देखे गए प्रमुख रुझानों की रूपरेखा दी गई है, जिसमें कमजोरियों का तेजी से शोषण, लीक हुए लॉगिन क्रेडेंशियल्स के उपयोग और व्यापार में वृद्धि, संगठनों को लक्षित करने वाले फ़िशिंग हमलों में वृद्धि, एक साथ कई संगठनों तक पहुंच प्राप्त करने के लिए डिजिटल सेवा प्रदाताओं पर आपूर्ति श्रृंखला हमले, सुरक्षा कैमरों में हैकिंग, बड़े पैमाने पर DDoS हमले, और इज़रायली नागरिकों और विशिष्ट व्यक्तियों पर खुफिया जानकारी एकत्र करने के प्रयासों में वृद्धि शामिल है।
पूरे वर्ष, टेलीग्राम जैसे सोशल मीडिया प्लेटफार्मों पर इज़राइल की अर्थव्यवस्था में साइबर हमलों के संबंध में 900 हमलावरों की पोस्ट की पहचान की गई, साथ ही वेब और डार्कनेट पर इज़राइल से संबंधित 500 डेटा लीक फाइलें प्रकाशित हुईं। ये प्रकाशन इज़राइल में सार्वजनिक धारणा को प्रभावित करने के दुश्मन के चल रहे प्रयासों का भी हिस्सा हैं।
INCD के महानिदेशक गैबी पोर्टनोय ने कहा: “वर्ष 2024 ने हमें अभूतपूर्व चुनौतियाँ प्रस्तुत कीं। हमने सीखा, अधिक कुशल बने, सुधार किया और निष्कर्ष निकाले। INCD ने एक वास्तविक लड़ाकू बल के रूप में काम किया, सबसे उन्नत उपकरणों का उपयोग किया और सुरक्षा समुदाय, सरकार और निजी क्षेत्र के साथ घनिष्ठ सहयोग बनाए रखा। युद्ध ने साबित कर दिया है कि जनता स्वयं राष्ट्रीय साइबर सुरक्षा रक्षा ढांचे का एक अभिन्न अंग है।
