האיום של 2026 הוא לא טכניקה אלא קצב מתקפות ה-AI על ארגונים
חברת פורטינט מזהירה כי הופכת לתעשייה מאורגנת עם סוכני AI שמבצעים את כל שרשרת התקיפה ומצמצים את זמן החדירה מימים לדקות ספורות
תמונה: Pixabay
פורטינט (נאסד"ק: FTNT) פרסמה השבוע את תחזיות הסייבר השנתיות של FortiGuard Labs, זרוע מודיעין האיומים הגלובלית שלה, שמזהיר כי לקראת 2026, האיום המרכזי יהיה הקצב שיעלה מאיומי AI. על פי דוח החברה, בעידן שבו אוטומציה ו-AI חודרים לכל שלב בשרשרת התקיפה, הצלחה בהגנה כבר לא תימדד רק בחדשנות, אלא בשאלה אחת פשוטה: כמה מהר אפשר להגיב למתקפה.
בכל שנה מנתחים חוקרי FortiGuard Labs את השילוב בין טכנולוגיה, כלכלה והתנהגות אנושית. הדוח הנוכחי מצביע על נקודת מפנה: פשיעת הסייבר ממשיכה להתמסד כתעשייה מאורגנת, וב-2026 היא צפויה להתרחב בקצב מעריכי לא בגלל טכניקות חדשות, אלא בגלל אוטומציה מלאה של טכניקות קיימות שהוכיחו את עצמן.
למהירות יש מחיר
לפי התחזיות, השינוי הגדול ביותר יהיה המעבר מחשיבה חדשנית לחשיבה תפעולית. AI, אוטומציה ושירותי Crimeware-as-a-Service מקצרים את הדרך לפריצה משמעותית. במקום להשקיע זמן בפיתוח כלים חדשים, התוקפים יתמקדו בשיפור ואוטומציה של טכניקות קיימות ויגדילו דרמטית את היקף התקיפות.
ב-FortiGuard Labs מעריכים כי כלי AI יבצעו את כל שלבי ההיערכות המקדימים: איסוף מודיעין, ניתוח נתונים גנובים, הרחבת ניסיונות חדירה ואף ניהול משא ומתן על כופר. במקביל, סוכני AI שנבנו עבור עולמות פשיעת הסייבר יתחילו לבצע שלבי תקיפה שלמים עם מעורבות אנושית מינימלית.
הדבר צפוי להוביל לגדילה משמעותית במספר התקיפות מכיוון שכעת תוקף יחיד, שבעבר היה מסוגל לנהל כמה קמפיינים של כופרה בשנה, יוכל להשיק עשרות קמפיינים במקביל. הזמן בין חדירה להשפעה יתקצר מימים לדקות, מה שממקם את המהירות כאתגר הטכנולוגי המרכזי עבור ארגונים.
הדור הבא של ההתקפות
אחד המאפיינים הבולטים של 2026 יהיה שימוש בסוכני AI בעלי התמחות מוגדרת. הם לא יפעלו באופן עצמאי לחלוטין, אך יבצעו אוטומציה לשלבים קריטיים בשרשרת התקיפה: גניבת פרטים אישיים, תנועה רוחבית, זיהוי הנכסים הרגישים ביותר בארגון ומיקסום רווח מהנתונים.
בתוך כך, גם תהליכי מוניטיזציה יפעלו בקצב מהיר יותר. AI ינתח מאגרי נתונים גנובים בזמן אמת, ידרג אותם לפי פוטנציאל רווח, ויבנה הודעות סחיטה מותאמות אישית לכל קורבן, תהליך שבעבר דרש שעות או ימים. בנוסף, בוטנטים ושירותי השכרת זהויות יהפכו ל"מותאמים אישית", כשמוכרי מידע יציעו חבילות גישה לפי תעשייה, מיקום ופרופיל אישי. שווקים שחורים יכללו שירות לקוחות, דירוגים ותעודות נאמנות אוטומטיות. במילים אחרות: פשיעת הסייבר מתקרבת למודל תעשייתי מלא.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
ככל שההתקפות מתקדמות, גם המגינים נדרשים לשינוי עומק. לפי הדוח, ב-2026 הגנה יעילה תידרש להיות מה ש-FortiGuard Labs מכנים "הגנה במהירות מכונה": תהליך רציף של מודיעין, אימות, זיהוי והכלה בזמן אמת.
פעילויות ארגוניות כמו ניהול מתמשך של חשיפה לאיומים, יהיו קריטיות כדי למפות במהירות איומים פעילים, לחשוף ולתעדף תיקונים על בסיס נתונים עדכניים. במקביל, ניהול זהויות יהפוך קריטי לא רק עבור עובדים ומשתמשים, אלא גם עבור סוכנים אוטומטיים, תהליכי AI ואינטראקציות Machine-to-Machine.
שיתוף פעולה והרתעה: מהלך גלובלי נדרש
מאחר שפשיעת סייבר הופכת לתעשייה מסיבית, ההתמודדות איתה מחייבת פעולה משותפת ברמה בינלאומית. יוזמות כמו מבצע סרנגטי 2.0 של האינטרפול למשל, מדגימות כיצד שיתוף מודיעין ממוקד יכול לפרק תשתיות תקיפה.
הדוח מצביע גם על מגמה חשובה נוספת: השקעה בחינוך ובהסברה לאוכלוסיות צעירות, כדי לצמצם את מספר האנשים שנגררים לפשיעת סייבר. ההבנה היא שפשיעה מקוונת מתחילה הרבה לפני כניסה ל"עולם המבצעים" וניתנת לעצירה בשלב מוקדם יותר.
לפי FortiGuard Labs, עד 2027 פשיעת סייבר צפויה להגיע להיקפים דומים לתעשיות לגיטימיות במדדים של קיבולת, אוטומציה והיקף פעולות. מודלים של סוכני AI יסתגלו בזמן אמת להתנהגות המגינים ויובילו מתקפות שרשרת אספקה מתוחכמות על מודלים של AI ועל מערכות משובצות מחשב.
דרק מאנקי, אסטרטג אבטחה ראשי וסגן נשיא מודיעין איומים גלובלי בפורטינט, סיכם: "המגינים יצטרכו להתפתח גם כן, תוך שימוש במודיעין חזוי, אוטומציה וניהול חשיפות כדי לבלום אירועי אבטחה מהר יותר ולצפות את התנהגות התוקפים. השלב הבא של אבטחת הסייבר יהיה תלוי ביעילות שבה בני אדם ומכונות יכולים לפעול יחד כמערכות אדפטיביות. המהירות וההיקף יגדירו את העשור הבא".
לדבריו, ארגונים שיוכלו לאחד מודיעין, אוטומציה ומומחיות אנושית לכדי מערכת תגובה אחת הם אלה שיוכלו להתמודד עם האיומים שמתקרבים.
