עלייה במתקפות DDoS בעקבות חיזוק ההגנות הסייבריות של קפריסין

איומי סייבר עולים בצורה חדה בקפריסין, מה שמוביל להשקעות משמעותיות בהגנות דיגיטליות להגנה על תשתיות לאומיות.

עליית מתקפות DDoS: דאגה גוברת

ניתוח עדכני של Qrator Labs חושף עלייה מדהימה של 74 אחוזים במתקפות Distributed Denial of Service (DDoS) בשכבת היישום ברחבי העולם ברבעון השני של 2025 לעומת השנה הקודמת. מתקפות אלו מכוונות בעיקר ליישומי אינטרנט, ששוטפים אותם בתעבורה זדונית המדמה בקשות של משתמשים לגיטימיים, מה שמקשה על זיהוי והפחתת המתקפה.

קפריסין אינה חסינה לאיומים אלו. מוסדות פיננסיים פגיעים במיוחד, ומהווים 43.6 אחוז מכלל מתקפות DDoS בשכבת היישום שנצפו בתקופה זו. פלטפורמות מסחר אלקטרוני מדורגות במקום הבא עם 22.6 אחוז מהמתקפות המדווחות, בעוד ששירותי מידע ותקשורת היו מטרה ב-18.2 אחוז מהמקרים.

המפה המקומית: תגובה דחופה

העלייה באיומי DDoS עולמיים מתרחשת במקביל למצב דרוך מוגבר בקפריסין. הכרזה מאיימת מקבוצה המכונה “כוח הסייבר המסכות התוניסאיות” הזהירה לאחרונה מפני מתקפות DDoS משמעותיות הממוקדות בתשתית קריטית של קפריסין. מומחים מציעים כי האיום הזה כנראה מונע על ידי גורמים פוליטיים או דתיים.

ההיסטוריה של קפריסין עם פגיעויות סייבר מדאיגה. במרץ 2023, סדרת מתקפות סייבר חמורות פגעה בכמה מוסדות בולטים, כולל אוניברסיטת קפריסין ורשות המקרקעין, וגרמה להפרעות תפעוליות ודליפות מידע. אירועים כאלה מדגישים את הצורך הדחוף באמצעי סייבר משופרים באזור.

יוזמות ממשלתיות ואתגרים

בתגובה לאיומים ההולכים ומעצימים, ממשלת קפריסין הקצתה 8.5 מיליון אירו לחיזוק אבטחת הסייבר הלאומית — מהלך משמעותי בהתחשב בשנים קודמות של חוסר השקעה שהותיר את התשתיות הציבוריות בסיכון. סגן שר המחקר, ניקודמוס דמיאנו, עדכן את ועדת ביקורת הכנסת כי למרות שננקטו צעדים לשיפור, מערכות האבטחה הקיימות במוסדות הממשלתיים עדיין מפוצלות. השגת אינטגרציה מלאה תדרוש זמן ומאמץ ממושך.

דמיאנו ציין כי אחת עשרה תשתיות קריטיות קיבלו שדרוגי הגנה לאחר מתקפות הסייבר הגדולות באוקטובר 2024. הממשלה גם העבירה את כל השרתים בעקבות הצפות במשרד האוצר ב-2023, צעד לשיפור העמידות הכוללת של התשתיות.

עליית הבוטנטים והשלכותיהן

המצב מסתבך עוד יותר כאשר Qrator Labs גילתה את בוטנט ה-DDoS הגדול ביותר אי פעם, הכולל 4.6 מיליון מכשירים נגועים — כמעט פי 20 מהרשתות שנצפו בעבר. בוטנט רחב כזה מעלה משמעותית את רמת האיום על שירותים דיגיטליים, עם היכולת להציף אותם בתוך רגעים, דבר שיכול לשבש קשות פעילויות כלכליות.

אנדריי לסקין, מנהל טכנולוגיות ראשי ב-Qrator Labs, ציין כי הגידול המפוצץ במתקפות DDoS בשכבת היישום הוא תוצאה ישירה ממספר המכשירים הפגיעים המחוברים לאינטרנט מהיר. “היקף הבוטנטים שאנו רואים היום היה בלתי ניתן לדמיין לפני שנה בלבד,” אמר.

בוטנטים עצומים אלו יכולים לייצר עשרות מיליוני בקשות במתקפה אחת, מה שהופך שירותים מקוונים ללא נגישים, גורם לכשלי עסקאות קריטיות, ועוצר פעילויות דיגיטליות שלמות. לסקין הזהיר שלא כל ספקי הגנת DDoS מצוידים להתמודד עם מתקפות בקנה מידה כזה, כלומר עסקים עם הגנות קיימות עשויים עדיין לא להיות מוכנים להשפעה האפשרית.

צעדים עתידיים: שיפור החוסן הסייברי

כדי להפחית סיכונים משמעותיים אלה, Qrator Labs ממליצה לארגונים לשפר את תוכניות התגובה לאירועים ולהשקיע בכלי הפחתת DDoS מתקדמים. בדיקות עומס תקופתיות של התשתיות הקיימות גם הן חיוניות לבניית חוסן דיגיטלי ארוכ טווח מול איומים משתנים.

ברמה החקיקתית, קפריסין שואפת להתאים עצמה להנחיות האיחוד האירופי בנושא מערכות מידע ורשת (NIS) ולחוק השירותים הדיגיטליים (DSA), שמטרתם לחזק את פרוטוקולי הסייבר במדינות החברות. מסגרות אלו עשויות לספק את התמיכה הנדרשת לעסקים מקומיים ולגופים ציבוריים לנהל טוב יותר ולהגיב לאיומי סייבר.

כשקפריסין מנווטת בנוף מאתגר זה, שיתוף הפעולה בין סוכנויות ממשלתיות, ארגונים פרטיים ומומחי סייבר יהיה קריטי בחיזוק ההגנות הדיגיטליות של המדינה. עם העלייה באיומים, גישה פרואקטיבית לסייבר אינה רק מומלצת; היא חיונית להגנת התשתיות הקריטיות ויציבות הכלכלה של המדינה.