דעות וניתוחים

בגלל ה-AI: ב-2026 נחווה שיא בתוקפנות באמצעות מיילים

שנת 2025 מסתיימת עם עלייה דרמטית בהיקף מתקפות סייבר באמצעות הדוא"ל ומתקפות פישינג במיילים ● תחזיות לשנה הבאה מצביעות על התעצמות נוספת, המניעה את ספקיות הדוא"ל להגדיל חסימת מיילים חשודים

30/11/2025 13:10
הולכים והופכים ליותר מותקפים בסייבר. שירותי הדוא"ל.
הולכים והופכים ליותר מותקפים בסייבר. שירותי הדוא"ל.צילום: אילוסטרציה. Shutterstock, earthphotostock
דניאל שניידר, מייסד-שותף ומנכ"ל Warmy.io.

דניאל שניידר, מייסד-שותף ומנכ"ל Warmy.io. צילום: Warmy.io

בשנים האחרונות נרשמה עלייה משמעותית בתוקפנות הדיגיטלית הממוקדת במיילים.

לפי דיווחי קספרסקי (Kaspersky), ב-2024 נחסמו כ-893.2 מיליון ניסיונות פישינג – עלייה של כ-26% לעומת כ-710 מיליון ב-2023.

בדו"ח Cofense לשנת 2024 מצוין כי ההודעות הזדוניות שעקפו את פתרונות הגנת הדוא"ל (Secure Email Gateways) עלו בכ-104.5% באותה שנה, לעומת השנה הקודמת.

ואם זה לא מספיק – בדו"ח אמצע 2024, SlashNext דיווחה על עלייה של כ-341% בהתקפות פישינג מתקדמות (כולל BEC, קישורים וקודי QR) בתוך חצי שנה בלבד.

מתקפות חכמות, כתובות רעילות ועסקים פגיעים

ב-2025 הודעות הפישינג הפכו מותאמות אישית כמעט לחלוטין. תוקפים משתמשים בבינה מלאכותית כדי ליצור הודעות עם כתיבה טבעית, עיצוב לוגו וסגנון דוא"ל אמיתי, מה שמגדיל משמעותית את שיעור ההצלחה של המתקפות. בנוסף, שירותי Phishing-as-a-Service, המאפשרים לכל אחד לשלוח הודעות פישינג מקצועיות ללא הבנה טכנולוגית, תרמו לזינוק במספר ההודעות הזדוניות ברחבי העולם.

במקביל, חלה עלייה בתופעת הכתובות הרעילות: כתובות מייל לא פעילות, זמניות או מלכודות ספאם, שמזיקות למוניטין הדומיין ומקטינות את היכולת להגיע לתיבת הדואר הראשית. שליחה לכתובות כאלה עלולה לגרום לחסימות מצד ספקיות כמו גוגל ומיקרוסופט ולעיוות במדדי פתיחה ולחיצות.

נוסף לכך, התרחב השימוש בקודי QR זדוניים, בקישורים חבויים בעמודי HTML ובקבצים מצורפים המכילים סקריפטים זדוניים. גם מתקפות BEC (התחזות למנהלים ולספקים) הפכו נפוצות יותר, במיוחד בעסקים קטנים ובינוניים, שנחשפים לאיומים אלה עקב תשתיות אבטחה פחות מתקדמות.

מנגנוני אימות דומיין

בעולם שבו מתקפות הפישינג נעשות חכמות וממוקדות יותר, הגנות בסיסיות כבר אינן מספיקות. ארגונים נדרשים להשתמש בכלים מבוססי בינה מלאכותית, שמזהים דפוסי תקיפה בזמן אמת ומבצעים תגובה אוטומטית.

כדי לשמור על מוניטין הדומיין ועל היכולת להגיע לתיבת הדואר הראשית, חשוב להטמיע מנגנוני אימות דומיין כגון SPF, DKIM ו-DMARC. הדרכת עובדים הפכה קריטית יותר מתמיד: הצוות חייב לדעת לזהות הודעות, קישורים וקבצים חשודים, במיוחד כאלה שנראים "לגיטימיים מדי".

שמירה על רשימות תפוצה נקיות היא גם חלק מהותי באבטחת הארגון. הסרת כתובות לא פעילות, זמניות או כלליות והימנעות מרכישת רשימות חיצוניות מסייעות בהגנה על מוניטין הדומיין ומבטיחות שהודעות לגיטימיות יגיעו ליעדן. חברות רבות פונות היום לפתרונות חכמים לחימום מיילים (Email Warming) כדי לשפר את ה-Deliverability ולבנות מוניטין יציב של הדומיין.

