"עידן 'אובדן הענק' בסייבר – הגיע"

שינוי מבני, מהותי, חל בעולם שחקני האיום בסייבר בשנה החולפת: פעילות שחקני האיומים עלתה, חדירות מבוססות זהות הואצו ואירועי "אובדן ענק" הפכו לנפוצים יותר; כך לפי מחקר חדש – "נוף איומי הסייבר ל-2026", של Dataminr.

החברה פועלת בעולם פתרונות ה-IT לכוחות חירום והצלה, ניטור אירועים בזמן אמת וסיוע בתגובה וניהול משברים. בשנה שהסתיימה נרשמה עלייה ממוצעת של 225% בהתרעות החודשיות על שחקני האיומים – לעומת 2024. החברה עקבה אחרי יותר מ-5,000 שחקני איום במהלך השנה, רשמה יותר מ-18,000 התראות על ניסיונות ומתקפות כופרה, וזיהתה יותר משני מיליון מקרים של התחזות של דומיינים.

עוד ציינו חוקרי החברה, כי "ברקע סביבת סיכוני הסייבר ההולכת ומתרחבת במהירות ונהיית מקושרת יותר ויותר, טיפלנו ביותר מ-6.3 מיליון התראות איומים חיצוניים בשנה החולפת, לצד 4.8 מיליון התראות על פגיעויות ו-3.1 מיליון התראות על מגוון סיכוני דיגיטל – כולל פישינג, דוקסינג והתחזות למותג". פישינג לבדו גרם ליותר מ-443,000 התראות, בעוד מקרי הונאה בחברות עמדו על יותר מ-424,000 ופרסומות לשירותי פריצה היו בשיעור של יותר מ-185,000.

כמו עוד חברות, גם מחקר זה קובע, כי "זהות היא כיום משטח התקיפה העיקרי": כמעט 30% מהפריצות כללו אישורים תקפים, כאשר התוקפים נכנסו למערכות הקורבן יותר ויותר בדרך זו – במקום לפרוץ פנימה. המגמה הונעה על ידי עלייה של 84% בנוזקות של גניבת מידע ("מגב") שהגיעו באמצעות פישינג וקמפיינים של הנדסה חברתית משודרגת בינה מלאכותית. אלה כיום מהווים את רוב פעילות ההנדסה החברתית שנצפית, ציינו החוקרים.

בצד ההשפעה הפיננסית של אירועי סייבר, המחקר מצא כי זו משתנה. למרות שההיקף של מתקפות כופרה התייצב – הרי שההפסדים הכספיים מאירוע בודד גדלו משמעותית בשנה החולפת. החוקרים המחישו כיצד ב-2025 היה "זנב" (מוטת השפעה) כבד יותר באירועים בעלי השפעה גבוהה, כאלה שהיקף הנזק שלהם עמד על מאה ויותר מיליון דולרים.

לפי המחקר, "ארגונים כיום מתמודדים עם פחות מתקפות, אבל הן הרבה יותר מערכתיות, משולבות, מתקפות מרובות וקטורים. הן משלבות גניבת אישורים, דליפת נתונים, שיבוש תפעולי וחשיפה רגולטורית – במקום יותר תקריות שהשפעתן מוגבלת".

סיכון שרשרת האספקה מצוין גם הוא בדו”ח: אחת מכל ארבע פריצות כללה ניצול פגיעות של צד שלישי, כאשר הפגיעויות שנוצלו היו לעיתים קרובות חדשות – בנות פחות משנה מאז חשיפתן.

בשולי הדו"ח מחבריו מציינים, כי "ציוני חומרה ודירוג מסורתיים של פגיעויות – כבר אינם מספקים בפני עצמם. חייבים לשים אותם בתוך הקשר, ולקבוע: מהי והאם יש סבירות לניצול? מה הם דפוסי המתקפות במגזר התעשייתי? מהי ההשפעה הפיננסית האפשרית שממנה ניתן לגזור סיכון עסקי אמיתי?"

"הקצב וההיקף של נוף האיומים כיום גדולים יותר ממה שצוותי אבטחה אנושיים בלבד יכולים לנהל", סיכמו חוקרי Dataminr, "עם יותר מ-43 טרה-בייט של אותות שנקלטים מדי יום ומיליוני התראות שנוצרות מדי שנה – פלטפורמות בינה מלאכותית ייעודיות נדרשות לקשר אותות ולעשות זאת מוקדם מספיק – כדי לקצר את זמן השהייה ולמנוע אירועי אובדן קטסטרופליים. ממצאי הדו"ח מדגימים שני מסקנות קריטיות ובלתי ניתנות להכחשה עבור כל צוות אבטחה ארגוני או ממשלתי: האחד, החשיבות והכוח שיש למודיעין איומים מקושר ומשותף; השני – הצורך בבינה מלאכותית ייעודית להתמודד עם הכאוס של נוף איומי הסייבר של היום".

החברה, שהוקמה לפני 17 שנים, עלתה לכותרות כמה פעמים: אחת הראשונות, כאשר פרסמה כי אוסאמה בן לאדן נהרג – ועשתה זאת 23 דקות מהר יותר מארגוני חדשות גדולים. פעם נוספת הייתה כאשר הצליחה לחזות מגמות של מניעה או התפשטות של נגיף הקורונה במדינות ארה"ב השונות. מתחילת העשור החברה עובדת בשיתוף פעולה עם ה-FBI בתחום המדיה החברתית, לצד עבודה עם סוכנויות פדרליות ומדינתיות. בבוקר ה-5 בינואר 2021, דאטמינר הזהירה את גורמי הביטחון של הקפיטול מפני "פטפוט פומבי מקוון מטריד, שיהפוך במהרה למהומות ב-6 בינואר". על החברה נמתחה ביקורת מצד פעילי זכויות אדם במאבקים מתוקשרים רבים, בהם במהלך מחאות ג'ורג' פלויד, הזכות להפלות, מחאות פרו-פלסטיניות ושיתופי פעולה עם משטרות, כולל התרעות על עשרות הפגנות – בטרם התרחשותן.