לצד ההסלמה הביטחונית, מומחים מתריעים מפני גל מתעצם של מתקפות סייבר נגד אזרחים, ארגונים ושירותים ציבוריים. שיטות התקיפה מגוונות: פישינג במסווה של שירות ממשלתי, מתקפות כופרה, הפצת דיסאינפורמציה ונסיונות חדירה לאפליקציות בנקאיות.
כך למשל מופצים מסרונים מתחזים בשם orefalert בתפוצה רחבה. בהודעות אלה נכתב בין היתר על "הימנעות משהייה במקלטים" ועל "הפסקת אספקת דלק".
יואב קרן, מנכ"ל חברת ברנדשילד, אומר כי מתקפות רבות מבוססות על ניצול של טעויות אנוש: "הגורמים העוינים שמנסים לפגוע במערכות בישראל לא בהכרח תוקפים את המערכות של הממשלה - הם משתמשים בשיטות שונות כדי לנצל חולשות הנובעות מהתנהגות של משתמשים. על ידי שימוש בהפצת הודעות מזויפות ברשתות חברתיות או בהודעות טקסט, משתמשים עלולים ליפול בהונאה ולספק מידע רגיש, כגון מיקום נפילות, מידע על מיקום כוחות, מיקום ישראלים בחו"ל או מידע אישי רגיש".
לדבריו, דווקא בתקופות של מתיחות ביטחונית, כשהציבור מחפש תשובות ולחוץ לקבל מידע, עולה הסיכון להיענות להודעות מזויפות: "ככל שהרעש התקשורתי גובר, כך גדל הסיכוי שנלחץ על קישור לאתר פישינג או אתר הונאה מתוך לחץ. זו נקודת חולשה שמוכרת היטב לתוקפים".
הדס לורבר, ראש המכון למחקר יישומי בבינה מלאכותית אחראית במכון הטכנולוגי חולון (HIT): "אנו נחשפים למגמה מדאיגה של שימוש בכלים מבוססי בינה מלאכותית (AI) ליצירת תכנים מזויפים - לרבות סרטונים, הקלטות קול ומסמכים - במטרה לבלבל את הציבור ולערער את האמון במוסדות המדינה ובמערכות הביטחון. טכנולוגיות דיפ פייק הפכו לנגישות יותר, ומאפשרות לגורמים עוינים לייצר תכנים שנראים ומשמעים אמיתיים לחלוטין, תוך שימוש בזהויות של דוברים רשמיים או אנשי ציבור. השילוב בין מתקפות סייבר מתוחכמות והפצת תכנים מזויפים מעצים את ההשפעה התודעתית ומקשה על הציבור להבחין בין אמת לשקר בזמן אמת."
"המטרה של המתקפות אינה רק גניבת מידע, אלא גם פגיעה באמון הציבור", אומרת לורבר. "לכן חשוב לשמור לא רק על הפרטים האישיים - אלא גם על יכולת ההבחנה והחשיבה הביקורתית".
המומחים מדגישים שאין סיבה להיבהל - אך כן נדרשת ערנות. לא ללחוץ על קישורים ממקורות לא מזוהים, לא לשתף סיסמאות או קודים, ולהצליב כל מידע שמתקבל בוואטסאפ וברשתות החברתיות מול מקורות מוכרים ורשמיים. שימוש באימות דו-שלבי והקפדה על עדכוני אבטחה יכולים לצמצם משמעותית את הסיכון.
בתוך כך, לורבר מדגישה כי "חשוב לגלות ערנות גבוהה ולהימנע מהפצת תכנים ללא אימות ממקורות רשמיים. במקרה של קבלת מידע מעורר חשד - במיוחד תכנים ויזואליים או קוליים שמציגים אמירות חריגות בשם גורם מוכר - חשוב לבדוק את אמינותו באמצעות אתרים מהימנים או גורמים מוסמכים. כמו כן, יש להיזהר מהקלקה על קישורים לא מוכרים או מסרים חשודים ברשתות החברתיות ובאפליקציות המסרים".
בין המקרים הבולטים שדווחו באחרונה:
- הפצת הודעות SMS כוזבות מטעם בנקים, קופות חולים ורשויות ממשלתיות.
- שליחת קבצים מצורפים שמצפינים את המחשב ודורשים תשלום.
- השתלטות על חשבונות ברשתות החברתיות לצורך הפצת פייק ניוז או גיוס תרומות מזויפות.
- נסיונות חדירה לאפליקציות פיננסיות של משתמשים פגיעים, כולל קשישים.