以色列网络安全部门发布2025年度报告：网络空间无休战

以色列国家网络局（INCD）局长约西·卡拉迪于2026年2月25日发布该机构2025年度报告，强调“网络空间无‘停火’”。报告指出，2025年119国家网络应急中心共处理约26,500起网络事件，较2024年增长55%。

报告称，钓鱼邮件仍是主要威胁向量，占所有报告事件的52%。其次为影响操作和心理战，各占约13%；社交媒体、电子邮件及Google服务账户劫持占11%；未经授权系统入侵占9%。

INCD在2025年共发布约2,480次警报，较前一年增长2.5倍。其中2,304次为基于特定攻击指标的主动通知，面向可能被攻击但尚未察觉的组织。警报类型中，93%为定向通知，3.7%为全国性预警，1.3%为行业定向通知，2%为面向公众的通用预警，主要涉及钓鱼和诈骗活动。

在2025年6月针对伊朗的“利维坦行动”期间，119中心报告量较月均水平激增75%。报告指出，网络空间已成为国家安全战略主战场，任何组织、系统或公民都可能成为攻击目标，旨在破坏运营连续性和削弱国家韧性。

重大事件包括：犹太教赎罪日当天对沙米尔医疗中心运营的攻击企图；针对管理敏感护理数据软件服务商的供应链攻击；以及导致云服务提供商客户服务器被删除的破坏性“擦除”攻击。

INCD调查发现，主要初始入侵途径包括：钓鱼邮件、凭证窃取、伪装邮件、信息窃取恶意软件、第三方供应商供应链漏洞、未修补的老旧系统、安全产品及远程访问服务（如VPN/RDP）被利用，以及脆弱物联网设备被滥用以获取组织立足点。