זינוק מטאורי בהיקף מתקפות מבוססות זהות

עלייה מטאורית בהיקפן של של מתקפות מבוססות זהות: 1.8 מיליארד אישורים נגנבו במחצית הראשונה של 2025, נתון המשקף גידול של 800% בהשוואה לששת החודשים הקודמים, כך לפי פלאשפוינט (Flashpoint).

המחקר שפורסם, "מדד מודיעין האיומים העולמי – מהדורת אמצע השנה לשנת 2025", מבוסס על יותר מ-3.6 פטה-בייט של נתונים שנותחו על ידי חברת מודיעין האיומים. האישורים נגנבו מ-5.8 מיליון מארחים ומכשירים נגועים, לפי חוקרי פלאשפוינט.

לפי החוקרים, "המגמה מדאיגה במיוחד, כיוון שאישורים שנפגעו עלולים להעניק לשחקני האיומים גישה פשוטה וסמויה למשאבי החברה הקורבן, אלא אם החשבונות מוגנים על ידי אימות רב-גורמי (MFA)… הנתונים שבדו"ח צריכים להדאיג את צוותי אבטחת המידע בארגונים".

בין החודשים ינואר-יוני השנה, החברה העריכה, כי "מבין יותר מ-20,000 פגיעויות שנחשפו, 12,200 מהן אפילו לא הופיעו בבסיס הנתונים הלאומי של פגיעויות (NVD). המשמעות היא, שייתכן כי מגיני הרשת בארגונים כלל אינם מודעים להן. כמעט 7,000 מהן נצפו באופן פומבי מנוצלות על ידי האקרים, מה שמציב ארגונים ברמה גבוהה יותר של סכנה".

"משטח התקיפה הדיגיטלית ממשיך להתרחב, והיקף הפגיעויות שנחשפו גדל בקצב שיא", ציינו החוקרים, "חלה עלייה מדהימה בהיקפן בשיעור של 246% מאז פברואר 2025".

"הנתון ה'מפוצץ' הזה, יחד עם עלייה של 179% בהיקף הניצול של הפגיעויות בפומבי על ידי התוקפים, מגביר את הלחץ על צוותי האבטחה. הם כבר לא במצב שבו ניתן למיין ולתקן כל פגיעות", ציינו.

כופרות ופריצות – במגמת עלייה

שתי המגמות עשויות לתדלק מתקפות מבוססות כופרה, העריכו בחברת מודיעין האיומים, "בהינתן שהגישה הראשונית מגיעה לעתים קרובות באמצעות קצירת אישורים, או ניצול של הפגיעות".

מתקפות מסוג כופרה – שעצם קיומן אושר – עלו ב-179% מתחילת השנה. ארגונים ממגזרי הייצור (22%), הטכנולוגיה (18%) והקמעונאות (13%) – הם אלה אשר נפגעו בצורה הקשה ביותר.

באופן לא מפתיע, הדו"ח חשף, כי 3,104 פרצות נתונים שאירעו במחצית הראשונה של 2025, קשורות ל-9.5 מיליארד רשומות שנפגעו. "במהלך ארבעת החודשים האחרונים, פרצות נתונים זינקו ב-235%, כאשר גישה לא מורשית היוותה כמעט 78% מכלל התקריות המדווחות", נכתב, "פרצות נתונים הן ההתחלה והשיא של קמפיינים של שחקני איום, והן משמשות כמקור דלק מתמשך לפעילות של פושעי סייבר", ציינו חוקרי פלאשפוינט.

"הפריצות מספקות לתוקפים אלמנטים שונים של מידע", הסבירו, "ואלה מאפשרים זיהוי אישי (PII). כך ההאקרים מגיעים ליעד הסופי שלהם: במסגרתו, נתונים גנובים נסחטים או נרשמים למכירה למטרות רווח כספי".

מרכז המשאבים לגניבת זהות, ITRC (Identity Theft Resource Center), הוא עמותה שהוקמה ב-1999 ומטרתה לתמוך בקורבנות שנגנבה זהותם, כמו גם להעלות את המודעות בציבור לתחום. בחודש שעבר, המרכז הזהיר כי שנת 2025 צפויה להיות  שנת שיא בפריצות נתונים בארה"ב.