גם השנה המתקפות הועצמו, ונא לא לשכוח את האיום הפנימי

מתקפות סייבר המכוונות לתאגידים וליחידים הפכו, גם השנה, למתוחכמות יותר, והיקפן גדל. בראש הדירוג "מככבות" נוזקות ותוכנות גניבת סיסמאות. סיכום של 2025 בהיבט זה מראה שמספר הקבצים הזדוניים ברשת עלה השנה ב-7% לעומת 2024, מתוכם מערכות הזיהוי של קספרסקי מצאו כ-200 מיליון.

בפילוח סוג האיום, היקף הנוזקות שגונבות סיסמה זינק ב-59%, כמות הרוגלות צמחה ב-51% ומספר הדלתות האחוריות גדל ב-6%. בחלוקה לפי מערכת הפעלה, סביבות Windows היו, גם השנה, חביבות ההאקרים: 48% ממשתמשי המערכת של מיקרוסופט נחשפו לאיומי סייבר שונים, לעומת 29% ממשתמשי MacOS. בפילוח וקטור התקיפה, 27% מהמשתמשים נחשפו לאיומים מבוססי רשת, בעוד ש-33% נחשפו לאיומים מקומיים, כמו USB ומכשירי אחסון חיצוניים.

חצי מיליון קבצים זדוניים מדי יום

לדברי אסף חזן, ה-CTO של קספרסקי בישראל, "ניצול פגיעויות הוא השיטה המועדפת ביותר לחדירה לרשתות ארגוניות, ולאחריה – ניצול לרעה של מידע חשבון גנוב. אלה הובילו לעלייה חדה בנוזקות ובגניבת סיסמאות. עוד מגמה שהבחנו בה ב-2025 היא מתקפות שרשרת אספקה, המכוונות לסביבות קוד פתוח – שהמשיכו גם השנה. העובדה שמדי יום המערכות שלנו זיהו חצי מיליון קבצים זדוניים מעידה על רמת איומי הסייבר הנוכחית".

"ארגונים חייבים להתכונן לאיומים מתפתחים כמו גניבת חשבונות ורוגלות – ולהטמיע פתרונות אבטחה מתקדמים. זאת, לצד שימוש במודיעין סייבר איכותי, לטובת היערכות לא רק לקראת איומים גנריים – אלא גם לכאלה ממוקדים ונקודתיים", הוסיף.

די מדהים: העולם שורף 333 אלף דולר בדקה על פשעי סייבר

עלויות פשעי הסייבר עד סוף 2025 הגיעו לנתון הבלתי נתפס, של 10.5 טריליון דולר. "זו אחת מהעברות העושר הגדולות ביותר בהיסטוריה", כתב כלכלן בתחום. הנתון משקף עלייה שנתית של 10% לעומת 2024, ומהווה יותר מהתוצר המקומי הגולמי (התמ"ג) של רוב המדינות בעולם. במילים אחרות: העולם שורף 333 אלף דולר בדקה על פשעי סייבר, מיליון דולר בכל שלוש דקות. וזהו רק קצה הקרחון, שכן פשעים רבים אינם מדווחים.

עוד 300 מיליון דולר להשקעות בסטארט-אפים. צילום: ShutterStock

הנתונים מראים שפשעי הסייבר שווים להיקף הפשע המאורגן, או אף עולים עליו. לא לחינם גרטנר והפורום הכלכלי העולמי מזהים אותם כסיכון עולמי מוביל. עם גידול שנתי בשיעור של 10%, פשעי הסייבר הם אחת הכלכלות הגדולות בעולם.

הקשחת שרשראות אספקה

"מתקפות רבות כוללות הנדסה חברתית ממוקדת במפתחים והמהנדסים של מערכות, לצד הרצון לגישה למאגרים וגניבת סודות גישה. אלה מאפשרים גישה לקוד או לסביבות פיתוח של מוצרים נפוצים בארגונים רבים, וכך מרחיבים את השפעות התקיפה", אמר איליה רבינוביץ', סמנכ"ל ייעוץ אבטחת סייבר בסיגניה. "לכן, יש להתמקד בהקשחת שרשראות אספקה, בדגש על סביבות מבוזרות כמו קריפטו ומאגרי קוד ציבוריים".

