עדיין בפסגה: ישראל בין שלוש המדינות המותקפות ביותר בעולם
דוח הסייבר השנתי של מיקרוסופט קבע כי ישראל הייתה יעד ל-3.5% מכלל מתקפות הסייבר בשנה החולפת. כ-64% מהן הגיעו מאיראן. אבל יש גם חדשות טובות
תמונה: נוצרה באמצעות AI
מדינת ישראל דורגה במקום השלישי במספר תקיפות הסייבר שכוונו נגדה במהלך שנת 2025. כך קובע דוח הגנת הסייבר השנתי של מיקרוסופט שפורסם היום (ה'). על פי הדוח, 3.5% מכלל המתקפות שזוהו כוונו נגד ישראל. עם זאת, מדובר בנתון "מעודד" שכן בשנה שעברה ישראל דורגה במקום השני, אחרי ארצות הברית ששומרת על מקומה בפסגה (24.8%). במקום השני בשנה זו מתייצבת בריטניה עם 5.6% מהמתקפות.
ותודה למלחמת איראן-ישראל
באופן לא מפתיע, ישראל מובילה את הדירוג בקטגורית המזרח התיכון ואפריקה, עם 20.4% מסך המתקפות שכוונו נגד אזור זה. במיקרוסופט מסבירים כי הפער המשמעותי בין ישראל לבין יתר הקטגוריה מדגיש את רמת האיום הגבוהה במיוחד נגד ישראל. מה שעוד לא מפתיע הוא מקור המתקפות – איראן.
המדינה מהמפרץ, בה נלחמה ישראל במלחמת "עם כלביא" בחודש יוני האחרון, כיוונה 64% מפעילות הסייבר שלה כנגד ישראל במתקפות שועדו לאיסוף מודיעין, שיבוש שירותים חיוניים, הפגנת כוח, וגם, כך טוענים במיקרוסופט – לנקמה בישראל ללא עימות צבאי פיזי.
עם זאת, במיקרוסופט זיהו כי איראן מרחיבה את מגוון המטרות שלה יותר מאי פעם – מהמזרח התיכון ועד לאמריקה – כחלק מהרחבת פעילות הריגול שלה. לאחרונה, כך מספרים בחברה, שלושה תוקפים המזוהים עם איראן נתפסו כשהם תוקפים חברות שילוח ולוגיסטיקה באירופה ובמפרץ הפרסי, והמטרה המשוערת שלהם הייתה להשיג גישה מתמשכת למידע מסחרי רגיש.
מלבד איראן, במיקרוסופט מציינים גם את סין, רוסיה וצפון קוריאה כמדינות שעושות שימוש נרחב בלוחמת סייבר. על פי הדוח, המאמצים של סין ממוקדים בהרחבת תקיפות במגוון תעשיות לצורך ריגול וגניבת מידע רגיש, וקבוצות התקיפה המזוהות עם המשטר הסיני תוקפות יותר ארגונים לא ממשלתיים.
גם רוסיה, על אף המלחמה באוקראינה, הרחיבה את מגוון היעדים שלה. במיקרוסופט הבחינו בקבוצות תקיפה המזוהות עם רוסיה שמנסות לתקוף עסקים קטנים במדינות פרו אוקראיניות. לעומתן, צפון קוריאה מתמקדת בתחום יצירת ההכנסות (לצד הריגול כמובן), עם האקרים שמתחזים לעובדי IT ופועלים מרחוק להשתלב בחברות גלובליות, על מנת להעביר את משכורתם לממשל הצפון קוריאני.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
פישינג עדיין בראש
הדוח השנתי של מיקרוסופט קבע כי ב-80% מאירועי הסייבר שנחקרו על ידי החברה, התוקפים כיוונו לגניבת מידע מתוך אינטרס כלכלי ולאו דווקא מאינטרס מודיעיני, וכי יותר מ-50% מהתקיפות שמניעיהן ידועים נבעו מסחיטה או ממתקפת כופר. לעומת זאת, מתקפות שהתמקדו בריגול היוו רק 4%.
כדי להבין את הכמות הבלתי נתפסת של המתקפות שנתפסו על ידי מיקרוסופט השנה, נספר לכם כי מדי יום היא מעבדת יותר מ-100 טריליון אותות, חוסמת כ-4.5 מיליון ניסיונות תוכנה זדונית חדשים, מנתחת 38 מיליון מקרים של סיכוני אבטחת זהות ובודקת 5 מיליארד הודעות דוא"ל לאיתור תוכנות זדוניות ופישינג.
