חברת Chainalysis מפרסמת נתונים מעניינים על תשלומי כופר בשנת 2025 🤑
- לפי הפרסום של החברה, התוקפים גבו השנה מקרבנות סכום מצטבר של כ-820 מיליון דולר.
מדובר בירידה של 8% ביחס לשנת 2024 וזאת למרות שכמות המתקפות גדלה משמעותית.
- סכום תשלום הכופר החציוני לשנת 2025 עומד על כ-60,000 דולר. שזו עלייה של 368% ביחס לשנת 2025.
❔ איך זה מתאזן שגובה התשלומים הכולל ירד, אך גובה התשלום של הקרבנות עלה? הרבה פחות קרבנות משלמים לתוקפים.
לפי Chainalysis רק 28.8% מהקרבנות בשנת 2025 שילמו לתוקפים, נתון נמוך משמעותית ביחס לשנת 2024 אז הנתון עמד על 62.8% קרבנות משלמים.
איך הגענו למצב כזה שיש יותר קרבנות אבל פחות משלמים? ב-Chainalysis מציינים שזה בזכות גיבויים טובים יותר וטכנולוגיות שמצליחות לעצור את התוקפים לפני ההצפנה (הקרבן מופיע באתר ההדלפות כקרבן, אך בפועל ההשפעה התפעולית של המתקפה היא מינימלית)
הדוח המלא והמעניין זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8526
- לפי הפרסום של החברה, התוקפים גבו השנה מקרבנות סכום מצטבר של כ-820 מיליון דולר.
מדובר בירידה של 8% ביחס לשנת 2024 וזאת למרות שכמות המתקפות גדלה משמעותית.
- סכום תשלום הכופר החציוני לשנת 2025 עומד על כ-60,000 דולר. שזו עלייה של 368% ביחס לשנת 2025.
לפי Chainalysis רק 28.8% מהקרבנות בשנת 2025 שילמו לתוקפים, נתון נמוך משמעותית ביחס לשנת 2024 אז הנתון עמד על 62.8% קרבנות משלמים.
איך הגענו למצב כזה שיש יותר קרבנות אבל פחות משלמים? ב-Chainalysis מציינים שזה בזכות גיבויים טובים יותר וטכנולוגיות שמצליחות לעצור את התוקפים לפני ההצפנה (הקרבן מופיע באתר ההדלפות כקרבן, אך בפועל ההשפעה התפעולית של המתקפה היא מינימלית)
הדוח המלא והמעניין זמין לקריאה כאן.
https://t.me/CyberSecurityIL/8526
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤8🤬1👀1
חדשות סייבר - ארז דסה
חברת Chainalysis מפרסמת נתונים מעניינים על תשלומי כופר בשנת 2025 🤑 - לפי הפרסום של החברה, התוקפים גבו השנה מקרבנות סכום מצטבר של כ-820 מיליון דולר. מדובר בירידה של 8% ביחס לשנת 2024 וזאת למרות שכמות המתקפות גדלה משמעותית. - סכום תשלום הכופר החציוני לשנת…
ואם יותר נח לכם בתצוגה ויזואלית בעברית אז כאן:
https://cybersecurityil-chainalysis.base44.app
שבת שלום!
https://cybersecurityil-chainalysis.base44.app
שבת שלום!
❤8🏆5👍2👏1
ALERT-CERT-IL-W-1967.pdf
236.1 KB
סיכום חדשות השבת בסייבר 🇮🇱 🦁
- דיווחים בתקשורת על כך שישראל ביצעה מתקפת סייבר נרחבת והשביתה את תשתיות התקשורת באיראן.
לפי הדיווחים המתקפה השביתה אתרי חדשות, רשתות תקשורת ואפליקציות של המשטר, והשאירה את המדינה בערפל תקשורתי.
חברת NetBlocks מדווחת כי האינטרנט באיראן הושבת כמעט כליל.
- בעקבות מבצע "שאגת הארי" וכתישת איראן, פרסם מערך הסייבר אזהרה לארגונים והנחיות להקשחת הגישה מרחוק לרשת הארגונית. מצ"ב.
- מספר קבוצות תקיפה קטנות פתחו במבצע מתקפות דידוס, אין כאן שום דבר משמעותי או רציני אבל להלן רשימה של חלק מהאתרים שהוזכרו מתחילת המבצע ע"י קבוצות תקיפה בטלגרם וכדו':
https://t.me/CyberSecurityIL/8528
- דיווחים בתקשורת על כך שישראל ביצעה מתקפת סייבר נרחבת והשביתה את תשתיות התקשורת באיראן.
