ישראל במקום הראשון בעולם כיעד למתקפות סייבר: דוח איומי הסייבר השנתי של Radware לשנת 2026 מצביע על זינוק של 168% במתקפות DDoS ועל עלייה של יותר מ-120% בתקיפות אפליקטיביות, כאשר 12.2% מהמתקפות הפוליטיות בעולם כוונו לישראל.
עבור ארגונים רבים בישראל, מתקפות סייבר אינן עוד אירוע חריג אלא מציאות יומיומית. לפי דוח איומי הסייבר הגלובלי, במהלך 2025 - ישראל הייתה המדינה המותקפת ביותר בעולם במסגרת מתקפות סייבר על רקע גיאו-פוליטי, עם כ-12.2% מכלל המתקפות מסוג זה בעולם.
פעילות זדונית נגד אתרים, שירותים דיגיטליים וממשקי API
הנתונים משקפים מגמה רחבה יותר של מעבר עימותים מדינתיים ולאומיים לזירה הדיגיטלית. לפי הדוח, קבוצות תקיפה אידאולוגיות מפעילות קמפיינים מתמשכים של מתקפות מניעת שירות (DDoS) נגד אתרים ממשלתיים, תשתיות קריטיות וחברות עסקיות, ולעיתים אף מפרסמות בזמן אמת את אחריותן למתקפות בערוצי טלגרם ייעודיים. במהלך 2025 תועדו כ-16 אלף דיווחי מתקפה ייחודיים מצד קבוצות כאלה, המעידים על פעילות רציפה ומתואמת.
DDoS, קיצור של Distributed Denial of Service היא מתקפת הצפה. הרעיון פשוט: תוקף שולח כמויות עצומות של תנועה לשרת או אתר מכיוונים רבים בו-זמנית, עד שהמערכת קורסת ולא מסוגלת לשרת משתמשים אמיתיים. תחשוב על זה כמו אלפי אנשים שנכנסים בו-זמנית לחנות קטנה ופשוט חוסמים את הכניסה - לקוחות אמיתיים לא יכולים להיכנס. ה-"Distributed" אומר שהמתקפה מגיעה ממאות אלפי מחשבים שונים ברחבי העולם (לרוב מחשבים נגועים בנוזקה שבעליהם אפילו לא יודעים עליה).
במקביל, הדוח מצביע על עלייה חדה בכלל פעילות הסייבר בעולם. מתקפות מניעת שירות ברמת הרשת זינקו ב-168% בתוך שנה אחת. במחצית השנייה של 2025 בלבד חווה לקוח ממוצע של Radware יותר מ-25 אלף מתקפות מסוג זה, נתון הממחיש את המעבר מתקיפות נקודתיות לסביבה של תקיפה מתמשכת.
גם ברמת האפליקציה נרשמה האצה משמעותית. פעילות זדונית נגד אתרים, שירותים דיגיטליים וממשקי API עלתה ביותר מ-120% לעומת השנה הקודמת. ב-Radware מציינים כי שכבת האפליקציה הפכה לזירת התקיפה המרכזית, שכן היא מאפשרת לתוקפים לפגוע ישירות במערכות עסקיות, בפעילות לקוחות ובתהליכי ליבה.
API זה קיצור של Application Programming Interface. בעיקרון, מדובר בדרך שבה שני מערכות תוכנה מדברות אחת עם השנייה. כשפותחים אפליקציית מזג אוויר והיא מושכת נתונים מהמטאורולוגית, היא עושה את זה דרך API. כשאתר קניות מחייב את כרטיס האשראי דרך Paypal - זה API. במתקפות על APIs התוקפים מנצלים את הממשקים האלה כדי לחלץ מידע, להעמיס על המערכת, או לגשת לנתונים שלא אמורים להיות נגישים להם.
המשמעות עבור חברות הפועלות בזירה הדיגיטלית היא עלייה בסיכון התפעולי והעסקי. מגזרי הטכנולוגיה, התקשורת והשירותים הפיננסיים דורגו בין היעדים המרכזיים למתקפות, לצד שירותים מקוונים ופלטפורמות מסחר דיגיטליות. בנוסף, רבות מהמתקפות כיום קצרות במיוחד ולעיתים נמשכות פחות מדקה, תופעה שמקשה על זיהוי ידני ומחייבת מערכות הגנה אוטומטיות המסוגלות להגיב בזמן אמת.
AI ומתקפות מרובות וקטורים כדי לשבש פעילות בקנה מידה רחב
תחום נוסף המציג האצה הוא פעילות בוטים זדוניים, שעלתה בכ-92%. לפי Radware, זמינות כלי בינה מלאכותית גנרטיבית מאפשרת גם לתוקפים בעלי משאבים מוגבלים להפעיל מתקפות אוטומטיות רחבות היקף, כולל ניסיונות השתלטות על חשבונות משתמשים, scraping של מידע וניסיונות התחברות חוזרים.
רון מירן, סגן נשיא מודיעין האיומים ב-Radware, אמר כי "נוף האיומים משתנה במהירות. תוקפים משלבים כיום אוטומציה, בינה מלאכותית ומתקפות מרובות וקטורים כדי לשבש פעילות בקנה מידה רחב. ארגונים נדרשים ליכולות הגנה אוטומטיות שמגיבות בתוך שניות, לא דקות".
ב-Radware מעריכים כי המגמות שנרשמו ב-2025 צפויות להימשך גם בשנים הקרובות, כאשר מתקפות ממוקדות אפליקציה, פעילות אוטומטית ושימוש במרחב הדיגיטלי ככלי במאבקים מדינתיים צפויים להפוך לחלק קבוע מסביבת הפעילות של ארגונים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו