ישראל – הראשונה בעולם במתקפות סייבר גיאו-פוליטיות

אנחנו על המפה: בשנה החולפת, ישראל הייתה המדינה המותקפת ביותר בעולם, במסגרת מתקפות סייבר ברקע גיאו-פוליטי: כ-12.2% מכלל המתקפות מסוג זה, כך לפי דו"ח איומי הסייבר השנתי של רדוור (Radware).

לפי המחקר, ב-2025 חל זינוק של 168% במתקפות DDoS (מניעת שירות מבוזרת), לצד עלייה של יותר מ-120% בתקיפות אפליקטיביות.

במחקר של חברת הגנת הסייבר הישראלית נכתב כי "הנתונים משקפים מגמה רחבה יותר – במסגרתה, עימותים מדינתיים ולאומיים עוברים לזירה הדיגיטלית". 

"כך, קבוצות תקיפה אידאולוגיות מפעילות קמפיינים מתמשכים של מתקפות מניעת שירות (DDoS) נגד אתרים ממשלתיים, תשתיות קריטיות וחברות עסקיות, ולעיתים אף לוקחות אחריות על המתקפות בזמן אמת, ועושות זאת בערוצי טלגרם ייעודיים", הוסיפו החוקרים.

במהלך 2025 תועדו כ-16 אלף דיווחי מתקפה ייחודיים מצד קבוצות שכאלו, המעידים על פעילות רציפה ומתואמת.

במקביל, הדו"ח מצביע על עלייה חדה בכלל פעילות הסייבר בעולם. מתקפות מניעת שירות ברמת הרשת זינקו ב-168% בתוך שנה אחת. במחצית השנייה של 2025 בלבד חוו ארגונים בממוצע יותר מ-25 אלף מתקפות מסוג זה, "נתון הממחיש את המעבר מתקיפות נקודתיות לסביבה של תקיפה מתמשכת".

גם ברמת האפליקציה נרשמה האצה משמעותית. פעילות זדונית נגד אתרים, שירותים דיגיטליים וממשקי API עלתה ביותר מ-120% לעומת השנה הקודמת. "שכבת האפליקציה הפכה לזירת התקיפה המרכזית, שכן היא מאפשרת לתוקפים לפגוע ישירות במערכות עסקיות, בפעילות לקוחות ובתהליכי ליבה", ציינו חוקרי רדוור.

"המשמעות עבור חברות הפועלות בזירה הדיגיטלית", הסבירו, "היא עלייה בסיכון התפעולי והעסקי. מגזרי הטכנולוגיה, התקשורת והשירותים הפיננסיים דורגו בין היעדים המרכזיים למתקפות, לצד שירותים מקוונים ופלטפורמות מסחר דיגיטליות. בנוסף, רבות מהמתקפות כיום קצרות במיוחד ולעיתים נמשכות פחות מדקה. זו תופעה שמקשה על זיהוי ידני ומחייבת מערכות הגנה אוטומטיות המסוגלות להגיב בזמן אמת".

"תוקפים משלבים כיום אוטומציה, AI ומתקפות מרובות וקטורים"

תחום נוסף המציג האצה הוא פעילות בוטים זדוניים, שעלתה בכ-92%. לפי רדוור, "הזמינות של כלי בינה מלאכותית יוצרת (GenAI), מאפשרת גם לתוקפים בעלי משאבים מוגבלים להפעיל מתקפות אוטומטיות רחבות היקף, כולל ניסיונות השתלטות על חשבונות משתמשים, גירוד (Scraping) של מידע וניסיונות התחברות חוזרים".

לדברי רון מירן, סגן נשיא מודיעין האיומים ברדוור, "נוף האיומים משתנה במהירות. תוקפים משלבים כיום אוטומציה, בינה מלאכותית ומתקפות מרובות וקטורים – כדי לשבש פעילות בקנה מידה רחב. ארגונים נדרשים ליכולות הגנה אוטומטיות שמגיבות בתוך שניות, לא דקות".

חוקרי רדוור סיכמו את המחקר שלהם בהערכה כי "המגמות שנרשמו ב-2025 צפויות להימשך גם בשנים הקרובות. מתקפות ממוקדות אפליקציה, פעילות אוטומטית ושימוש במרחב הדיגיטלי ככלי במאבקים מדינתיים – כל אלה צפויים להפוך לחלק קבוע מסביבת הפעילות של ארגונים".