בחברה אף מציינים כי ההתקדמות הטכנולוגית, שמאפשרת אוטומציה של פעולות וגישה לכלים זמינים, אפשרו גם לפושעי סייבר בעלי ידע טכני מוגבל להרחיב את פעילותם באופן משמעותי. בין היתר AI אפשרה לפושעי סייבר להאיץ את פיתוח התוכנות הזדוניות וליצור תוכן מציאותי יותר, כזה שמייעל פעילויות כמו תקיפות פישינג ומתקפות כופר. התוצאה היא שאף אחד אינו חסין מתקיפות סייבר והן הפכו לאיום אוניברסלי.
מי שתפסה פופולריות השנה היא מתקפת ClickFix, שבה הקורבן מונחה לבצע סדרה של פעולות "לתיקון" שגיאה לכאורה ומדביק פקודה זדונית שהועתקה אוטומטית ללוח המחשב שלו
שיטת התקיפה הפופולרית ביותר הייתה ונשארה פישינג. השנה היא עומדת בראש הרשימה עם 28% כמו מתקפות הנדסה חברתית. 18% מהפריצות הגיעו דרך ניצול מערכות web חשופות ו-12% דרך שירותי גישה מרחוק שנפרצו. במיקרוסופט מדגישים כי מי שתפסה פופולריות השנה היא מתקפת ClickFix, מתקפת הנדסה חברתית בה הקורבן מונחה לבצע סדרה של פעולות "לתיקון" שגיאה לכאורה, כגון פתיחת חלון הפעלה והדבקת פקודה זדונית שהועתקה אוטומטית ללוח המחשב שלו.
המטרה המרכזית: תשתיות ושירותים חיוניים
הדוח, שסוקר את 12 החודשים בין יולי 2024 ליוני 2025, מראה כי פושעי הסייבר ממשיכים להתמקד בתקיפת שירותים ציבוריים חיוניים, שעלולות להשפיע באופן ישיר ומיידי על חיי אנשים. בתי חולים ורשויות מקומיות, המאחסנים מידע רגיש מהווים מטרות אטרקטיביות בשל כך, וכן גם בשל תקציבי סייבר מצומצמים ויכולות תגובה מוגבלות לאירועים (למשל, תוכנות מיושנות). בשנה האחרונה תקיפות סייבר על מגזרים אלה הובילו להשלכות ממשיות, כולל עיכוב בטיפול רפואי דחוף, שיבוש שירותי חירום, ביטול שיעורים בבתי ספר והשבתת מערכות תחבורה.
לטענת החברה, התוקפים שהכי אוהבים להתמקד בשירותים הציבוריים הם קבוצות הכופרה, מכיוון שהם מזהים את פוטנציאל הרווח הגבוה שנובע מתחושת "אין ברירה אלא לשלם" של הקורבן, שאינו רוצה להעמיד בסכנת חיים את לקוחותיו.
יותר מ-97% מהתקיפות על זהויות הן תקיפות סיסמה. כלומר רוב ניסיונות ההתחברות הזדוניים שארגון עלול להתמודד איתם מתבצעים באמצעות ניסיונות ניחוש סיסמה בהיקף רחב
אחד הנתונים הכי מעניינים בדוח הוא מספר מתקפות הזהות: יותר מ-97% מהתקיפות על זהויות הן תקיפות סיסמה. רק במחצית הראשונה של שנת 2025, תקיפות מבוססות זהות זינקו ב-32%. המשמעות היא שרוב ניסיונות ההתחברות הזדוניים שארגון עלול להתמודד איתם מתבצעים באמצעות ניסיונות ניחוש סיסמה בהיקף רחב.
התוקפים משיגים שמות משתמש וסיסמאות עבור תקיפות אלו בעיקר מדליפות מידע, אך זהו לא המקור היחיד כמובן – השנה נרשמה עלייה בשימוש בתוכנות זדוניות מסוג Infostealer מצד האקרים, שמסוגלות לאסוף באופן סמוי אישורים ומידע על חשבונות מקוונים בהיקפים גדולים. הפושעים יכולים לרכוש את המידע הגנוב הזה בפורומים בדארק ווב, מה שמקל על כל גורם זדוני לגשת לחשבונות, למשל לצורך הפצת תוכנות כופר. כדי להימנע מכך, אפשר לנקוט באמצעי הגנה מתוחכם, מסובך, וקשה להבנה. סתם, פשוט תאמצו אימות דו או רב שלבי שיכול לחסום מעל 99% מסוג זה של תקיפות, גם אם לתוקף יש את שם המשתמש והסיסמה הנכונים.
אם יש דבר אחד שהדוח ממחיש הוא עד כמה הפכה הרשת לשדה ובעיקר גן עדן לתוקפים. ולמרות המגמה המסתמנת לא מדובר רק בעימותים גיאופוליטיים. הסייבר הפך לאיום יומיומי, רציף, שחוצה מגזרים, ארגונים ומדינות.
