2025 הייתה טובה להאקרים – גם בלי AI

קשה לסכם את השנה המסתיימת לה מחרתיים (ד') בלי המילה AI, ולמרות זאת: 2025 הייתה שנה פורה להאקרים, גם בשל העזרה שהם קיבלו מכלים מבוססי בינה מלאכותית – אבל לא רק. בקצרה: הכופרות, הפגיעות בשרשראות האספקה, גניבות הקריפטו, הסייבר המדינתי וזה שמבצעים האקרים מטעמים כספיים המשיכו "לככב" גם בשנה החולפת.

לפי קיארן מרטין, שעמד בראש NCSC – המרכז הלאומי לאבטחת סייבר בבריטניה, יש ארבעה איומי סייבר, מארבע מדינות עיקריות, שהמערב מתמודד איתם "בעקביות ומזה זמן רב": ריגול מסין, שיבושים מרוסיה, האקטיביזם (פעילות של האקרים אקטיביסטים) מאיראן והתערבות פוליטית מצפון קוריאה. הוא ציין כי "הדיבור הוא שהאיומים עולים באופן אקספוננציאלי וההאקרים מתוחכמים יותר. אבל זה לא בהכרח נכון. מה שהשתנה הוא יעילות המתקפות וה-'כאב' לקורבנות".

"הבינה המלאכותית לא שינתה את איומי הסייבר – עדיין לא, ואולי לא תעשה זאת. אבל היא הופכת את ה-'עסק' לזול ויעיל וזה מאוד מדאיג", אמר.

קבוצת ההאקרים ה-"מצטיינת"

בראש הדירוג של קבוצות הפריצה המשפיעות ביותר השנה ניצבת לזרוס הצפון קוריאנית. חברי לזרוס מחזיקים ביותר מטבעות ביטקוין גנובים מאשר החברה שיש לה את המספר הרב ביותר של המטבעות שהושגו באופן לגיטימי – טסלה. הקבוצה המשיכה לתקוף, ובסקייל רחב יותר, כדי לממן את תוכניות האטום של צפון קוריאה. אם ב-2024 היא גנבה 1.3 מיליארד דולר בקריפטו, השנה עומד הנתון על יותר משני מיליארד. שני מקרים בולטים שלזרוס הייתה מעורבת בהם אלה הפריצה לבייביט בחודש פברואר, שבה היא גנבה 1.5 מיליארד דולר, והפריצה לאפביט בנובמבר, שבה היא גנבה 36 מיליון.

השלוחים של קים ג'ונג און גונבים עוד ועוד מטבעות קריפטו. צילום: ShutterStock

צ'יין אנליסיס זהירה יותר, ומצאה שכלל קבוצות הפריצה שבחסות צפון קוריאה גנבו ב-2025 מטבעות קריפטו בשווי של 2.02 מיליארד דולר. לפי החברה, מדובר בזינוק של 51% מ-2024, וזהו היקף גניבת הקריפטו בשנה הגדול ביותר אי פעם שצפון קוריאה ביצעה אי פעם. ככלל, השנה נגנבו 3.4 מיליארד דולר בקריפטו, וצפון קוריאה אחראית ליותר ממחצית מהכספים הגנובים. "הישג" נוסף לשלטון בפיונגיאנג בא לידי ביטוי בכך שב-2025, ההאקרים שהם שלוחים שלו שברו את שיא הביצועים, והיו אחראיים ל-74% מהמתקפות הבלתי ידועות. כמו כן, בהשוואה ל-2022, השנה גדל פי שלושה היקף הפריצות של הצפון קוריאנים לארנקים אישיים, עם לא פחות מ-158 אלף מקרים.

בסך הכול, מאז 2017, ההאקרים של קים ג'ונג און גנבו 6.75 מיליארד דולר.

מתקפות שרשראות אספקה – מסוג אירועי הסייבר הבולטים השנה. צילום: ShutterStock

פרצות בשרשרת האספקה

רוב מוחלט של הארגונים בעולם, 97% מהם, נפגעו מפרצות בשרשרת האספקה – כך לפי BlueVoyant. הנתון משקף עלייה משמעותית לעומת 2024, אז הוא עמד על 81%. מחקר נוסף מעלה שהכמות של התקיפות הללו זינקה מדי חודש ביותר מ-30% והוכפלה לעומת 2024. המגזרים שספגו את מספרי התקיפות הרבים ביותר היו פיננסים וטכנולוגיה, כשבמרבית המקרים, ההאקרים השתמשו בממשקי API. עוד נתון מדאיג: אף על פי שיותר מ-96% מהארגונים ירחיבו את ההגנה בתחום, רובם מוסיפים יותר ספקים – בלי עוד כלי נראות, אימות והתאוששות.

חולשות וכופרות

החודש פרסמה MITRE את רשימת 25 החולשות המסוכנות ביותר השנה, מתוך 39,080 שהצטברו. בראש הרשימה עמדו, שוב, סקריפטים חוצי אתרים (XSS). הזרקת SQL injection עלתה למקום השני וזיוף בקשות חוצה אתרים (Cross-site request forgery) – למקום השלישי. עלייה נוספת חלה השנה בכמות הניצול של חולשות לא ידועות, יום אפס (Zero day).

