Um novo relatório do portal Falcon Feeds revela que Israel está atualmente sob uma campanha intensa e sustentada de guerra cibernética. O relatório, intitulado “Israel Under Siege: Inside the Cyber War You’re Not Seeing on the Surface” (Israel Sob Cerco: Por Dentro da Guerra Cibernética Que Você Não Está Vendo na Superfície), destaca que, embora a superfície possa parecer calma, o conflito digital não diminuiu.
Um dos principais resultados do relatório mostra que, em maio de 2025, Israel sofreu 244 incidentes cibernéticos, uma ligeira diminuição em relação aos 276 de abril de 2025. No entanto, esta queda não indica desaceleração, mas sim um esforço persistente por parte das coligações de hacktivistas. A grande maioria (81,6%) destes ataques foram ataques de Negação de Serviço Distribuída (DDoS). Estes ataques são caracterizados pela sua natureza pública e com efeitos psicológicos, concebidos para sobrecarregar e humilhar, em vez de roubar dados. Os setores-alvo dos ataques DDoS incluíram sites governamentais, instituições acadêmicas, serviços financeiros e infraestruturas nacionais.
Mais de 40 grupos de atores de ameaças participaram destes incidentes, operando como uma coligação e não individualmente. Os grupos mais ativos foram Arabian Ghosts (60 incidentes), LulzSec Black (27 incidentes) e RipperSec (25 incidentes). Este esforço coordenado indica uma campanha de guerra cibernética impulsionada por ideologias.
Os ataques cibernéticos seguiram um ritmo deliberado e planejado, demonstrando uma guerra digital sustentada. Picos notáveis de incidentes ocorreram em 10 de maio (29 incidentes em vários setores), 15 de maio (30 incidentes liderados pelo Arabian Ghosts) e 24 de maio (15 incidentes, incluindo fugas, desfigurações e ataques DDoS). O Telegram surgiu como a principal plataforma para coordenar e amplificar estes ataques, servindo efetivamente como “war room” para os atores de ameaças. Dos 244 ataques, 229 foram coordenados ou amplificados no Telegram, com planos de ataque, listas de vítimas, propaganda e provas de violação partilhados em tempo real.
Os setores mais visados foram o Governamental e Público (27 incidentes), Tecnologia e TI (25 incidentes), Educação (24 incidentes), Manufatura (20 incidentes) e Serviços Financeiros (19 incidentes). Este direcionamento estratégico visa a máxima interrupção e visibilidade.
O relatório enfatiza que as organizações devem reconhecer que não são apenas alvos potenciais, mas símbolos nesta guerra cibernética. Estes ataques são mensagens políticas destinadas a corroer a confiança pública e a esticar as defesas nacionais. A Falcon Feeds fornece inteligência em tempo real, monitorizando mais de 40 grupos de atores de ameaças e conversas em tempo real em plataformas como o Telegram, oferecendo alertas específicos por setor e análise de tendências para ajudar os decisores a antecipar as ameaças emergentes.
FONTE: CISO ADVISOR
