בראש הכותרות
בלעדי

בשבועות האחרונים: עלייה דרמטית במתקפות כופרה על ארגוני SMB ישראליים

כך חשף בועז דולב, מייסד ומנכ"ל קלירסקיי ● העלייה - המשך לזינוק שהיה ב-2025 ● איראן היא המובילה בהיקף מתקפות סייבר מבוססות AI, כאשר רוסיה וסין משתמשות בבינה מלאכותית למתקפות בצורה הכי מתוחכמת

16:02
בועז דולב, מייסד ומנכ''ל קלירסקיי.
בועז דולב, מייסד ומנכ''ל קלירסקיי.צילום: ניב קנטור

בשבועות האחרונים חלה עלייה דרמטית במספר מתקפות הכופרה על ארגוני SMB בישראל – כך חשף בועז דולב, מייסד ומנכ"ל קלירסקיי, במפגש של פורום CSC של אנשים ומחשבים, שנערך היום (ב') במשרדי SQLink.

מדובר בהמשך של מגמת עלייה: לפי נתוני מערך הסייבר הלאומי, בשנה שעברה חל זינוק של 55% בכלל מתקפות הסייבר על ארגונים ישראליים – מתקפות כופרה ואחרות, כאשר המגזרים המותקפים ביותר הם הפיננסים, הממשלה והשירותים הדיגיטליים. מבדיקת אנשים ומחשבים, נתונים אחרים מצביעים על זינוק של 48% במתקפות הכופרה על ישראל ב-2025, כאשר 75% מכלל מתקפות הסייבר (כופרה ואחרות) נגד ארגונים ישראליים הן על עסקי SMB.

דולב אמר במפגש, שאותו הנחו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, ודורון סיון, מנכ"ל מדסק מבית SQLink, כי ההסבר לעלייה במתקפות הכופרה על ישראל "נעוץ ביכולות המיכון של קבוצות התקיפה". מתקפות אלה נעשות קלות וכדאיות יותר עבור ההאקרים, עקב האוטומציה, שמאפשרת להם "לירות לכל הכיוונים" ולפגוע בעסקים קטנים ובינוניים, שבעבר לא היו שווים את המאמץ הידני של ההאקר. עוד סיבה לעלייה הדרמטית במתקפות הכופרה נגד ארגונים ישראליים, העריך דולב, היא "הירידות בשער הדולר ובערך הביטקוין – מה שדורש מההאקרים יותר פעילות להשגת הרווחים מהמתקפות".

מחוללת מהפכה בעולם מתקפות הסייבר. בינה מלאכותית.

מחוללת מהפכה בעולם מתקפות הסייבר. בינה מלאכותית. צילום: Jub ka Joy, ShutterStock

הוא ציין במפגש את המגמות השונות בתחום הסייבר, ובראשן ההשפעה של הבינה המלאכותית בכלל וזו היוצרת בפרט. "ה-AI וה-GenAI מחוללות מהפך, משפרות את איכות והיקף המתקפות בסייבר, מסירות את רף הכניסה לעוד ועוד תוקפים ומאיצות את פעילותם. בראש נמצאים האקרים בחסות מדינות. אלא שהתוקפים אינם רק בחסות מדינות", אמר.

כך האויבים משתמשים ב-AI למתקפות סייבר

לפי דולב, "איראן עושה הכי הרבה שימוש בבינה מלאכותית במתקפות שלה. היא מובילה ותמשיך להוביל ב-2026 בהיקף המתקפות מבוססות ה-AI. עם זאת, סין ורוסיה הן המדינות שעושות את השימוש המתוחכם ביותר ב-AI בסייבר".

הוא ציין כי "המגמות הצפויות השנה הן: המשך מתקפות על הענן הציבורי, כשגוגל, אמזון ומיקרוסופט הן בראש היעדים, משום שיש להן מערכות קריטיות, שמאפשרות לרעים לחדור למחשבי המשתמשים; שיפור דרמטי במתקפות מבוססות ה-AI; המשך ההתפתחות במתקפות שרשרת אספקה; ועוד התקדמות, ואולי אף קפיצת מדרגה, בעולם הקוונטי".

