Az Izrael elleni kibertámadás a 2023-as év egyik legjelentősebb kibereseménye volt. Többek között ez derül ki a Tokio Marine HCC International kibercsapata által összeállított kutatás eredményeiből, amelynek Top 10 Cyber Incidents 2023 című jelentése feltárja a pénzügyi hatás és a hírnévkárosodás szempontjából legsúlyosabb és legjelentősebb kibereseményeket.

Ez volt a második egymást követő év, amikor a nemzetállami támadások kiemelt helyen szerepeltek a listán: a Hamász és szövetségesei több kibertámadást indítottak Izrael ellen a közel-keleti konfliktus kezdetén. Egy nagy DDoS-támadást észleltek olyan weboldalak ellen, amelyek a rakétatámadásokról nyújtottak kritikus információkat a civileknek, és az AnonGhost nevű bűnözői csoport kihasználta az izraeli civileket riasztó mobilalkalmazás sebezhetőségét is, ami leginkább azt tette lehetővé, hogy elfogják a kéréseket és hamis riasztásokat küldjenek. A zsarolóvírus-támadások növekvő jelenlétével összhangban ez a támadási vektor erősen szerepelt, a lista 10 helyéből négyet is elfoglalva.

A második leggyakoribb támadásfajta az adatszivárgás volt, amely háromszor szerepel a listán. A jelentésben megtalálható a valaha feljegyzett legnagyobb DDoS-támadás is - egy sikertelen támadás a Google ellen, amely 398 millió kérés/másodperc sebességgel érte el a csúcsot.

Isaac Guasch, a Tokio Marine HCC kiberbiztonsági vezetője és a jelentés egyik szerzője így nyilatkozott: "A vállalkozásoknak továbbra is ébernek kell lenniük, mivel az olyan bűnszervezetek, mint a LockBit, továbbra is kereskedelmi céllal használják az iparágat, különösen a zsarolóvírusokkal kapcsolatban. A kiberbűnözők számára 2023 mozgalmas év volt, és a zsarolóvírus az egyik legjövedelmezőbb és leghatékonyabb támadási vektornak bizonyult a bandák számára, ezért az utóbbi években egyre elterjedtebbek lettek. A hatékonyabb támadásokat lehetővé tevő új technológiák megjelenésével ez a felfelé ívelő tendencia csak gyorsulni fog.

"A nemzetállamok kibertámadásai ma már fontos részét képezik a katonai agressziónak, és a valós erőkkel együtt működnek a védelmi képességek semlegesítése érdekében, amint azt a Hamász Izrael elleni támadása és Oroszország ukrajnai inváziója is bizonyította. Az elkövetkező években valószínűleg továbbra is az ilyen típusú támadások fogják uralni a kiberbiztonsági terepet.

"Sok szó eset már arról, hogy a mesterséges intelligencia egyre erősebbé válik. Az amúgy is rendkívül dinamikus iparágban a kiberbiztonsági szakemberek a generatív AI által lehetővé tett innovatív támadások új hullámait fogják megtapasztalni. Az új eszközök kihasználásával azonban a vállalkozások is képesek lesznek új, innovatív kiberbiztonsági megoldásokat létrehozni, ami potenciális fegyverkezési versenyhez vezethet a bűnbandák és az őket megállítani próbálók között."

A TMHCCI top incidensek listáján a következő támadások szerepelnek:

1. A Hamász kinetikus kibertámadása Izrael ellen
2. Ellátási lánc elleni támadás az ION Derivatives ellen
3. A MoveIT szoftver sebezhetőségéből adódó adatbetörések
4. LockBit zsarolóprogram-támadás az ICBC ellen
5. Scattered Spider zsarolóvírus csoport támadásai a Caesars és az MGM Casinos ellen
6. Marina Bay Sands adatvédelmi incidens
7. Hitelkártyaadatok lehallgatását célzó támadás az Air Europa ellen
8. LockBit zsarolóvírus-támadás a brit Royal Mail ellen
9. LockBit zsarolóvírus-támadás a Boeing ellen
10. A Google ellen valaha feljegyzett legnagyobb DDoS-támadás