מטריד: מתקפות הסייבר מתחילות במייל שלכם

At-Bay, חברת ה-InsurSec המספקת פתרונות משולבים של ביטוח סייבר ואבטחה לכ-40 אלף עסקים בארצות הברית (המייצגים הכנסות משולבות של 800 מיליארד דולר), פרסמה את דוח ה-InsurSec שלה לשנת 2026. הדוח מתבסס על ניתוח של יותר מ-100 אלף שנות פוליסה של נתוני תביעות סייבר של At-Bay.

הבינה המלאכותית אינה מחליפה את שיטות מסורתיות של מתקפות סייבר - היא הופכת אותן ליעילות יותר. בעוד שתקריות הכוללות דיפ-פייק ותרחישי בינה מלאכותית קיצוניים אחרים טרם הפכו למרכיב מרכזי בתביעות סייבר, הבינה המלאכותית כבר מסייעת לתוקפים לבצע טכניקות מוכרות כגון פישינג והנדסה חברתית ביתר דיוק ויעילות.

הדבר בא לידי ביטוי ברור בנתונים: 52% מתקריות הסייבר החלו במתקפה מבוססת אימייל, מהלך המדגיש כיצד תוקפים ממשיכים להסתמך על נקודת הכניסה הנפוצה ביותר שכעת מועצמת בטכנולוגיות חדשות המאפשרות לטכניקות אלו לפעול בקנה מידה רחב ומתוחכם יותר.

שיטות ישנות, סיכונים המונעים על ידיAI

לפי הדוח, הונאות פיננסיות מהוות כ-30% מכלל התביעות, כאשר 82% מהמקרים מקורם במתקפת אימייל. שלא כמו פריצות רשת מתוחכמות, הונאות אלו מסתמכות על הנדסה חברתית משכנעת ורגע קצר של חוסר תשומת לב של העובד. הדוח מציין כי הזמינות הגוברת של כלי בינה מלאכותית מאפשרת לתוקפים ליצור הודעות הונאה אמינות יותר ולהפעיל קמפיינים בהיקף גדול, מה שמקל על הטעיית עובדים ועל השגת גישה בלתי מורשית.

לצד ההונאות הפיננסיות, הדוח מדגיש את ההשפעה המתמשכת של מתקפות כופר. בשנת 2025, ההפסד הכספי הממוצע של מתקפות כופר עלה ב-16% בהשוואה ל-2024. אחת מכל שלוש מתקפות כופר הובילה לשיבוש עסקי, שאילץ ארגונים לעצור את פעילותם למשך ימים או אף שבועות. במקרים של השבתה תפעולית, הנזקים הכוללים היו גבוהים בממוצע פי שלושה מאשר בתקריות שבהן הפעילות נמשכה ללא הפרעה.

חברות הטכנולוגיה נפגעות בצורה הקשה ביותר

הנתונים חושפים פרדוקס: דווקא מגזרים הנמצאים בליבת הכלכלה הדיגיטלית חווים את הנזקים הממוצעים הגבוהים ביותר מכופר. מגזר הטכנולוגיה מדורג ראשון, עם נזקים ממוצעים הגבוהים ב-72% מהממוצע הכללי. אחריו מדורגים שירותים פיננסיים וביטוח (+44%) ובריאות (+33%). ממצאים אלו ממחישים שגם ארגונים הפועלים בסביבות מתקדמות טכנולוגית נותרים יעד מרכזי למתקפות סייבר.

הדוח מצביע על עלייה חדה בהשלכות המשפטיות של אירועי סייבר. בשנת 2025, תביעות אחריות כלפי צד ג' עלו בכ-70% בהשוואה ל-2024. שכיחות תביעות אלו הייתה כמעט פי שלושה לעומת 2023, ויותר מפי ארבעה מאשר ב-2022. תביעות אלו כוללות טענות הקשורות להפרות פרטיות משתמשים ותביעות ייצוגיות, המשקפות עלייה בליטיגציה המוגשת זמן רב לאחר שהאירוע הטכנולוגי התרחש.

הדוח מדגיש גם את חשיבות התגובה המהירה. כ-70% מהחברות שדיווחו על הונאה תוך שלושה ימים (72 שעות) הצליחו לשחזר לפחות חלק מהכספים שנגנבו. שיעור השבת הכספים יורד משמעותית כשהדיווח מתרחש מאוחר יותר. בסך הכל, שיעור השבת הכספים שנגנבו בתקריות הונאה פיננסית ב-2025 עמד על כ-42%.

מהמייל ועד שרשרת האספקה

בעוד שאימייל הוא נקודת הכניסה העיקרית, מתקפות רבות מסלימות דרך שירותי גישה מרחוק (בעיקר VPN), שהיו קשורים לנזקים הממוצעים הגבוהים ביותר. השימוש ב-VPN כנקודת כניסה למתקפות כופר גדל מ-38% ב-2023 ל-73% ב-2025. מתוך מקרים אלו, כ-55% כללו ניצול של מכשירי SonicWall. בנוסף, במחצית השנייה של 2025 נרשם זינוק של 54% בתדירות מתקפות כופר, בעיקר בעקבות פעילות קבוצת הכופר Akira שניצלה חולשות במכשירי SonicWall.

כפי שראינו בשנים קודמות, התביעות אינן מוגבלות לפריצות ישירות: כ-14% מהתביעות היו קשורות לנזק שנגרם דרך ספקים חיצוניים או לקוחות המחוברים למערכת האקולוגית של הארגון.

איילת קוטנר, מנהלת טכנולוגיה ראשית ב-At-Bay, אומרת כי "הבינה המלאכותית משנה במהירות את הדרך שבה מתבצעות מתקפות סייבר. היא מאפשרת להם ליצור הודעות שנראות אמינות יותר ומותאמות במדויק להקשר של הקורבן. הקפיצה הטכנולוגית הזו הצמיחה מתקפות יעילות ואפקטיביות יותר, למרות שהן עדיין מתחילות בנקודת כניסה פשוטה מאוד - הודעה בודדת שנראית לגיטימית מספיק כדי לגרום לעובד לפעול. השילוב של בינה מלאכותית מתקדמת וטעות אנוש בסיסית הופך את מתקפות הסייבר לאפקטיביות מאי פעם".