64% מפעילות הסייבר האיראנית – נגד ישראל

עשו עצמכם מופתעים: איראן הינה אחת היריבות העיקריות של ישראל בסייבר. 64% מפעילות הסייבר האיראנית כוונה כנגד ישראל. מטרת המתקפות הייתה לאסוף מודיעין על ישראל, לשבש שירותים חיוניים, לנקום בלא עימות צבאי ולהפגין כוח בפני קהל מקומי ואזורי; כך לפי מחקר חדש של מיקרוסופט (Microsoft), שבחן את המתקפות אשר התרחשו בין יולי 2024 ליוני 2025.

במחצית הראשונה של 2025, ישראל דורגה שלישית בעולם, אחרי שחוותה 3.5% מכלל התקיפות. היא מוקמה בסדרי העדיפות למתקפות לאחר ארה"ב, שחוותה 24.8% מכלל המתקפות, ובריטניה, עם 5.6% מהן. במזרח התיכון ובאפריקה, ישראל מובילה עם 603 מתקפות, המשקפות 20.4% מהן – הרבה יותר מכל מדינה אחרת.

לפי המחקר, גופי ממשל נמצאים בין המגזרים המותקפים ביותר, ומהווים 17% מהם. ב-80% מאירועי הסייבר שנחקרו, התוקפים ניסו לגנוב מידע – מגמה המוּנעת יותר ממניעים כלכליים מאשר מאיסוף מודיעין. כך, יותר מ-50% מתקיפות הסייבר שמניעיהן ידועים, נבעו מסחיטה או מתקפות כופרה. המשמעות: לפחות 52% מהאירועים מונעים מרווח כספי, בעוד שתקיפות שהתמקדו בריגול בלבד היוו רק 4%.

לפי חוקרי מיקרוסופט' "אוטומציה של פעולות, גישה לכלים זמינים ומתקדמים, ו-AI – אפשרו לפושעי הסייבר, גם אלה בעלי ידע טכני מוגבל – להרחיב את פעילותם משמעותית".

על פי המחקר, כ-28% מהפריצות החמורות החלו בפישינג, או הנדסה חברתית, 18% מהן בניצול פרצות במערכות ווב חשופות, ו-12% דרך שירותי גישה מרחוק. עוד נעשה שימוש אינטנסיבי בטכניקת ClickFix להנדסה חברתית להפצת נוזקות, ובמקביל – ניצול מהיר מאוד של חולשות ידועות.

What security measures are officially outdated? 🚫

Find out in the NEW Microsoft Digital Defense Report 2025.https://t.co/IielJrw10n#DigitalDefense #ThreatIntelligence

— Microsoft Security (@msftsecurity) October 16, 2025

שירותים חיוניים הפכו למטרות העיקריות

פושעי סייבר ממשיכים להתמקד בתקיפת שירותים ציבוריים חיוניים, "כגון בתי חולים ורשויות מקומיות כי כשהן נפרצות, זה עלול להשפיע באופן ישיר ומיידי על חיי אנשים. שחקני כופרה מתמקדים במיוחד במגזרים קריטיים אלה בשל האפשרויות המוגבלות העומדות בפני הקורבנות", נכתב על ידי החוקרים.

שחקנים מדינתיים ממשיכים למקד את מאמציהם בתעשיות ואזורים מרכזיים, תוך הרחבת המיקוד לריגול, ובמקרים מסוימים גם לרווח כלכלי. כך, "סין ממשיכה במאמציה להרחיב את התקיפות לתעשיות שונות לצורך ריגול וגניבת מידע רגיש. שחקנים מסין תוקפים יותר ויותר ארגונים לא ממשלתיים (NGOs) כדי להרחיב את הבנתם על המתרחש, תוך שימוש ברשתות חשאיות ובמכשירים חשופים לרשת". על איראן נכתב כי "היא מרחיבה את מגוון המטרות שלה יותר מאי פעם, מהמזרח התיכון ועד צפון אמריקה, וכן מרחיבה את פעילות הריגול שלה".

"למרות שרוסיה עדיין ממוקדת במלחמה באוקראינה", כתבו, "היא הרחיבה את מגוון המטרות שלה. הבחנו בשחקנים מדינתיים הקשורים לרוסיה שתוקפים עסקים קטנים במדינות התומכות באוקראינה". כך, מחוץ לאוקראינה, עשר המדינות שנפגעו ביותר מפעילות סייבר רוסית שייכות כולן לנאט"ו – עלייה של 25% לעומת השנה שעברה".

צפון קוריאה ממשיכה להתמקד ביצירת הכנסות ובריגול, לצד מגמת הג'וב החלומי – אלפי עובדי IT מצפון קוריאה ופועלים מרחוק, הגישו מועמדות למשרות בחברות ברחבי העולם, כשהם מעבירים את משכורותיהם לממשלה. כשהם מתגלים, חלקם פונים לסחיטה כאמצעי נוסף ליצירת הכנסות עבור המשטר.

NEW: According to Microsoft’s new Digital Defense Report (2025), nation-state cyber operations are expanding rapidly, with state-backed actors from China, Russia, Iran, and North Korea widening their targets and tactics.

While financially motivated ransomware and extortion still… pic.twitter.com/E9VgoYiHqX

— GeoInsider (@InsiderGeo) October 16, 2025

AI בסייבר

בשנה האחרונה, "תוקפים ומגנים כאחד רתמו את כוחן של מערכות ה-AI. שחקנים זדוניים עושים שימוש בבינה מלאכותית כדי לשדרג את התקיפות שלהם: באוטומציה של פישינג, הרחבת הנדסה חברתית, תוכן מזויף, איתור מהיר של פרצות, ופיתוח נוזקות בעלות יכולת הסתגלות. הם הגדילו את היקף השילוב של בינה מלאכותית בפעולות השפעה בסייבר. מנגד, AI מוכיחה את עצמה ככלי בעל ערך רב עבור המגנים", ציינו במיקרוסופט.

ברקע התחכום הגובר של איומי הסייבר, נתון אחד בלט במיוחד: יותר מ-97% מהתקיפות על זהויות הן תקיפות סיסמה. במחצית הראשונה של 2025, תקיפות מבוססות זהות זינקו ב-32%.

השנה נרשמה עלייה בשימוש בנוזקות מסוג Infostealer. אלו מסוגלות לאסוף באופן סמוי אישורים ומידע על חשבונות מקוונים, כמו אסימוני סשן (מזהי התחברות זמניים) של דפדפנים, בהיקפים גדולים. פושעי סייבר יכולים לרכוש את המידע הגנוב הזה בפורומים של פשיעת סייבר, מה שמקל על כל גורם זדוני לגשת לחשבונות, למשל לצורך הפצת כופרות.