לפי הדיווחים המתקפה השביתה אתרי חדשות, רשתות תקשורת ואפליקציות של המשטר, והשאירה את המדינה בערפל תקשורתי.
חברת NetBlocks מדווחת כי האינטרנט באיראן הושבת כמעט כליל.
- בעקבות מבצע "שאגת הארי" וכתישת איראן, פרסם מערך הסייבר אזהרה לארגונים והנחיות להקשחת הגישה מרחוק לרשת הארגונית. מצ"ב.
- מספר קבוצות תקיפה קטנות פתחו במבצע מתקפות דידוס, אין כאן שום דבר משמעותי או רציני אבל להלן רשימה של חלק מהאתרים שהוזכרו מתחילת המבצע ע"י קבוצות תקיפה בטלגרם וכדו':
tcsisrael.com- קבוצות איראניות שונות איימו בביצוע מתקפות סייבר על ישראל אבל אין כרגע שום דבר קונקרטי.
laser-cnc.co.il
discountbank.co.il
haifa-wwtp.co.il
israelplus.tv
tase.co.il
propeller-drones.com
israelbondsintl.com
bcommunications.co.il
export.gov.il
israel-news.net
nevedavid.org.il
bezeq.co.il
elco.co.il
uvisionuav.com
oilandgas.co.il
https://t.me/CyberSecurityIL/8528
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15
"עזרה בדרך" 🇮🇱
אתר The Wired מדווח כי בשעות הבוקר אזרחי איראן קיבלו התראות לטלפון עם מסרים שונים נגד המשטר ועל כך שהעזרה בדרך.
ההתראות הופצו דרך אפליקציית BadeSaba Calendar המשמשת לא מעט איראנים עבור התראות על זמני תפילות...
אז או שבעל האפליקציה החליט לקחת צד, או שמישהו פרץ לאפליקציה והפיץ דרכה הודעות. או שמישהו בישראל אחראי ליצירת והפצת האפליקציה כך שהיא תשמש להעברת מסרים בעת הצורך. (האפליקציה הורדה כ-5 מיליון פעמים מחנות האפליקציות של גוגל).
https://t.me/CyberSecurityIL/8529
אתר The Wired מדווח כי בשעות הבוקר אזרחי איראן קיבלו התראות לטלפון עם מסרים שונים נגד המשטר ועל כך שהעזרה בדרך.
ההתראות הופצו דרך אפליקציית BadeSaba Calendar המשמשת לא מעט איראנים עבור התראות על זמני תפילות...
אז או שבעל האפליקציה החליט לקחת צד, או שמישהו פרץ לאפליקציה והפיץ דרכה הודעות. או שמישהו בישראל אחראי ליצירת והפצת האפליקציה כך שהיא תשמש להעברת מסרים בעת הצורך. (האפליקציה הורדה כ-5 מיליון פעמים מחנות האפליקציות של גוגל).
https://t.me/CyberSecurityIL/8529
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥23👏7❤6🥰2🤣1
רשות המיסים בדרום קוריאה פירסמה ברשת כי תפסה ארנקי קריפטו של מעלימי מס, אבל חשפה בטעות את המפתח הפרטי (seed) לאחד הארנקים ותוקפים גנבו 4.8 מיליון דולר 🤦♂️
https://t.me/CyberSecurityIL/8530
https://t.me/CyberSecurityIL/8530
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣161🤯23❤8🤬2👍1🌚1🏆1
מאז תחילת מבצע "שאגת הארי", עלייה של כ-500% במתקפות הסייבר על ישראל.
רוב המתקפות הן מתקפות דידוס קצרות וחסרות משמעות.
חברות שונות חוו תקלות במהלך היממה האחרונה, חלקן מעומס וחלקן מתקלות טכניות, ועם זאת קיבלתי דיווחים כי חלק מהחברות דיווחו ללקוחות כי השיבושים נגרמו כתוצאה ממתקפות סייבר.
(בוואלה דיווחו כי חברות התקשורת אכן סבלו משיבושים בסלולרי ובאינטרנט בעקבות מתקפות סייבר.)
