"איראן העבירה הילוך בסייבר: מריגול ומודיעין – להשמדת נתונים והרס"
"ההאקרים מאיראן משמידים נתונים של ארגוני תקשורת ותשתיות קריטיות", הזהיר אדם מאיירס, סגן נשיא בכיר למבצעים נגד איומים, קראודסטרייק ● לדבריו, "יש להם רקורד של חדירות מוצלחות גם לארגוני רפואה ופיננסים"
"איראן ושלוחיה בסייבר העבירו הילוך: השחקנים האלה עברו מביצוע פעילות איסוף מודיעין וריגול – לפעולות הרס מוצלחות, כולל השמדת נתונים נגד ארגוני תקשורת וגופי תשתיות קריטיות. לצד מתקפות DDoS ברמה נמוכה והתפארויות על פריצות ל-ICS (מערכות בקרה תעשייתיות), יש להם רקורד של חדירות מוצלחות לארגונים ממגזרי הרפואה והפיננסים. הפעילות האיראנית בסייבר משקפת מאמץ מתוחכם להקרין כוח ולגרום להפרעות תפעוליות באמצעות פעולות התקפיות בממד זה – ככל שהסכסוך מתפתח", כך אמר אדם מאיירס, סגן נשיא בכיר לתפעול מבצעים נגד איומים בקראודסטרייק, בראיון בלעדי לאנשים ומחשבים.
מאיירס סיפר על פעילות הקבוצה שבראשה הוא עומד: "אני מנהל צוות של מומחי איומי סייבר, הפזורים גיאוגרפית. חברי הצוות עוקבים אחרי קבוצות של מדינות יריבות, שפועלות ברחבי העולם בסייבר לסוגיהן: כאלה שהמניע שלהן כספי-פלילי וכאלה שפועלות בחסות מדינה. אנחנו מפיקים מודיעין מעשי – כדי להגן על לקוחות, לזהות התנהגות סייבר חשודה וזדונית, ולעצור יריבים שנהיים מתוחכמים יותר ויותר. מהות הפעילות של הצוות שלי היא בשילוב מודיעין אנושי ומודיעין שמקורו בטכנולוגיה".
מה אתם מגלים מאז פתיחת המלחמה על הפעילות של הסייבר האיראני?
"אנחנו עוקבים אחרי נוף האיומים בקביעות ורואים עלייה בפעילות של שחקנים שקשורים לאיראן, כמו גם פעילות איראנית, של המדינה עצמה. זאת, לצד פעילות של קבוצות האקטיביסטיות פרו-איראניות ופרו-רוסיות. האקרים האיראניים ותומכי איראן עברו שינוי – ממודיעין להרס",
מה ארגונים יכולים לעשות כדי להתגונן מפניהם?
"בהינתן הסביבה התנודתית הזו, ארגונים חייבים להתקדם מעבר לאבטחה בסיסית. נראות גבוהה היא קריטית לזיהוי חדירות שמבוצעות ללא הזרקה של נוזקות, אלא כאלה שמנצלות אישורים לגיטימיים ועושות בהם שימוש כדי להשתלב בתעבורה רגילה. יש כאן כמה אתגרים שמצטרפים יחד: זמני הפריצות מתקצרים דרמטית, ומגיעים לשיאי שפל; לא פשוט לערוך ולאכוף אימות רב שלבי (MFA), שיהיה עמיד לפישינג; ונדרש לנטרל פגיעויות במכשירי קצה שפונים לאינטרנט, כמו VPN ופיירוול. זו שורת פעולות חיוניות לביצוע".
ההאקרים האיראניים הולכים ומשתכללים – וגם ההגנה הארגונית מפניהם צריכה להשתכלל. צילום: ג'מיני
"הזהות היא ההגנה ההיקפית החדשה"
לדברי מאיירס, "הזהות היא ההגנה ההיקפית החדשה, וניצול תעודות אישור שנפגעו נותר הווקטור הנפוץ והיעיל ביותר שדרכו ההאקרים יכולים לחדור לארגונים. מדובר באיומים אופורטוניסטיים, שעלולה להיות להם השפעה גבוהה על פעילות הארגונים שנופלים קורבנות למתקפות האלה. לכן, חיוני לבצע כמה פעולות: צמצום משטח התקיפה על ידי תיקון פגיעויות מנוצלות ידועות; ביטול אישורי ברירת מחדל; יישום זיהוי ותגובה לאיומים מבוססי זהות; והפחתת פערי נראות שהם חוצי תחומים".
איך ה-AI משפיעה על נוף האיומים?
"הבינה המלאכותית מאיצה את נוף האיומים משני הצדדים – גם מצד התוקפים וגם מזה של המגנים. המחקר השנתי שלנו בנושא ל-2026 מצא עלייה של 89% בשימוש עוין בבינה מלאכותית. התוקפים מנצלים אותה להרחבת פעילות הנדסה חברתית, להאצת הסיור ולשיפור הפיתוח של נוזקות. במקביל, זמן הפריצה – הזמן שלוקח לאויב 'לזוז' לרוחב הארגון לאחר קבלת הגישה הראשונית – ירד לממוצע של 29 דקות, כאשר הזמן המהיר ביותר שראינו היה 27 שניות בלבד.
עוד ראינו שהיריבים עושים שימוש תפעולי בבינה מלאכותית. זה מרחיב את משטח התקיפה, כאשר שחקני איום מתנסים במכלול פעילות התקפיות מבוססות AI, כולל מניפולציה של מודלים וניצול תהליכי עבודה עסקיים, שמונחים על ידי בינה מלאכותית. אמנם, ה-AI לא מובילה את כל המתקפות כיום, אבל לאורך 2025 ראינו אותה מגבירה את המהירות, ההיקף והיכולת הבסיסית של ההאקרים. בשנה החולפת, הרעים הגדילו את היקף המתקפות מבוססות ה-AI ב-89%".
זה נתון בולט מאוד. אז בעצם נכון לומר שהבינה המלאכותית משנה את תחום הסייבר – בהגנה ובהתקפה.
"נכון. היא מאיצה את הפישינג, ממכנת ומקצרת זמנים של סיורים במערכות הקורבנות, וכן, כאמור, מפחיתה את הזמן ממועד השגת הגישה הראשונית עד להשפעה בפועל. הבינה המלאכותית הוסיפה עוד שחקנים למגרש, גם כאלה שפחות מיומנים טכנית. בנוסף, היא הפכה להיות בעצמה עוד משטח תקיפה, וכך נוסף ממד חדש של סיכון. היכן שיש חדשנות שמקדמת ארגונים – נמצא בעקבותיה גם את הרעים שמנצלים את חולשותיה".
הדילמה של המגן
קריסטיאן רודריגז, CTO שדה לאזור אמריקה בקראודסטרייק, ציין כי "הדילמה של המגן תמיד הייתה שהוא חייב להיות צודק בכל פעם, בעוד שהיריב חייב להיות צודק רק פעם אחת. ה-AI מגבירה את מהירות התוקף ואת היקף המתקפות שלו, אבל גם מעניקה למגנים הזדמנות להחזיר את היתרון לעצמם. ביישום והטמעה נכונים, ה-AI מאפשרת לצוותי אבטחה לעבד כמויות עצומות של טלמטריה בזמן אמת, למכן את עבודות החקירה החוזרות שעושים האנליסטים ולחשוף איומים מהר יותר ממה שבני אדם לבדם יכולים לעשות. בשילוב עם ציידי איומים אנושיים מומחים, הבינה המלאכותית מאפשרת למגנים להגיב במהירות ובאופן מדויק".
תגובות
(0)