Sa nakalipas na taon, naglabas ang INCD ng humigit-kumulang 2,480 alerto, na 2.5 beses na mas marami kumpara sa nakaraang taon. Ayon sa taunang ulat na inilabas ngayon, 2,304 dito ay mga proaktibong notipikasyon sa mga organisasyon batay sa mga partikular na indikasyon ng mga target na pag-atake. Lumalabas din sa ulat na sa panahon ng Operasyon “Rising Lion,” nagkaroon ng 75% pagtaas sa mga ulat na natanggap ng 119 National Cyber Emergency Center kumpara sa buwanang average.
Ang taunang ulat ay naglalahad ng isang komprehensibong pagtatasa ng sitwasyon sa cyberspace ng Israel, kabilang ang mga trend sa pag-uulat ng insidente, intelligence at advisories sa banta, paglantad sa mga kahinaan, mga pattern ng pamumuhunan sa cybersecurity, at ang kahandaan at katatagan ng pambansang kritikal na imprastraktura.
Sa humigit-kumulang 2,480 alertong inilabas: 93% ay mga target na notipikasyon na ipinadala sa mga partikular na organisasyon, 3.7% ay mga advisories para sa buong ekonomiya, 1.3% ay mga sectoral advisories na nakadirekta sa mga partikular na industriya o grupo ng mga peer, 2% ay mga pangkalahatang advisories para sa publiko, pangunahin na tumutugon sa mga kampanya ng phishing at pandaraya.
Ang 119 National Cyber Emergency Center ay humawak ng humigit-kumulang 26,500 ulat ng cyber incident sa buong taon, na nagpapakita ng 55% na pagtaas kumpara noong 2024. Nanatiling pinakalaganap na banta ang phishing, na bumubuo ng 52% ng lahat ng naiulat na insidente. Sinundan ito ng mga influence operation at psychological warfare (13%), account takeovers sa social media, email, at Google services (11%), at hindi awtorisadong pagpasok sa sistema (9%).
Yossi Karadi, Pinuno ng Israel National Cyber Directorate:
“Ang taong 2025 ay muling nagpakita na walang ‘tigil-putukan’ sa cyberspace; ito ay naging pangunahing estratehikong harapan sa pagpapanatili ng pambansang seguridad. Ang datos ay nagbibigay ng malinaw na konklusyon: bawat organisasyon, sistema, at mamamayan ay potensyal na target ng mga pag-atake na idinisenyo upang guluhin ang operasyonal na pagpapatuloy at pahinain ang pambansang katatagan. Bilang tugon sa katotohanang ito, patuloy na ginagampanan ng INCD ang pangunahing misyon nito – ang pagprotekta sa kritikal na imprastraktura at pagtiyak sa walang patid na paggana ng Estado ng Israel.”
Ang mga malalaking insidenteng tinugunan ng INCD ngayong taon ay kinabibilangan ng:
Isang pagtatangka na guluhin ang operasyon sa Shamir Medical Center noong Yom Kippur.
Isang supply chain attack na nag-target sa isang software service provider na namamahala ng sensitibong data para sa pangangalaga.
Isang mapanirang wiper attack na nagresulta sa pagbura ng mga client server sa isang cloud service provider.
Natukoy ng mga imbestigasyon ng INCD ang pangunahing mga paunang access vector bilang phishing at pagnanakaw ng kredensyal sa pamamagitan ng mga spoofed email, infostealer malware na ginamit upang ilabas ang sensitibong data, mga kompromiso sa supply chain na ginagamit ang mga third-party vendor bilang mga entry point, pagsasamantala sa mga hindi pa na-patch na legacy system, mga produkto ng seguridad, at mga remote access service (VPN/RDP) at ang pang-aabuso sa mga mahihinang IoT device upang makakuha ng mga organisasyonal na foothold.