Le Israel National Cyber Directorate (INCD) a reçu environ 17 000 rapports d’incidents cybernétiques en 2024, ce qui représente une augmentation de 24% par rapport à l’année précédente, selon son Rapport annuel sur la cybernétique publié aujourd’hui. Le rapport offre un aperçu de l’état de la cybersécurité en Israël, couvrant les incidents cybernétiques signalés, les alertes, les vulnérabilités, les investissements dans l’industrie de la cybersécurité et la résilience des infrastructures critiques.
L’attaque la plus fréquemment signalée cette année était le phishing (41%), suivi du piratage des médias sociaux (22%). D’autres rapports ont inclus des vulnérabilités (11%), des intrusions dans les systèmes informatiques (7%), ainsi que des incidents impliquant des logiciels malveillants, le contournement des mécanismes d’authentification, des perturbations de la continuité opérationnelle et des interférences spectrales (représentant chacun environ 1% des cas). En raison d’une tendance qui s’est intensifiée pendant la guerre, une nouvelle catégorie de signalement, les « campagnes d’influence hostile », a été introduite cette année, comprenant des messages menaçants, des fausses nouvelles, la guerre psychologique et des vidéos deepfake, représentant 5% de tous les rapports. Sur l’ensemble des incidents, 8 191 rapports provenaient de citoyens privés, tandis que le reste était soumis par des organisations. Les secteurs les plus ciblés incluaient les communications, la finance et la technologie.
Dans le cadre du programme de « Divulgation responsable des vulnérabilités », qui encourage les signalements de la communauté de la cybersécurité, l’INCD a enregistré une augmentation de 22% des rapports de vulnérabilités. Ces rapports sont devenus plus précis et de meilleure qualité. De plus, il y a eu une baisse significative du temps entre la divulgation d’une vulnérabilité et son exploitation, tombant à quelques heures seulement. Cette tendance pose un défi pour les équipes de cybersécurité, les obligeant à mettre immédiatement en œuvre des mises à jour de sécurité pour les vulnérabilités critiques.
Selon le rapport, le nombre d’alertes cybernétiques émises par l’INCD a double par rapport à l’année précédente, atteignant 736 alertes liées aux vulnérabilités et aux indicateurs d’attaque. Une autre tendance notable observée cette année a été la sophistication accrue des attaques de phishing. Une tendance notable cette année a été l’amélioration de la crédibilité des messages de phishing et leur plus grande personnalisation pour des cibles spécifiques. Au cours de la dernière année, l’INCD a traité près de 4 500 liens malveillants, marquant une augmentation d’environ 80% par rapport à l’année précédente.
Le rapport détaille les activités des systèmes avancés et des projets visant à partager des informations sur les menaces cybernétiques entre les entités. Parmi eux, on trouve CyberShield, un système fournissant une surveillance en temps réel et une détection des menaces à près de 60 organisations critiques, et Crystal Ball, qui permet le partage de renseignements sur les menaces cybernétiques entre les pays.
Le rapport décrit les principales tendances observées dans l’activité des attaquants cette année, notamment une exploitation plus rapide des vulnérabilités, une augmentation de l’utilisation et du commerce de données de connexion volées, une hausse des attaques de phishing ciblant les organisations, des attaques de la chaîne d’approvisionnement sur les fournisseurs de services numériques pour accéder simultanément à plusieurs organisations, le piratage de caméras de sécurité, des attaques DDoS à grande échelle et des efforts accrus pour recueillir des renseignements sur les citoyens israéliens et des individus spécifiques.
Tout au long de l’année, 900 publications d’attaquants ont été identifiées sur des plateformes de médias sociaux, telles que Telegram, concernant des cyberattaques dans l’économie israélienne, ainsi que 500 fichiers de fuites de données liées à Israël publiés sur le web et le darknet. Ces publications font également partie des efforts continus de l’ennemi pour influencer la perception publique en Israël.
Le directeur général de l’INCD, Gaby Portnoy, a déclaré : « L’année 2024 nous a présenté des défis sans précédent. Nous avons appris, sommes devenus plus efficaces, nous sommes améliorés et avons tiré des conclusions. L’INCD a fonctionné comme une véritable force de combat, utilisant les outils les plus avancés et maintenant une coopération étroite avec la communauté de la sécurité, le gouvernement et le secteur privé. La guerre a prouvé que le public lui-même est une partie intégrante du cadre national de défense de la cybersécurité. »
