מהם סיפורי הסייבר הגדולים של 2025?

כבכל שנה, גם השנה לא היה מפתיע לגלות ששחקני האיום בסייבר, כמו גם אנשי הגנת הסייבר ואבטחת המידע שניצבים מולם, המשיכו את משחק החתול והעכבר האינסופי שלהם. להלן כמה מהאירועים הבולטים של 2025:

אחת ממתקפות הסייבר הגדולות של השנה

באפריל, לקראת חג הפסחא, התרחשה אחת ממתקפות הסייבר הגדולות של השנה: מרקס אנד ספנסר נאלצה להשבית כמה שירותים שלה, כולל קניות מקוונות. ימים לאחר מכן, במתקפת סייבר שנייה, הותקפה רשת קו-אופ (Co-op Group) הבריטית. המתקפות לא בוצעו על ידי האקרים רוסים מקצוענים, אלא על ידי קולקטיב פצחנים בשם Scattered Spider (עכביש מפוזר). הן בוצעו בטכניקת שרשרת האספקה, באמצעות פגיעה ב-TCS ההודית. המתקפות הסבו נזקים של מאות מיליוני ליש"ט.

נפגעה קשה ממתקפת הסייבר. מרקס אנד ספנסר. צילום: ShutterStock

עכביש, פעם שנייה

עד אמצע הקיץ, המתקפות של עכביש אחר – Spaced Spider – התפשטו במהירות, וחברי הקבוצה פנו למגזרי הביטוח והתעופה. הם ביצעו בספטמבר מתקפת כופרה, שכללה את הכופרה HardBit, שמיועדת להצפנה, על נמלי תעופה באירופה, שהביאה לשיבושים של כמה ימים בהית'רו שבלונדון, ובנמלי תעופה בברלין ובבריסל. נגרמו שיבושים במערכות הצ'ק אין והעלייה למטוס שלהם – מה שאילץ את צוותי הקרקע לטפל בנוסעים ובכבודה באופן ידני. מאות טיסות עוכבו, והמתקפה השפיעה על מאות אלפי נוסעים. ההאקרים כיוונו למערכות IT שהטמיעו את תוכנת Muse של קולינס איירוספייס, שמוטמעת ב-170 נמלי תעופה.

בריטניה, פעם שנייה

בתחילת ספטמבר, יצרנית הרכב הבריטית יגואר לנד רובר נפלה קורבן למתקפת סייבר גדולה. בשבועות שלאחר מכן, היקף המתקפה התרחב – והחברה נאלצה לדחות שוב ושוב את חידוש קווי הייצור המושבתים שלה. העלות הכספית של האירוע נאמדת ב-1.9 מיליארד ליש"ט. הנתון צפוי להאמיר, והיא תוארה כ-"מתקפת הסייבר ההרסנית ביותר שפגעה אי פעם בבריטניה".

בריטניה – קורבן מרכזי של מתקפות סייבר. צילום: BigStock

עוד מתקפת שרשרת אספקה

באוגוסט בוצעה מתקפת שרשרת אספקה נגד חלק מלקוחות סיילספורס. התוקפים השיגו גישה ל-Tokens Refresh OAuth הקשורים ללקוחות אלה והדליפו מידע רב שנוגע לארגונים וללקוחותיהם. המתקפה לא כללה ניצול פגיעויות במערכות של סיילספורס, אלא בתוכנות שעובדות מולן, ובראשן Salesloft. התוקפים קצרו מידע רב מלקוחות אלה. בסופו של יום, יותר מ-700 ארגונים הותקפו, ביניהם אדידס, לואי ויטון דיור, פנדורה, טיפאני, KLM-אייר פראנס ועוד.

ניצול לרעה של ג'מיני

בתחילת השנה, GTIG, קבוצת מודיעין האיומים של גוגל, חשפה כיצד שחקני איומים, הנתמכים על ידי מדינות כמו סין, איראן, צפון קוריאה ורוסיה, ניסו לנצל לרעה את כלי הבינה המלאכותית שלה, ג'מיני. שחקני האיום השתמשו בו כדי לתמוך בשלבים במתקפות שלהם. אלה כללו רכישת תשתיות ושירותי אירוח חסינים, סיור מטרות, חקר פגיעויות, פיתוח מטענים וטכניקות התחמקות לאחר פריצה. על הקשר בין AI והגנת סייבר עוד לא נאמרה המילה האחרונה.

מים, מלח

קבוצת התקיפה הסינית Salt Typhoon ביצעה השנה את הקמפיין המשמעותי ביותר שלה ופרצה למערכות של מרבית חברות התקשורת בארצות הברית, בהן וריזון, AT&T, לומן וטי-מובייל. הקמפיין היה פעיל במשך שנה-שנתיים טרם גילויו, ולצד ארצות הברית, עשרות מדינות נוספות נפגעו בפריצה. הקמפיין נערך באמצעות ניצול חולשה קריטית בדרגת חומרה 10 מ-10 ופריסת נוזקות דלת אחורית.

אילון מאסק. צילום: ShutterStock

"פגיעה משמעותית ביכולות הסייבר של ארה"ב"

באפריל נחשף כי אנשי DOGE, משרד היעילות הממשלתית שהוקם תחת הנהגתו של אילון מאסק בממשל טראמפ, עקפו את נהלי אבטחת המידע, מנעו תיעוד של פעולותיהם, כיבו רכיבי ניטור, השיגו בלא אישור הרשאות גישה, מהגבוהות ביותר, למערכות הענן של הסוכנות והוציאו מידע רגיש באופן חשאי. בנוסף, נטען נגדם, בשל שינויים נרחבים שהם ערכו במשרד, ש-"הם פגעו באופן משמעותי ביכולות אבטחת הסייבר של ארצות הברית".

מה עוד?

על רצפת חדר העריכה נותרו אירועים רבים, ביניהם: מחקרים רבים בעולם ה-AI, שמראים על גידול בהיקפי המתקפות ובאיכות שלהן, מכיוון שכלי הבינה המלאכותית מעצימים אותם. זאת, לצד עדויות שלפיהן כלי AI פעלו תוך הפרת מדיניות האבטחה או בניגוד להנחיות שקיבלו מהמשתמשים. האירועים הציפו את הצורך בבינה מלאכותית אחראית ומוסרית.

עוד בינה מלאכותית: הדיפ פייק המריא, בשל יכולות זיוף מוצלחות בתחומי הקול והחוזי.

קריפטו: הייתה זו שנה מוצלחת להאקרים המתמחים בתחום, בפרט מצפון קוריאה.

גם המלחמה המתמשכת בין רוסיה ךאוקראינה לא חדלה בממד הסייבר. מלחמה קינטית נוספת שלוותה בממד הקיברנטי הייתה זו שבין ישראל לאיראן.