Хакеры усиливают нападения на Израиль - названа возможная цель

Спустя четыре года после кибератаки на больницу "Гилель Яфе" в Израиле отмечается резкий рост числа киберинцидентов, которые совершают хакеры. За последний год зафиксировано 3380 атак, из которых сотни могли привести к серьёзным последствиям.

Об этом сообщает новостной портал Ynet.

Согласно новому отчету Microsoft Digital Defense Report 2025, Израиль занимает третье место в мире по числу кибератак после США и Великобритании, при этом больницы остаются приоритетной целью киберпреступников. На долю нашей станы приходится 3,5% всех мировых кибератак.

В регионе Ближнего Востока и Африки страна занимает первое место по этому показателю, с более чем 20% атак, которые совершают хакеры на объекты.

Главным киберпротивником Израиля выступает Иран: около 64% его киберактивности направлено на израильские объекты, включая сбор разведданных, дестабилизацию работы служб и сферы услуг, а также распространение пропаганды.

Хакеры атакуют как через технические уязвимости, так и с использованием украденных учетных данных, фишинговых схем и методов социальной инженерии. Несмотря на участие государственных структур, около 80% атак нацелены на кражу данных, а 52% — на вымогательство.

Компания Claroty опубликовала данные о кибератаках, собирая информацию из открытых источников и "теневого интернета" (даркнета), а также отслеживая публикации хакерских групп и утечки данных. За последние три года в Израиле зафиксировано 136 подтвержденных атак, из которых 34 (25%) были направлены на критическую инфраструктуру, а 8 (5%) — на системы здравоохранения.

"Важно определить, что такое атака. Наши данные получены в основном из публикаций различных групп, занимающихся кибератаками, как в официальных СМИ, так и в даркнете. Мы отслеживаем даркнет, группы в Telegram и форумы, чтобы выявить признаки атак, которые определенно связаны с критически важной инфраструктурой, такой как больницы, и особенно организации, находящиеся под эгидой Claroty", — говорится в заявлении.

Отмечается, что больничные сети функционируют как организационные компьютерные сети, подобные тем, что используются в страховых компаниях или на производственных предприятиях. При этом угрозы кибербезопасности продолжают расти, а с увеличением цифровизации больницы становятся более уязвимыми для внешних атак.

Ранее "Курсор" писал, что Израильское национальное цифровое агентство предупреждает о новой волне кибератак от иранской группы APT42, связанной с Корпусом стражей исламской революции. Хакеры используют фальшивые аккаунты в соцсетях и WhatsApp, маскируясь под знакомых, чтобы получить доступ к устройствам и документам.