ב-2025 הודעות הפישינג הפכו מותאמות אישית כמעט לחלוטין. תוקפים משתמשים בבינה מלאכותית כדי ליצור הודעות עם כתיבה טבעית, עיצוב לוגו וסגנון דוא"ל אמיתי, מה שמגדיל משמעותית את שיעור ההצלחה של המתקפות

כתובות רעילות – כיצד הן מאיימות על הדומיין?

כתובות רעילות הן כתובות דואר אלקטרוני שמזיקות למוניטין השולח ולמדדי ההגעה. הן כוללות כתובות לא פעילות שגורמות ל-Bounce, כתובות זמניות/Disposable שנוצרו להרשמה חד-פעמית, כתובות כלליות שאינן קשורות לאדם (למשל info@ או support@), ומלכודות ספאם (Spam Traps) שמופעלות על-ידי ספקיות דוא"ל או ארגונים לזיהוי שולחי דואר זדוני.

הבעיה היא שהשליחה לכתובת כזו אינה תמיד נראית בעייתית, אך הצטברותן מפחיתה בהדרגה את אמון ספקי המייל בדומיין ובכתובת ה-IP. התוצאה: ירידה בדירוג השליחה, עלייה בהודעות שמגיעות לתיקיית הספאם ואף חסימות מוחלטות מצד ג'ימייל (Gmail) או אאוטלוק (Outlook) וספקים גדולים אחרים. 

מעבר לכך, כתובות רעילות מעוותות את מדדי הקמפיינים. שיעורי פתיחה ולחיצה נמוכים או מטושטשים מקשים על קבלת החלטות שיווקיות נכונות.

כדי להפחית את הסיכון יש לנקוט בפעולות קבועות: אימות כתובות בזמן אמת לפני ההרשמה או לפני השליחה, הסרת כתובות שמחזירות Bounce או שאינן פעילות, חסימת דומיינים של כתובות זמניות בשלב ההרשמה, שימוש ב-Double Opt-in לאימות הרשמות, ואיסור רכישת רשימות תפוצה חיצוניות. בנוסף, יש לבצע ניקוי רשימות באופן תדיר (לפחות פעם בחודש), לנהל רשימות דיכוי (Suppression Lists) ולהפעיל תהליכי חימום דומיין (Domain Warm-up) מבוקרים, לפני שליחה בהיקף גדול. כל אלו שומרים על מוניטין הדומיין ומגבירים את הסיכוי שההודעות האמיתיות יגיעו לתיבת הדואר הראשית.

כיצד להתמודד עם איומי המיילים וחסימות השליחה?

כדי להתמודד עם האיום ההולך וגובר, ארגונים חייבים לשלב בין טכנולוגיה מתקדמת, הדרכת עובדים ומדיניות פנימית ברורה. הטמעת אימותי דומיין, הדרכת עובדים לזיהוי הודעות חשודות ושמירה על רשימות תפוצה נקיות, יחד עם שימוש בכלי חימום חכם מבטיחים הגנה מקיפה, שמירה על מוניטין הדומיין והגעה עקבית לתיבת הדואר הראשית.

2025 סימנה את תחילת עידן הפישינג המתקדם, ו-2026 צפויה לשבור את כל השיאים הקודמים. בשילוב של מודעות ארגונית, הדרכה מקצועית, אימותי דומיין וכלי חימום חכם – ארגונים יכולים להגן על עצמם, לשמור על אמינות הדומיין ולהבטיח שהודעות לגיטימיות יגיעו בהצלחה לתיבת הדואר הראשית, גם בעידן של מתקפות חכמות וממוקדות.

הכותב הוא מייסד ומנכ"ל Warmy.io, המפתחת כלי Email Deliverability וכלים לחימום דומיינים

AI בסייברEmail WarmingEmail Warm-upDouble Opt-inDMARCDKIMמוניטין דומייןכתובות רעילותדניאל שניידרWarmy.ioSPFCofenseSlashNextBECדואר אלקטרוניKasperskyפישינגקספרסקי

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. מור

    גוגל עושים עבודה מצויינת באיתור ספאם ב ג'ימייל אז אני רגועה.

    השיבו לתגובה

אירועים קרובים