רבינוביץ' קרא "להיערך לשילוב מובנה של AI בתהליכי אבטחה. עבודה עם בינה מלאכותית תהפוך לברירת מחדל, והמגנים יצטרכו לנהל תהליכים מורכבים בצורה מבוזרת ומואצת יותר".

בגרות תפעולית בהגנה הארגונית

אולג גוכמן, סמנכ"ל הטכנולוגיות של קלאודזון, ציין כי "אחרי שנה של ניסוי וטעיה ב-AI, הגיע הזמן להעמיק את היישום ולבסס בגרות תפעולית בהגנה הארגונית. חשוב להגן על זהויות בארגון. גישת 'בדוק פעם אחת ותן גישה לתמיד' מתחלפת באימות מתמשך, מדורג ומבוסס סיכון".

בישראל, ציין גוכמן, "השוק מתאזן מחדש ברקע חוסר הוודאות הביטחוני, והיכולת להפיק יותר מתשתיות קיימות, לצמצם עלויות ענן ולשפר שליטה באפליקציות תהפוך קריטית".

פשיעת הסייבר לא עולה הרבה – ויעילה מאוד. צילום: BigStock

"הפשיעה בסייבר – נגישה, זולה וקטלנית מאי פעם"

ליאור לאמש, מייסד-שותף ומנכ"ל GK8, אמר כי "2025 תיזכר כשנת המפנה: גניבת נכסים דיגיטליים עברה מפעולות נקודתיות של האקרים בודדים למודל תעשייתי וממוכן באופן מלא. ארגוני התקיפה אימצו דפוסי פעולה תאגידיים, משל הם היו חברות SaaS לגיטימיות: שימוש בכלי אוטומציה לניתוח לוגים, שחזור מפתחות קריפטו, הפצה מסחרית בדארקנט של תקיפה, או פשע, כשירות (Crime as a Service). השנה ראינו את ההאקרים מקימים אופרציות מורכבות, שכוללות שירות לקוחות, עדכונים בטלגרם ותהליכי עבודה סדורים. הם הפכו את הפשיעה בסייבר לנגישה, זולה וקטלנית מאי פעם".

על פי חוקרי ESET, "נוזקות מבוססות בינה מלאכותית עברו השנה מתיאוריה למציאות. גילינו את PromptLock, הכופרה הראשונה שמונעת על ידי AI ומסוגלת לייצר סקריפטים זדוניים תוך כדי תנועה. נוזקה זו והדומות לה מסמנות עידן חדש של איומים".

כשהשומרים הופכים למורדים

האיום הפנימי נדון פחות בין שלל איומי הסייבר, למרות משקלו מזה שנים בהצלחה של מתקפות. דוגמה לכך היא שהתביעה בארצות הברית מצאה כמה מומחי סייבר שעבדו עם קבוצת הכופרה ALPHV, הידועה גם כ-BlackCat. אנליסטים ציינו כי "איום פנימי היה בעבר משתמשים או מנהלי מערכות רשלנים. זו הגדרה מיושנת. כיום, איום פנימי עלול להגיע מצד מגנים מיומנים, שיודעים למחוק את עקבותיהם".

אתה אשם! צילום: Andreii Yalanskyi, ShutterStock

"לעובדים המהווים איום פנים יש שני יתרונות לא הוגנים: יש להם אישורים קבועים ואסימוני מנהל, שמאפשרים להם לנוע לרוחב המערכות בלא שתפעל התרעה, והם יודעים אילו לוגים לערוך, אילו גיבויים למחוק ומתי הצוות התעלם מהבקרים", ציינו החוקרים. לדבריהם, "המיזוג בין סיכון אנושי לסיכון טכני – כלומר, עובד עם הרשאה פריבילגית, שמנצל אותה בפועל – 'שווה' פריצה מהירה ובעלת השפעה גבוהה. ככה מומחיות עלולה להפוך לנשק".

"סיכון פנימי אינו דבר חדש. מה שחדש הוא התמהיל: אנשים מיומנים מאוד עם ידע מעמיק במערכת, כלים אוטומטיים לניצול ושוק גלובלי לגישה", סיכמו.