"הרעים יפעילו תקיפות עם סוכני AI, שיפעלו 24 שעות ביממה, והסוכנים יתפשטו במהירות. כמו כן, השנים 2026-2027 יתאפיינו במתקפות משמעותיות על תשתיות קריטיות. ב-2027-2028 נראה 'מודלים מקומיים'. כלומר, שדה הקרב יהפוך לבלתי נראה, כי גופים רבים שמשתמשים ב-AI ציבורי יעברו לפתח במערכות מקומיות. לכן, המגנים יאבדו את הנראות, ולא יוכלו לדעת מי תוקף אותם עם AI", העריך.

"מנוע LLM פרסי"

דולב הסביר על פעילות הסייבר של המדינות שהינן האויבות המרכזיות של המערב, ובראשה איראן – שהיא גם המדינה שאחראית על מרבית מתקפות הסייבר שמבצעים האקרים שלוחי מדינות נגד ישראל.

"ב-2025", אמר, "איראן ניצלה את מנועי ה-AI באופן מעמיק. בינואר השנה ראינו את SloppyMIO – נוזקה שהאיראנים פיתחו על ידי מודלי שפה גדולים (LLMs). איראן עברה את נקודת המפנה, ממחקר – לבניית כלי תקיפה בפועל. יש לה יכולת כיום לייצר 'מנוע LLM פרסי'. זה ימנע מאתנו לדעת מה היא עושה".

הסינים - המובילים העולמיים בשימוש ב-AI למתקפות סייבר.

הסינים – המובילים העולמיים בשימוש ב-AI למתקפות סייבר. צילום: Shutterstock

סין היא המובילה העולמית בתחכום במתקפות סייבר מבוססות AI. "היא מובילה בפיתוח נוזקות ובאיתור חולשות. בסוף 2025 הסינים עברו משלב הניסוי – לריגול אוטונומי. יותר מ-25 קבוצות APT סיניות תועדו, כאשר 80%-90% מההאקרים הסינים משתמשים בקוד של קלוד מבית אנת'רופיק", ציין.

שנייה לסין בתחכום היא רוסיה. "היא מנצלת את ה-AI באופן אסטרטגי, עם חדשנות ברמה גבוהה ונראות נמוכה. כבר ביולי 2025 הרוסים הטמיעו שאילתות LLM בזמן ריצה. יש להם יכולות התחמקות, עם יצירה דינמית של פקודות, בלא חתימה קבועה", אמר דולב.

מלחמת הרחפנים הראשונה

דולב דיווח על "גבול דרמטי" שנחצה בחודש שעבר במלחמת רוסיה-אוקראינה, באמצעות נשק שובר שוויון של האוקראינים: רחפנים. "בינואר השנה, כמות החיילים הרוסים שנהרגו במערכה באוקראינה, 34 אלף. הייתה גדולה מזו של המתגייסים לצבא הרוסי – 30 אלף. זאת, בזכות יכולת ייצור הרחפנים על ידי אוקראינה. אלה מתפקדים כחיילים לכל דבר והורגים חיילים רוסים רבים. ב-2025 האוקראינים ייצרו 1.5 מיליון רחפנים והשנה הם צפויים להכפיל את הכמות לשלושה מיליון. זוהי מלחמת הרחפנים הראשונה, וזו מלחמה מטורפת, שמשלבת בתוכה אירועי סייבר", אמר.

רחפן אוקראיני במלחמה עם רוסיה.

רחפן אוקראיני במלחמה עם רוסיה. צילום: Papparazzza, ShutterStock

אחרונה ברשימה הלא חביבה הזאת היא צפון קוריאה, שממשיכה לנצל מתקפות סייבר לטובת רווח כספי. "היא הגדילה ב-220% את היקף החדירה לחברות מערביות, באמצעות התחזות לעובדי IT מרוחקים", אמר דולב. "ההתחזות שלהם מצוינת, והם עוברים בהצלחה את הראיונות הטכניים", הוסיף דולב.

לסיכום הוא ציין כי "בעתיד הקרוב, מתקפות הסייבר ינועו בין 'אנרכיה' ו-'דמוקרטיזציה' – כי כלי התקיפה נמכרים בדארקנט, וכך הרעים יחוללו מתקפות באפס מאמץ. הרבה עבודה צפויה למנהלי.ות האבטחה בארגונים השנה. הרעים עברו ב-2025 מ-PoC ל-AI – למימוש מבצעי בפועל, והשנה הם יעשו זאת באופן מלא".

 

סיןבועז דולבאיראןצפון קוריאהרוסיהClearSkyקלירסקיי

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים