הסיכון הגדול ביותר למערכת הבנקאות בישראל - מתקפות סייבר
על רקע העלייה במתקפות כנגד גופים ישראלים, איומי הסייבר ממשיכים להוות הסיכון הגדול ביותר על מערכת הבנקאות בארץ, כך עולה מסקירת מערכת הבנקאות בישראל לשנת 2023, אשר מתפרסמת היום על ידי הפיקוח על הבנקים. להערכתם, מגמה זו צפויה להמשך ואף להתגבר במהלך שנת 2024.
מתוצאות הסקר שערך הפיקוח על הבנקים, עולה כי חלה עלייה ברמת הסיכון של מתקפו סייבר על מערכת הבנקאות, וכי איום זה הינו המשמעותי ביותר על המערכת וצפוי להיות כזה גם בשנת 2024. לאחר מכן, דורגו הסיכון הגאופוליטי והסיכון הפוליטי המקומי, כסיכונים המטרידים ביותר עבור המערכת אחרי סיכון הסייבר. זאת על רקע מלחמת "חרבות ברזל", השפעותיה על הכלכלה והחשש להתפתחות המלחמה לזירות נוספות, לצד חשש משינויי חקיקה משמעותיים, ובפרט קידום חקיקה שנוגעת להיטל מיוחד על מערכת הבנקאות.
הסיכונים המטרידים כיום את מערכת הבנקאות. קרדיט: הפיקוח על הבנקים
- כל הכותרות
לדברי הפיקוח בשנת 2023 נותר איום הסייבר גבוה הן בישראל והן בזירה הבין־לאומית. ארגונים ברחבי העולם ובכלל זה במגזר הפיננסי, חוו עלייה בתדירות ובתחכום של מתקפות סייבר, לצד תקיפות באמצעות שרשרת האספקה, אירועי כופרה וסחיטה, דלף מידע ומתקפות מניעת שירות (DDoS) בעצימות גבוהה. לצד זה, בישראל, ובין היתר על רקע מלחמת "חרבות ברזל", עלייה ניכרת במתקפות הסייבר. מסקר שערך הפיקוח על הבנקים בקרב מנהלי הגנת הסייבר במערכת הבנקאות עלה כי רובם אכן זיהו עוד טרם המלחמה עלייה מסוימת בסיכון הסייבר בשנת 2023 בהשוואה לשנת 2022. לאחר פרוץ המלחמה חלה החמרה משמעותית ברמת הסיכון, בעיקר ברמה המדינתית, אך גם ברמת מערכת הבנקאות והתאגידים הבנקאים.
תוצאות סקר שערך הפיקוח על הבנקים בקרב מנהלי הגנת הסייבר במערכת הבנקאות – ”האם חלו התפתחויות בזירות הסייבר השונות?“ 
קרדיט: הפיקוח על הבנקים
למרות העלייה בכמות המתקפות, במהלך שנת 2023 לא התרחשו אירועי סייבר ואבטחת מידע מהותיים בקרב גופי מערכת הבנקאות. במהלך שנת 2023 ליווה הפיקוח על הבנקים את הטיפול ב-21 אירועי סייבר במערכת הבנקאות, בהשוואה ל-15 אירועים בשנת 2022. מהסקר שערך הפיקוח על הבנקים בקרב מנהלי הגנת הסייבר במערכת הבנקאות, עלה כי חלה לאחר פרוץ מלחמת "חרבות ברזל" עלייה בכמות ניסיונות התקיפה בהשוואה לשנת 202,2 בעיקר בתקיפות מסוג מניעת שירות מבוזרות (DDoS), אך לא חל שינוי משמעותי בבחינת כמות אירועי הסייבר וברמת הנזקים בפועל.
עם זאת, בשנת 2023 נצפתה מגמת עלייה בהונאות סייבר מבוססות הנדסה חברתית ובנזקי הונאות אלה בהשוואה לשנת 2022. סקר הסיכונים שערך הפיקוח על הבנקים בקרב נושאי משרה בכירים במערכת הבנקאות ובקרב חברות כרטיסי האשראי חושף כי המשיבים סבורים כי הסיכונים המתאימים ביותר לגופי מערכת הבנקאות בתחום הסייבר הם אירועי סייבר מבוססי הנדסה חברתית שמופנים כלפי לקוחות ואירועי מניעת שירות.
לבסוף, ההערכה של הפיקוח היא כי רמת סיכון הסייבר תישאר גבוהה גם בשנת 2024 וכי המגמות שאפיינו את השנים האחרונות יימשכו. "לאור מגמות התקיפה שנראו בשנים האחרונות, אנו צופים התגברות של המתקפות, הן מבחינת היקפן והן מבחינת רמת התחכום של התוקפים. התוקפים ינצלו חולשות מוכרות ושאינן מוכרות, תוך מימושן המהיר לכדי תקיפות. אנו צופים גם עלייה מתמשכת בתקיפות על שרשרת האספקה, בתקיפות מניעת שירות וניסיונות לפשיעת סייבר, לרבות התגברות בהיקפי ניסיונות להונאות", מסכמים בפיקוח.
תודה.
לתגובה חדשה
חזור לתגובה
