במחצית הראשונה לשנת 2025, ישראל דורגה במקום השלישי בעולם במספר תקיפות הסייבר שספגה (3.5 אחוז מכלל התקיפות), לאחר ארה"ב (24.8 אחוז) ובריטניה (5.6 אחוז) - כך קובע הדו"ח השנתי של מיקרוסופט להגנה בסייבר.
במזרח התיכון ואפריקה, ישראל אף מובילה עם 603 מתקפות (20.4 אחוז) - הרבה יותר מכל מדינה אחרת. איראן מוגדרת כאחת היריבות העיקריות של ישראל במרחב הסייבר: כ-64 אחוז מפעילות הסייבר האיראנית הגלובלית כוונה כנגד ישראל.
ב-80 אחוז מהאירועים הקשורים לסייבר שנחקרו על ידי צוותי האבטחה של מיקרוסופט בשנת 2025, התוקפים ניסו לגנוב מידע - מגמה המונעת יותר ממניעים כלכליים מאשר מאיסוף מודיעין. לפי הדו"ח, יותר מ-50 אחוז מתקיפות הסייבר שמניעיהן ידועים נבעו מסחיטה או מתקפות כופר, בעוד תקיפות שהתמקדו בריגול בלבד היוו רק ארבעה אחוזים.
לפי הדו"ח, גופי ממשל נמצאים בין המגזרים המותקפים ביותר (17 אחוז מהתקיפות). פושעי סייבר ממשיכים להתמקד בתקיפת שירותים ציבוריים חיוניים, מטרות שכאשר הן נפרצות, עלולות להשפיע באופן ישיר ומיידי על חיי אנשים. בתי חולים ורשויות מקומיות, המאחסנים מידע רגיש מהווים מטרות אטרקטיביות בשל כך, וכן גם בשל תקציבי סייבר מצומצמים ויכולות תגובה מוגבלות לאירועים (למשל, תוכנות מיושנות).
שחקני כופרה מתמקדים במיוחד במגזרים קריטיים אלה בשל האפשרויות המוגבלות העומדות בפני הקורבנות. לדוגמה, בית חולים חייב לשחזר במהירות את מערכותיו המוצפנות, אחרת חיי מטופלים עלולים להיות בסכנה - מצב שעלול להותיר את הארגון ללא ברירה אלא לשלם. בנוסף, ממשלות, בתי חולים ומוסדות מחקר מאחסנים מידע רגיש שפושעים יכולים לגנוב ולמכור בשווקים לא חוקיים ברשת האפלה, מה שמגביר פעילות פלילית נוספת.
בין איראן לצפון קוריאה
בעוד פושעי סייבר מהווים את האיום הנפוץ ביותר בהיקפו, שחקנים מדינתיים ממשיכים למקד את מאמציהם בתעשיות ואזורים מרכזיים, תוך הרחבת המיקוד לריגול, ובמקרים מסוימים גם לרווח כלכלי. ישנה עלייה בפעילות סייבר בחסות מדינות כנגד מטרות גיאופוליטיות, תוך התרחבות המיקוד גם בתקשורת, במחקר ובאקדמיה.
- סין ממשיכה במאמציה להרחיב את התקיפות לתעשיות שונות לצורך ריגול וגניבת מידע רגיש. שחקנים הקשורים לסין תוקפים יותר ויותר ארגונים לא ממשלתיים (NGOs) כדי להרחיב את הבנתם על המתרחש, תוך שימוש ברשתות חשאיות ובמכשירים חשופים לרשת האינטרנט כדי לחדור אליהם ולחמוק מגילוי. הם גם הפכו למהירים יותר בחשיפה של חולשות שהתגלו לאחרונה.
- איראן מרחיבה את מגוון המטרות שלה יותר מאי פעם, מאזור מזרח התיכון ועד צפון אמריקה, כחלק מהרחבת פעילות הריגול שלה. לאחרונה, שלושה שחקני מדינה הקשורים לאיראן תקפו חברות בתחום השילוח והלוגיסטיקה באירופה ובמפרץ הפרסי כדי להשיג גישה מתמשכת למידע מסחרי רגיש, מה שמעורר את החשד שאיראן מנסה להתערב בפעילות השילוח המסחרית.
- רוסיה, אף שעדיין ממוקדת במלחמה באוקראינה, הרחיבה את מגוון המטרות שלה. לדוגמה, מיקרוסופט הבחינה בשחקנים מדינתיים הקשורים לרוסיה שתוקפים עסקים קטנים במדינות התומכות באוקראינה. למעשה, מחוץ לאוקראינה, עשר המדינות שנפגעו ביותר מפעילות סייבר רוסית משתייכות כולן לברית נאט"ו – עלייה של 25 אחוז לעומת השנה שעברה. ייתכן ששחקנים רוסיים רואים בעסקים הקטנים נקודות גישה פוטנציאליות, מעוטי משאבים, שמהם ניתן לחדור לארגונים גדולים יותר.
- צפון קוריאה ממשיכה להתמקד ביצירת הכנסות ובריגול. במגמה שמשכה תשומת לב רבה נראה כי אלפי עובדי IT הקשורים לצפון קוריאה ופועלים מרחוק, הגישו מועמדות למשרות בחברות ברחבי העולם, כשהם מעבירים את משכורותיהם לממשלה ככספי העברה. כאשר הם מתגלים, חלק מהעובדים הללו פונים לסחיטה כאמצעי נוסף ליצירת הכנסות עבור המשטר.
במוקד: הסיסמאות
על רקע התחכום הגובר של איומי הסייבר, נתון אחד בולט במיוחד: יותר מ-97 אחוז מהתקיפות על זהויות הן תקיפות סיסמה. רק במחצית הראשונה של שנת 2025, תקיפות מבוססות זהות זינקו ב-32 אחוז. המשמעות היא שרוב ניסיונות ההתחברות הזדוניים שארגון עלול להתמודד איתם מתבצעים באמצעות ניסיונות ניחוש סיסמה בהיקף רחב. התוקפים משיגים שמות משתמש וסיסמאות ("אישורים") עבור תקיפות אלו בעיקר מדליפות מידע.
עם זאת, דליפות מידע אינן המקור היחיד להשגת אישורים. השנה נרשמה עלייה בשימוש בתוכנות זדוניות מסוג Infostealer מצד פושעי סייבר. תוכנות אלו מסוגלות לאסוף באופן סמוי אישורים ומידע על חשבונות מקוונים, כמו אסימוני סשן (מזהי התחברות זמניים) של דפדפנים, בהיקפים גדולים. פושעי סייבר יכולים לרכוש את המידע הגנוב הזה בפורומים של פשיעת סייבר, מה שמקל על כל גורם זדוני לגשת לחשבונות, למשל לצורך הפצת תוכנות כופר.
עם זאת, במיקרוסופט אומרים כי הפתרון לפגיעה בזהות הוא פשוט. יישום אימות רב-שלבי עמיד בפני פישינג (MFA) שיכול לחסום מעל 99 אחוז מסוג זה של תקיפות, גם אם לתוקף יש את שם המשתמש והסיסמה הנכונים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו