הצעה חדשה בסייבר: אלימות פיזית – כשירות

הגבולות בין פשעים פיזיים לאלה הדיגיטליים מטשטשים – ברחבי אירופה צצה לה מגמה חדשה: אלימות כ-שירות. לפי חוקרי קראודסטרייק (CrowdStrike), "איום חדש הולך וגדל ברחבי אירופה: שחקני איומים משתמשים ברשתות טלגרם (Telegram) כדי לתאם התקפות פיזיות, חבלה, הצתה, אלימות ממוקדת, חטיפות ופעולות סחיטה – הקשורות לגניבת מטבעות קריפטוגרפיים". 

ענקית הגנת הסייבר הציגה את ממצאיה בכנס אבטחה שהיא ערכה השבוע בברצלונה.

Fal.Con Europe 2025 kicks off in Barcelona! 🇪🇸

2,000 cybersecurity leaders and innovators united to shape the future of defense. Big ideas. Big energy. Let’s make this the best one yet. Let’s go! pic.twitter.com/4u9ICB5CfW

— CrowdStrike (@CrowdStrike) November 3, 2025

בינואר השנה נחטפו דיוויד בלנד, מייסד-שותף של לדג'ר (Ledger), חברת קריפטו צרפתית, ואשתו. לפני שהם חולצו במבצע משטרתי, החוטפים יצרו קשר עם מייסד שותף אחר של לדג'ר ודרשו ממנו דמי כופר במטבעות קריפטו. חלק מהסכום – שולם, ולאחר מכן כמעט כל מטבעות הקריפטו ששולמו לחוטפים – אותרו והוקפאו. "התקפות פיזיות וחטיפות עלו באופן דרמטי, במיוחד באירופה", נכתב בדו"ח. "למרות שמקרה של חטיפת המייסד השותף של לדג'ר, גורמי האיום במקרה זה ורבים אחרים נעצרו – האיום נמשך".

לפי הדו"ח, בין ינואר לספטמבר 2025 התרחשו 17 תקריות דומות באירופה – 13 מהן בצרפת. אחד המומחים העיר בחיוך כי "המושג התקפות 'כוח ברוטלי, גס' (סוג של מתקפת סייבר – י"ה) מקבל משמעות חדשה". אחר ציין כי "המלצתי למנהלים שמאוימים פיזית – להשיג רובה צייד".

🚨 The European Threat Landscape Is Evolving: New CrowdStrike 2025 Report

Discover how adversaries across Europe are conducting faster intrusions, employing new social engineering tradecraft, and operating within resilient criminal ecosystems.https://t.co/iyPeoeT4DZ pic.twitter.com/98HvGI6fnd

— CrowdStrike (@CrowdStrike) November 3, 2025

"שדה הקרב הקיברנטי באירופה צפוף ומורכב יותר מאי פעם"

לפי המחקר, אירופה מדורגת כיעד השני בגודלו בעולם לפשעי סייבר, ברקע פעילות "ארבע הגדולות" – רוסיה, סין, איראן וצפון קוריאה. "לישויות באירופה יש סיכוי גבוה פי שניים להיות מטרה מאשר ישויות באזור אסיה פסיפיק ויפן", נכתב. 

על סין נכתב כי "היא מהדקת את שיטת הפעולה שלה". האקרים בחסות סין התמקדו בקורבנות בתעשיות ב-11 מדינות, תוך ניצול תשתיות ענן ושרשראות אספקה – כדי לגנוב קניין רוחני. מסעות תקיפה מתמשכים מצד סין התמקדו בארגוני בריאות ובמגזר הביו-טכנולוגיה. "Vixen Panda (המכונה גם טייפון ניילון – Typhoon Nylon) מסתמנת להיות האיום הפורה ביותר על הממשלות באירופה ועל גופי ההגנה", נכתב בדו"ח.

"רוסיה מסלימה את האיומים", ציינו חוקרי קראודסטרייק, "שחקנים מרוסיה המשיכו לתקוף את אוקראינה, תוך ביצוע דיוג לאישורים, איסוף מודיעין ופעולות הרסניות, המכוונות לממשלה, לצבא, ולמגזרי האנרגיה, טלקום ושירותים".

"ההאקרים מצפון קוריאה", נכתב, "הרחיבו את בנק המטרות שלהם גם למוסדות ביטחוניים, גופים דיפלומטיים ומוסדות פיננסיים אירופיים. הם שילבו ריגול עם גניבת מטבעות קריפטו, כדי לקדם אינטרסים אסטרטגיים".

על פי המחקר, "הפעילות האיראנית בסייבר מתרחבת לאירופה". שחקנים הקשורים למשמרות המהפכה, נכתב, הגדילו את היקף מסעות התקיפה של פישינג, פריצה, הדלפה ו-DDoS – נגד בריטניה, גרמניה והולנד. קבוצת Haywire Kitten נטלה אחריות על מתקפת DDoS שבוצעה נגד כלי תקשורת הולנדי, בעוד שכמה האקרים הקשורים לאיראן התחזו להאקטיביסטים, כדי לטשטש את מאמצי הריגול בחסות המדינה שהם ערכו.

ארגונים אירופיים היוו כמעט 22% מקורבנות הכופרה בעולם – והם שניים לצפון אמריקה.

2025 European Threat Landscape Reporthttps://t.co/V9R7gRz2ST pic.twitter.com/b4YAU60rGN

— blackorbird (@blackorbird) November 4, 2025

פעולות מפעילי הכופרות מתקדמות מהר יותר מאי פעם

על פי הדו"ח, פעולות מפעילי הכופרות מתקדמות מהר יותר מאי פעם: קבוצת האיום עכביש מפוזר (Scattered Spider) הגבירה את מהירות הפריסה של הכופרות ב-48%, ומתקפה ממוצעת אורכת כעת 24 שעות בלבד. "מתקפות כופרה מגיעות לשיאים היסטוריים", נכתב, "מאז ינואר 2024, יותר מ-2,100 קורבנות באירופה הוזכרו באתרי דליפת סחיטה. בריטניה, גרמניה, צרפת, איטליה וספרד היו המדינות המותקפות ביותר, עם 92% מהמקרים שכללו הצפנת קבצים וגניבת נתונים".

"הקשרים בין גופי הפשיעה בסייבר מארצות שונות – מתפתחים, גם במחתרת", צוין בדו"ח. "פורומים באנגלית וברוסית נותרו מרכזיים בסביבת הפעילות של הפשע האלקטרוני באירופה. הם מאפשרים חילופי נתונים גנובים, נוזקות ושירותים פליליים. פלטפורמות טכנולוגיות מגדילות את שיתוף הפעולה, ומסייעות בגיוס והיוון (הפקת ערך כספי מהפשע) בין שחקני האיומים".

"שדה הקרב הקיברנטי באירופה צפוף ומורכב יותר מאי פעם", סיכם אדם מאיירס, ראש מבצעי נגד יריבים ב-קראודסטרייק. "אנו רואים התכנסות מסוכנת של חדשנות פלילית ושאפתנות גיאו-פוליטית: מפעילי כופרות משתמשים בכלים ארגוניים ושחקנים בגיבוי מדינה מנצלים משברים גלובליים, כדי לשבש, להתמיד ולרגל. הגנה מבוססת מודיעין, שמופעלת על ידי AI ומונחית על ידי בן אנוש – היא השילוב היחיד שיכול ונועד לעצור את איומי הסייבר".