בגזרה האיראנית - הקבוצות לא מאיימות רק על ישראל, אלא גם על מדינות נוספות שמסייעות לכאורה במלחמה, כך לדוגמא קבוצת טופאן האיראנית מפרסמת מתקפות דידוס נגד בחריין, קבוצת הנדלה מפרסמת מתקפות על ירדן, איומים על ערב הסעודית ועל מדינות נוספות במזרח התיכון. כרגע נראה כמו שום דבר רציני.
https://t.me/CyberSecurityIL/8531
רוב המתקפות הן מתקפות דידוס קצרות וחסרות משמעות.
חברות שונות חוו תקלות במהלך היממה האחרונה, חלקן מעומס וחלקן מתקלות טכניות, ועם זאת קיבלתי דיווחים כי חלק מהחברות דיווחו ללקוחות כי השיבושים נגרמו כתוצאה ממתקפות סייבר.
(בוואלה דיווחו כי חברות התקשורת אכן סבלו משיבושים בסלולרי ובאינטרנט בעקבות מתקפות סייבר.)
בגזרה האיראנית - הקבוצות לא מאיימות רק על ישראל, אלא גם על מדינות נוספות שמסייעות לכאורה במלחמה, כך לדוגמא קבוצת טופאן האיראנית מפרסמת מתקפות דידוס נגד בחריין, קבוצת הנדלה מפרסמת מתקפות על ירדן, איומים על ערב הסעודית ועל מדינות נוספות במזרח התיכון. כרגע נראה כמו שום דבר רציני.
https://t.me/CyberSecurityIL/8531
❤24🤬5
במהלך היממה האחרונה אחד מספקי התקשורת הקטנים בישראל, המספק תקשורת למספר קיבוצים ויישובים, דיווח על מתקפת סייבר.
בעקבות המתקפה מורגשים שיבושים בשירותים המוענקים לתושבים, כך שחלק משירותי, התקשורת, האינטרנט והטלוויזיה לא פעילים.
https://t.me/CyberSecurityIL/8532
בעקבות המתקפה מורגשים שיבושים בשירותים המוענקים לתושבים, כך שחלק משירותי, התקשורת, האינטרנט והטלוויזיה לא פעילים.
https://t.me/CyberSecurityIL/8532
👍18🤬3❤2
חודשיים של כופר 🔒 💰
1,486 קרבנות פורסמו באתרים של קבוצות הכופר מתחילת שנת 2026.
לראשונה מזה זמן רב נרשמת ירידה (של 9%) בהשוואה לתקופה מקבילה אשתקד.
אם מתעלמים מקבוצות שמג'נרטות קרבנות עם AI (כן, יש קבוצות כאלו...🤦♂️ ) אז קבוצת Qilin "מובילה" את מרחב הכופר עם כ-225 קרבנות מתחילת השנה.
https://t.me/CyberSecurityIL/8533
1,486 קרבנות פורסמו באתרים של קבוצות הכופר מתחילת שנת 2026.
לראשונה מזה זמן רב נרשמת ירידה (של 9%) בהשוואה לתקופה מקבילה אשתקד.
אם מתעלמים מקבוצות שמג'נרטות קרבנות עם AI (כן, יש קבוצות כאלו...
https://t.me/CyberSecurityIL/8533
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤬3🔥2
שימו לב להודעת "פישינג" שרצה כרגע, תוך התחזות לפיקוד העורף, הגורמת לאנשים להוריד קובץ התקנה (APK) למכשירי אנדרואיד
אינדיקטורים:
https://t.me/CyberSecurityIL/8534
עדכון: נראה שהאתר אליו הועלה הקובץ (הזדוני) הושבת בשלב זה.
אינדיקטורים:
https[:]//www[.]shirideitch[.]com/wp-content/uploads/2022/06/RedAlert[.]apkhttp[:]//bit[.]ly/3Ozydsnhttps://t.me/CyberSecurityIL/8534
עדכון: נראה שהאתר אליו הועלה הקובץ (הזדוני) הושבת בשלב זה.
🔥32👍20❤6🤣5🤬4🙏3
This media is not supported in your browser
VIEW IN TELEGRAM
דיווחים ברשת על כך ששידורי הטלוויזיה האיראנית IRIB נפרצו והוצג סרטון של ביבי עם מסר לעם האיראני.
לא הייתי מייחס לדיווח הזה אמינות גבוהה מאד בשלב זה.
כרגע יש 2 סרטונים שמופצים ברשת.
https://t.me/CyberSecurityIL/8535
לא הייתי מייחס לדיווח הזה אמינות גבוהה מאד בשלב זה.
כרגע יש 2 סרטונים שמופצים ברשת.
https://t.me/CyberSecurityIL/8535
👍51❤29🤣4👻2🤔1😈1💅1
קבוצת התקיפה (כופר) INC Ransom מפרסמת כקרבן את חברת רמט בע"מ.
