האיום האמיתי בסייבר הוא לא רק טכנולוגי, אלא פסיכולוגי

כשמדברים על מתקפות סייבר, מתמקדים לרוב בפתרונות טכנולוגיים כמו מערכות הגנה, פרצות קוד, התקפות ענק ותקציבי IT. אבל המציאות של השנים האחרונות ובעיקר בישראל, מראה שהאיום המשמעותי ביותר אינו רק טכנולוגי, אלא פסיכולוגי. הסייבר המודרני לא תוקף שרתים או קוד, הוא תוקף אנשים - וכתוצאה מכך הגיעה היא ישירות בפריון, באמון ובכלכלה.

התקפות הסייבר האפקטיביות ביותר כיום מבוססות על מניפולציה, יצירת בהילות, הפעלת סמכות מדומה, ניצול לחץ ועייפות ושימוש בשפה ובקונטקסט שמרגישים "אמיתיים מדי" כדי לעורר חשד. מובן שבינה מלאכותית רק האיצה את המגמה: הודעות פישינג והונאה נכתבות היום בעברית מושלמת, בטון מותאם אישית ולעיתים קשה להבחין בינן לבין תקשורת לגיטימית.

מחקרים בעולם מראים שהאיום הפסיכולוגי בסייבר, כמו פישינג מותאם אישית והונאות חברתיות מצליח לגרום לנזק כספי גבוה יותר מאירועי סייבר טכנולוגיים קלאסיים. לדוגמה, מחקרים עדכניים בתחום אבטחת הסייבר מראים שהגורם האנושי הוא מוקד מרכזי בפרצות בארגונים: כ‑68% מכלל הפרצות כוללות טעות אנוש או התקפה חברתית, ובראשן הודעות דיוג (פישינג).

הכלכלה הישראלית, שמבוססת במידה רבה על דיגיטציה ושירותים מקוונים, רגישה במיוחד למתקפות פסיכולוגיות בסייבר. כאשר עובדים חוששים לבצע פעולות פשוטות, מנהלים מהססים לקבל החלטות ולקוחות מאבדים אמון בשירותים הדיגיטליים, הנזקים אינם מוגבלים למערכות בלבד, הם מתגלגלים לכלכלה האמיתית

הנתונים מראים עד כמה הממד הפסיכולוגי משמעותי, הזמן החציוני שלוקח לעובד ללחוץ על קישור זדוני בהודעת פישינג הוא פחות מדקה, מה שמעיד על השפעת לחץ, דחיפות ושגרה עמוסה על קבלת החלטות. בנוסף, מתקפות של השתלטות על דואר עסקי (BEC), שמבוססות כמעט כולן על מניפולציה ואמון, גורמות לנזק כספי משמעותי, עם עלות ממוצעת של עשרות אלפי דולרים לכל אירוע.

ממצאים אלה מדגישים שהאיום אינו רק פרצת קוד או חולשה טכנולוגית, אלא היכולת של תוקפים לנצל התנהגות אנושית כדי לעקוף מערכות הגנה ולהגיע למידע קריטי, לפגוע בפריון ובאמון הארגוני. מבחינה כלכלית, מתקפות כאלה עלולות לגרום לנזקים כספיים גבוהים: ההערכה היא שהנזק הממוצע לכל אירוע מסוג זה עומד על עשרות עד מאות אלפי דולרים, ולעיתים אף מיליון דולר ומעלה בארגונים גדולים, עקב גניבת כספים, חשיפת מידע רגיש, או השבתת מערכות.

נזק כלכלי וארגוני משמעותי

הנזק לא נמדד בכופר או בפריצה נקודתית, אלא בשחיקה איטית ובלתי נראית, עובדים שנחשפים שוב ושוב לניסיונות הונאה הופכים חשדנים ומחושבים יתר על המידה, תהליכים עסקיים מתעכבים, קבלת החלטות מואטת ושירותים דיגיטליים מאבדים אמינות. בפרקטיקה הכלכלית, המשמעות היא ירידה בפריון, עלויות תפעול גבוהות יותר ופגיעה באמון הלקוחות, כל אלו, מרכיבים שמצטברים לנזק כלכלי וארגוני משמעותי.

האיום הפסיכולוגי בסייבר הוא גם בעיית חוסר סימטריה כלכלית קיצונית. העלות לתוקף נמוכה, שליחת אלפי הודעות מותאמות כמעט ואינה דורשת משאבים. העלות למותקף, לעומת זאת, גבוהה ומתמשכת, חקירות פנימיות, עומס על מוקדי שירות, פגיעה באמון לקוחות ולעיתים גם החמרת רגולציה שמכבידה על הפעילות העסקית. כך מתקבל מצב שבו המתקפה הזולה ביותר יוצרת את הנזק היקר ביותר, בעיקר בארגונים גדולים ובמגזר הציבורי, שמנהלים נפחי מידע וכסף משמעותיים.

הכלכלה הישראלית, שמבוססת במידה רבה על דיגיטציה ושירותים מקוונים, רגישה במיוחד למתקפות פסיכולוגיות בסייבר. כאשר עובדים חוששים לבצע פעולות פשוטות, מנהלים מהססים לקבל החלטות ולקוחות מאבדים אמון בשירותים הדיגיטליים, הנזקים אינם מוגבלים למערכות בלבד, הם מתגלגלים לכלכלה האמיתית. לפי הערכות הרשות הלאומית להגנת הסייבר, עלות מתקפות סייבר למשק הישראלי מגיעה לכ‑12 מיליארד שקל בשנה, כולל השבתת מערכות, שחזור נתונים והפסדי פריון. מתקפות פסיכולוגיות פוגעות בפריון, מייקרות תהליכים ומאטות את הצמיחה של חברות וארגונים בישראל.

לכן, השקעה בסייבר חייבת להיות גם השקעה בחוסן אנושי. לצד טכנולוגיות קלאסיות להגנה על מערכות, ארגונים צריכים להכיר בממד הפסיכולוגי, הדרכות, מודעות, ניתוח שיח והתנהגות, הם אמצעי ההגנה החדש. זיהוי מוקדם של מתקפה פסיכולוגית, חשיפת טקטיקות מניפולטיביות והעצמת עובדים להתמודד איתן הם מרכיבים קריטיים לשמירה על פריון, על אמון ועל יציבות עסקית.

בסופו של דבר, כלכלה מודרנית נשענת על אמון במערכות, בתהליכים ובאנשים. הסייבר הפסיכולוגי שוחק את האמון הזה מבפנים. מי שידע לזהות אותו בזמן ולהתמודד איתו בצורה חכמה, לא רק יגן על המידע שלו, אלא גם על הערך הכלכלי של הארגון כולו. 

הכותב הוא מנכ"ל ומייסד-שותף בחברת סייבור ומציג בכנס סייברטק גלובל 2026