השנה תועדו יותר מ-6,000 מתקפות כופרה. 61 קבוצות חדשות נכנסו למשחק. בראש קבוצות הכופרה הפעילות נמצאות Cl0p ,Qilin ו-Akira, שאחראיות ל-34% מהמתקפות. כמו כן, יש שיתוף פעולה בין קבוצות, תחת השם Scattered Lapsus$ Hunters.

לפי קראודסטרייק, צפון אמריקה דורגה השנה כאזור שבו בוצעו השנה הכי הרבה מתקפות, ולאחר מכן אירופה. ארצות הברית הייתה היעד המרכזי, וחוותה כ-60% מהכופרות – 3,600 במספר. יותר מ-22% ממתקפות הכופרה בעולם בוצעו על ידי פושעים ביבשת זו. בצד החיובי: מספר הארגונים שנפגעו ממתקפות כופרה וסירבו לשלם דמי כופר עלה מ-59% ל-63% השנה.

עוד נתון שגדל הוא מספרם של גונבי המידע. נוזקת SnakeStealer עקפה את Agent Tesla והייתה לגנבת המידע הנפוצה ביותר, לאחר שיותר מהכפילה את מספר התקיפות שלה.

עוד שיא נרשם במהירות וחומרת המתקפות: בממוצע, לוקחת רק יממה, 24 שעות, עד שמתקפת סייבר מצליחה לפגוע בשרת.

יותר מתקפות כופרה על ארגוני חינוך. צילום: ShutterStock

חלוקה למגזרים מעלה כי ארגוני חינוך עמדו במרכז המתקפות כופרה השנה. מגזר החינוך נחשב למטרה קלה – בשל פרוטוקולי האבטחה המיושנים שלו, ומאגרי המידע האישיים והרגישים הגדולים. דוגמה בולטת במגזר אחר, הקמעונאות, היא קבוצת ההאקרים Scattered Spider – קולקטיב פושעי סייבר נודע לשמצה, שפרץ לחברות גדולות במגזר זה, ובראשן למרקס אנד ספנסר. היא הייתה אחת מקבוצות ההאקרים הרווחיות ביותר השנה, והרוויחה מיליונים.

כמה זה עולה לנו?

לפי דו"ח של יבמ, העלות הממוצעת של פרצת נתונים בחברה אמריקנית זינקה ב-9% והגיעה בשנה החולפת לשיא של כל הזמנים – 10.22 מיליון דולר. העלות העולמית ירדה ב-9% ל-4.44 מיליון. הסיבות לירידה, הראשונה זה חמש שנים: קנסות רגולטוריים גבוהים יותר, עם גידול בעלויות הגילוי.

שני נתונים חיוביים מראים שזמני הגילוי והבלימה של מתקפות משתפרים. בממוצע, לקח לארגונים 241 ימים לזהות ולבלום פרצה – הנתון הנמוך ביותר מזה תשע שנים. למרות ירידה של 24% בעלויות משנה לשנה, ארגוני הבריאות נותרו המגזר שנפגע בצורה הקשה ביותר זו השנה ה-14 ברציפות, עם 7.42 מיליון דולר לארגון. בהמשך דורגו מגזרי הפיננסים, התעשייה, האנרגיה וההיי-טק.

קצת יותר ממחצית (51%) מדליפות הנתונים נגרמו כתוצאה מפעילויות זדוניות או מתקפות סייבר. טעויות אנוש היוו 26% וכשלים במערכות המידע היו אחראים ל-23% מהדליפות. פישינג היה וקטור הגישה הראשוני ב-16% מהתקיפות ופגיעות בשרשרת האספקה היו וקטור התקיפה השני (15%). אחריהן נמצאות מתקפות מניעת השירות (DoS) עם 13%. מאמצי ההתאוששות נמשכים בדרך כלל יותר מ-100 ימים: רבע מהארגונים שנפגעו מתאוששים תוך 101-125 ימים, ולרבע נוסף זה אורך עד 150 ימים.

סיסמאות: הסטטיסטיקה המדהימה לא משקרת

רשימת הסיסמאות הנפוצות ביותר ל-2025 מהווה בשורה משמחת להאקרים חסרי כישורים ומזל. בשנה שבה בוצע השוד הנועז במוזיאון הלובר, שקיבל "סיוע" מסיסמת מערכת האבטחה שהייתה – הפתעה, הפתעה – Password, לפניכם רשימה שכמעט שלא השתנה במשך עשרות שנים. עם יותר מ-21.5 מיליון הופעות, סיסמת האבטחה הנפוצה ביותר בעולם השנה הייתה 123456, ולאחריה, שוב, admin. סיסמאות כמו Demo@123 היו בראש הרשימות במדינות רבות.

אמירה ידועה היא ש-"איומי הסייבר שנחשפו מהווים רק את קצה הקרחון של היקף האיומים האמיתי". בהקשר זה, להלן דברים שאמר האלוף אביעד דגן, ראש אגף התקשוב וההגנה בסייבר, בהתייחס למלחמה האחרונה בעזה, אבל הם נכונים לכל היבט שהסייבר קשור בו: "האירועים שפורסמו עד כה אינם מייצגים באופן מלא את איום הסייבר. בשנתיים האחרונות נבלמו עשרות פעמים ניסיונות אויבים לפגוע ולהשבית מערכות לאומיות – והניסיונות הללו עוד יגברו".