אמנם מדובר לכאורה במתקפת כופר, אירוע פלילי ולא לאומני, אך שימו לב ללוגו של החברה שבחרו ב-INC לשים ל"רמט" (צלב קרס).
נראה שהקבוצה או השותף של הקבוצה לגמרי בחרו בצד פוליטי ולא מונעים רק כלכלית.
https://t.me/CyberSecurityIL/8537
אמנם מדובר לכאורה במתקפת כופר, אירוע פלילי ולא לאומני, אך שימו לב ללוגו של החברה שבחרו ב-INC לשים ל"רמט" (צלב קרס).
נראה שהקבוצה או השותף של הקבוצה לגמרי בחרו בצד פוליטי ולא מונעים רק כלכלית.
רמט בע"מ הינה אחת מחברות הבניה והתעשייה למגורים לתשתיות (גישור ומנהור) למרכזים לוגיסטיים למסחר ומיגון הגדולות והמובילות בישראל.
https://t.me/CyberSecurityIL/8537
🤬23❤6
לא סייבר קלאסי אבל שימו לב לזה:
חברת אמזון מדווחת על שיבושים נרחבים בדאטה סנטר באיחוד האמירויות זאת לאחר שכטב"מ איראני פגע במתקן⚠️
להלן חלק ממה שמופיע באתר הסטטוס של Aws:
https://t.me/CyberSecurityIL/8538
חברת אמזון מדווחת על שיבושים נרחבים בדאטה סנטר באיחוד האמירויות זאת לאחר שכטב"מ איראני פגע במתקן
להלן חלק ממה שמופיע באתר הסטטוס של Aws:
We want to provide some additional information on the power issue in a single Availability Zone in the ME-CENTRAL-1 Region. At around 4:30 AM PST, one of our Availability Zones (mec1-az2) was impacted by objects that struck the data center, creating sparks and fire. The fire department shut off power to the facility and generators as they worked to put out the fire. We are still awaiting permission to turn the power back on, and once we have, we will ensure we restore power and connectivity safely. It will take several hours to restore connectivity to the impacted AZ.
https://t.me/CyberSecurityIL/8538
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬32❤11🤯2
Forwarded from מערך הסייבר הלאומי
🚨 מצלמות שמחוברות לאינטרנט? זה הזמן לבדוק שהן לא משדרות גם למי שלא צריך
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לרשת האינטרנט. הן מספקות שליטה, בקרה ושקט נפשי – אך כאשר הן אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים.
הסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
▪️ מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
▪️ החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
▪️ התקינו עדכוני אבטחה של היצרן באופן שוטף
▪️ הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
▪️ בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פעולה פשוטה עכשיו יכולה למנוע חשיפה משמעותית בהמשך.
שתפו עם מי שמחזיק מצלמות בבית או בעסק.
ארגונים, עסקים ואזרחים רבים משתמשים במצלמות אבטחה המחוברות לרשת האינטרנט. הן מספקות שליטה, בקרה ושקט נפשי – אך כאשר הן אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים.
הסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
▪️ מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
▪️ החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
▪️ התקינו עדכוני אבטחה של היצרן באופן שוטף
▪️ הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
▪️ בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פעולה פשוטה עכשיו יכולה למנוע חשיפה משמעותית בהמשך.
שתפו עם מי שמחזיק מצלמות בבית או בעסק.
❤29👍10💯3🙏1
חדשות סייבר - ארז דסה
מאז תחילת מבצע "שאגת הארי", עלייה של כ-500% במתקפות הסייבר על ישראל. רוב המתקפות הן מתקפות דידוס קצרות וחסרות משמעות. חברות שונות חוו תקלות במהלך היממה האחרונה, חלקן מעומס וחלקן מתקלות טכניות, ועם זאת קיבלתי דיווחים כי חלק מהחברות דיווחו ללקוחות כי השיבושים…
מתקפות סייבר במבצע "שאגת הארי"
המגמה ממשיכה גם ביום השני למבצע עם עלייה משמעותית בכמות המתקפות.
כמו שציינתי בפוסט הקודם, רוב המתקפות הן מתקפות דידוס קצרות וחסרות משמעות.
בחלק מהמתקפות בוצעה גם השחתה לאתרי אינטרנט שונים.
