AI מסייעת להאקרים לשדרג את הפישינג למתקפות מתוחכמות

"עד לפני כמה שנים, הודעת פישינג טיפוסית הייתה מתורגמת רע, מלאה שגיאות כתיב, וכללה קישור חשוד עם הבטחה לפרס שלא ביקשתם. היום, זהו עולם אחר לגמרי. האקרים משתמשים בבינה מלאכותית כדי להנדס מתקפות מדויקות, מותאמות אישית לשם, לתפקיד, ולהיסטוריית ההתכתבויות. המייל המזוהם מגיע לקורבן מהמנהל הישיר, מהלקוח או מאת ספק שירותים מוכר. במקרים רבים קשה לדעת מה אמיתי ומה לא. מתקפות מבוססות דוא"ל הפכו לא רק לנפוצות יותר, אלא גם מתוחכמות, ממוקדות ומסוכנות יותר, ומהוות איום סייבר עולמי", אמר אלברט קולסניקוב, מנהל תמיכה טכנית במוצר, סייפוקס (CYFOX).

לדבריו, "שיעור גובר והולך מהתקפות הסייבר מתחיל בהודעת אימייל, לרוב כזו שנראית תמימה לחלוטין. זה כבר לא עניין של שגיאות כתיב – זו מלחמת תחכום, והאויב כמעט בלתי מזוהה: האיומים במייל הפכו למדויקים יותר, חמקמקים יותר וכמעט בלתי נראים למערכות ישנות"

קולסניקוב סקר אירועים בשוק לחיזוק דבריו: "במרץ 2025, ה-FBI ו-CISA דיווחו על גל מתקפות חדש, המופעל באמצעות הכופרה מדוזה (Medusa), שהתבססו על דיוג לגניבת פרטי גישה. הסכנה אינה רק טכנית – אלא גם פסיכולוגית. לפי סוכנויות מודיעין רבות, השימוש הגובר ב-AI מאפשר לתוקפים לייצר מיילים מזויפים שנראים לגמרי לגיטימיים, מה שמקשה מאוד על הזיהוי האנושי. כך גם בישראל: לפי מערך הסייבר הלאומי, ב-2024 חל גידול של 24% באירועי סייבר, מתוכם – 41% זוהו כפישינג. בשנה החולפת המערך טיפל ב-4,500 תשתיות פישינג – קישורים זדוניים שהתחזו לאתרים לגיטימיים, ונועדו לגנוב פרטי גישה רגישים. מדובר בעלייה של 80% לעומת 2023. לפי איגוד האינטרנט הישראלי, 42% מהישראלים נפלו קורבן להונאות מקוונות, או מתקפות פישינג".

"בעידן שבו מתקפות מייל נראות לגיטימיות לחלוטין", ציין קולסניקוב, "הפתרון חייב להיות חכם יותר מהתוקף. זו הייתה נקודת המוצא שלנו, כשפיתחנו פתרון אבטחת דוא"ל, מבוסס בינה מלאכותית יוצרת, GenAI, שמזהה מתקפות גם כשהן נראות לגיטימיות".

"אם פעם פישינג התבסס על ניסוח שגוי וקישורים מוזרים, היום מדובר בהנדסה חברתית מתוחכמת, שמכוונת לפי תפקיד, הרגלים והיסטוריית דוא"ל. הפתרון, Mail Secure, מציע הגנה מתקדמת ואינטגרציה ישירה עם Microsoft 365, בלא צורך בשינויים ברשומת MX או בתצורת הדומיין. הוא כולל מערך אבטחה מקיף: סינון מתקדם של דואר זבל, זיהוי נוזקות, סריקת קישורים בזמן אמת והגנה מפני פגיעות בדוא"ל עסקי (BEC). כך ארגונים יכולים לשפר את האבטחה שלהם בלא צורך בשינויים תשתיתיים ותוך שמירה על רציפות תפעולית. הפלטפורמה תומכת ב-Big Mail עד 4 גיגה-בייט, ומבטיחה העברת דואר אלקטרוני חלקה לארגונים".

"לצד אבטחת דואר אלקטרוני", הוסיף, "אנו מציעים פתרון זיהוי ותגובה מורחב (XDR), הגנה מפני סיכונים דיגיטליים (DRP), ארגז חול ואימות רב-גורמי (MFA)".

"הפתרון", אמר קולסניקוב, "יודע לזהות ולהבין איומים גם כשהם מוסווים ונראים לגיטימיים. הוא מנתח את סוג האיום, מסווג אותו, ומפחית באופן משמעותי את הזמן והמשאבים הנדרשים לטיפול בו. בנוסף, הוא מספק הגנה ממוקדת לגורמים בסיכון גבוה להתקפות ממוקדות, על בסיס ניתוח מתקדם של מניפולציות חברתיות והנדסה אנושית ברשתות החברתיות".

"בנינו מחדש את הפתרון כדי להתמודד עם אתגרים אלה ולהגן על הארגון גם ממה שנראה תמים – עם שילוב של AI, ניתוח התנהגותי והבנה עמוקה של מבנה הארגון", סיכם.