בסך הכל מדובר בעליה משמעותית של מעל 1000% בהשוואה לימים שלפני תחילת המבצע.
https://t.me/CyberSecurityIL/8540
המגמה ממשיכה גם ביום השני למבצע עם עלייה משמעותית בכמות המתקפות.
כמו שציינתי בפוסט הקודם, רוב המתקפות הן מתקפות דידוס קצרות וחסרות משמעות.
בחלק מהמתקפות בוצעה גם השחתה לאתרי אינטרנט שונים.
בסך הכל מדובר בעליה משמעותית של מעל 1000% בהשוואה לימים שלפני תחילת המבצע.
https://t.me/CyberSecurityIL/8540
👍18❤9🤯3🤬1
חדשות סייבר - ארז דסה
מתקפות סייבר במבצע "שאגת הארי" המגמה ממשיכה גם ביום השני למבצע עם עלייה משמעותית בכמות המתקפות. כמו שציינתי בפוסט הקודם, רוב המתקפות הן מתקפות דידוס קצרות וחסרות משמעות. בחלק מהמתקפות בוצעה גם השחתה לאתרי אינטרנט שונים. בסך הכל מדובר בעליה משמעותית של מעל…
פירסמתי את זה באפריל 2025 אבל זה לגמרי רלוונטי גם לימים אלו. שימו לב.
🏆27❤6
ולחדשות סייבר נוספות:
חשבון גיטהאב בשם hackerbot-claw ניצל חולשות ב-Github Actions וניסה לפגוע בלא מעט פרויקטי קוד פתוח כשחלקם שייכים לחברות גדולות כמו Microsot, DataDog ועוד.
התוקף מנסה להריץ קוד זדוני ולגנוב מפתחות גישה, סיסמאות ועוד.
גם חברת Aqua הישראלית דיווחה כי התוקף ניסה לחבל בפרויקט הקוד הפתוח Trivy אך נעצר במהירות.
חברת Step Security עוקבת אחרי הקמפיין הזדוני תוך שהיא מסכמת באופן ברור את מה שקורה.
https://t.me/CyberSecurityIL/8542
חשבון גיטהאב בשם hackerbot-claw ניצל חולשות ב-Github Actions וניסה לפגוע בלא מעט פרויקטי קוד פתוח כשחלקם שייכים לחברות גדולות כמו Microsot, DataDog ועוד.
התוקף מנסה להריץ קוד זדוני ולגנוב מפתחות גישה, סיסמאות ועוד.
גם חברת Aqua הישראלית דיווחה כי התוקף ניסה לחבל בפרויקט הקוד הפתוח Trivy אך נעצר במהירות.
חברת Step Security עוקבת אחרי הקמפיין הזדוני תוך שהיא מסכמת באופן ברור את מה שקורה.
https://t.me/CyberSecurityIL/8542
👍15❤6
קבוצת תקיפה המשוייכת לאיראן טוענת כי השיגה גישה לבקרים שונים של חברת "יישומי בקרה"
https://t.me/CyberSecurityIL/8543
ישומי בקרה היא חברה פרטית המייצרת מערכות בקרה, ניטור, מערכות מדידה ושליטה ממוחשבות.התוקפים מפרסמים מספר צילומים וסרטון המעידים לכאורה על גישה לבקרים כאלו ואחרים אך לא אם הייתה השפעה כלשהי בשטח.
https://t.me/CyberSecurityIL/8543
🤯11❤1
שימו לב לדיווח המעניין הזה שמביא העיתונאי נרימאן גריב: אחד מהמחוסלים של צה"ל מהשעות האחרונות הוא בכיר בקבוצת התקיפה האיראנית Handala וקבוצות תקיפה איראניות נוספות.
תודה לצבי אדלר שהפנה את תשומת ליבי לנושא 🙏
https://t.me/CyberSecurityIL/8545
תודה לצבי אדלר שהפנה את תשומת ליבי לנושא 🙏
https://t.me/CyberSecurityIL/8545
🔥137🍾32❤25👍7🤯7
נראה שחשבון ה-Xוויטר של "הוועדה העליונה לבחירות למועצת העם הסורית" נפרץ ע"י גורמים פרו ישראלים.
לאחר הפריצה החלו התוקפים לפרסם תחת החשבון פוסטים התומכים בישראל וכו'.
https://t.me/CyberSecurityIL/8546
לאחר הפריצה החלו התוקפים לפרסם תחת החשבון פוסטים התומכים בישראל וכו'.
https://t.me/CyberSecurityIL/8546
👍41🏆17🤣14❤7😈2👻2