גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"גאון מי שחשב על זה. בהצלחה למגינים": כך מתקפות הסייבר מתגברות ומשתכללות

נתונים עדכניים של צ'ק פוינט ומיקרוסופט מראים כי ישראל מתמודדת עם גל חסר תקדים של מתקפות סייבר, שהולכות ונעשות מתוחכמות יותר ● רכיבים פשוטים כמו שעוני נוכחות במקומות עבודה נפרצים והתחזויות ה־AI עולות רמה ● מומחים מזהירים: "מנגנוני ההגנה נעקפים בקלות מדאיגה"

אבטחת סייבר | אילוסטרציה: Shutterstock
אבטחת סייבר | אילוסטרציה: Shutterstock

בעולם הסייבר מתחולל משחק אינסופי של חתול ועכבר: בכל פעם שהתוקפים חושפים חולשה חדשה או מפתחים יכולת מתוחכמת יותר, צוותי ההגנה ממהרים לאתר, לבודד ולתקן - לפני שייגרם נזק. ככל שהתוקפים נעשים חכמים וחדשניים יותר, אנשי ההגנה חייבים להיות יצירתיים ומבריקים פי כמה. אז מה מצב הסייבר בישראל, מהם הטרנדים בזירת התקיפות ומה חשוב לדעת כדי להישאר צעד אחד לפני ההאקרים?

הפרופסור הישראלי שבטוח: זה הפתרון מפני "יום הדין" הקוונטי
אמזון מודיעה באופן רשמי: 14 אלף עובדים יפוטרו

בעיצומה של מלחמת חרבות ברזל ישראל מצאה את עצמה תחת מתקפה גם במרחב הדיגיטלי. התוצאה, כך לפי דוח הסייבר השנתי של מיקרוסופט, היא שישראל מדורגת שלישית בעולם במספר מתקפות הסייבר לשנת 2025, עם 3.5% מכלל התקיפות - מיד אחרי ארה"ב ובריטניה. באזור המזרח התיכון ואפריקה, היא מובילה בפער ניכר, עם כ־20% מכלל התקיפות.

גם נתוני חברת אבטחת המידע צ'ק פוינט מאמתים את המגמה. לפיהם, בישראל נרשמו בממוצע 1,733 מתקפות על ארגון בשבוע, יותר מאשר בארה"ב וביבשת אירופה כולה. התעשיות המותקפות ביותר בישראל הן תקשורת, חינוך ותחבורה ולוגיסטיקה, בעוד שבעולם בולטות מתקפות גם על מגזרים כמו ממשל, בריאות ואנרגיה. המספרים, כאמור, גבוהים בהשוואה לעולם: כמעט 4,000 מתקפות שבועיות על חברות תקשורת, לעומת כ־2,700 בעולם.

אפילו שעון הנוכחות הופך למטרה

הדוח של מיקרוסופט מעיד על כך שמדינות ממשיכות לבצע שימוש ברשתות פשיעת סייבר לצורך ריגול, ומומחים מפנים אצבע מאשימה בעיקר לאיראן - שעל פי הדוח כ־64% מפעילות הסייבר שלה בשנה האחרונה כוונה ישירות נגד ישראל. "איראן תמשיך לייצר נזק וגם לנסות להשפיע תודעתית בישראל", אומר רפאל פרנקו, מנכ"ל חברת Code Blue, המתמחה בניהול משברי סייבר. "מעבר לניסיונות פריצה, אנחנו רואים ניסיונות ליצירת בהלה ציבורית - הפצת שמועות על תקלות בבנקים, דליפות מידע מדומות או מתקפות שמעולם לא התרחשו".

מלבד הניסיונות לזרוע פאניקה יש גם שפע מתקפות ממשיות - שיהפכו יותר ויותר מתוחכמות. לדברי פרנקו, התוקפים יחפשו רכיבים עם ממשקי חיבור רבים כדי לייצר את התקיפות: "שעוני נוכחות, מערכות בקרת כניסה או רכיבים פשוטים בשרשרת האספקה הופכים לכר פורה לתוקפים. אלו ממשקים שלא מקבלים תקציב אבטחה, אך דרכם ניתן לחדור פנימה ולשבש מערכות ליבה. התוקפים יודעים בדיוק היכן להשקיע - במקומות שהחברות עצמן מזלזלות בהם".

לצד זאת, הוא מצביע על יותר ויותר "מניפולציות שמטרתן לגרום לעובדים להעביר כספים או לאשר פעולות קריטיות - בלי שהמערכות הארגוניות נפרצות בכלל. זו תקיפה שמתבססת על אמון ועל חיקוי זהויות. בעזרת בינה מלאכותית, ההתחזות הופכת משכנעת יותר ומסוכנת הרבה יותר".

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, מסכים ואומר כי יש עלייה בכמות המתקפות המופנות לעובדי החברות עצמן, למשל מפתחים. "התוקפים מבינים שהדרך הקלה ביותר להגיע למערכות הארגון היא לתקוף את מי שבונה אותן, בעיקר בעזרת ספריות צד שלישי", הוא אומר.

טרנד מדאיג נוסף שהפתיע את עולם הסייבר לאחרונה הוא עלייתן של תוכנות זדוניות בלתי נראות. עידן דרדיקמן, מנהל טכנולוגיות ראשי בחברת Koi, כתב על התופעה ברשת X, והסביר כי "התוקפים הצליחו לייצר קוד שמורכב מתווים שאינם ניתנים להדפסה, וכך יצרו את ההסתרה המושלמת". דרדיקמן הצליח לחשוף את הקוד הזדוני המוסתר וגילה הפתעה נוספת: "בדרך כלל הקוד הזדוני מוריד מאלוור (נוזקה, תוכנה זדונית - נ"ט) גדול ומורכב יותר, אבל במקרה הזה הקוד ניגש לבלוקצ'יין וחיפש טרנזקציה מסוימת שהכילה לינק נסתר להורדת השלב הבא בתקיפה. הופתעתי מרמת התחכום - התוקף ניצל בצורה מבריקה את הבלוקצ'יין כדי להעביר מסרים לקוד הזדוני שלו באופן שכמעט בלתי אפשרי לחסום".

מומחי סייבר עימם שוחחנו הסבירו כי מדובר בתוכנה זדונית שמתחבאת בתוספים זמינים שנראים תמימים וככה מצליחה לבצע פעולות בלי שיזהו אותה. "מה שמרגש, זו העובדה שזה קוד בלתי נראה. מאוד קשה לעלות על זה, זה בקרביים של התוכנה ונכנס מאוד מהר", מסביר אושר עשור, מנכ"ל חברת ייעוץ הסייבר Hexpecto. "היכולת לשים במערכות קוד בלתי נראה שאי אפשר להתחקות אחריו היא די מדהימה. גאון מי שחשב על זה. בהצלחה למגינים".

איום נוסף שהולך ומתגבר הוא תקיפות על שרשראות אספקת תוכנה. לדברי אסף מורג, דירקטור מודיעין איומים באקווה סקיוריטי, המספקת פתרונות אבטחת ענן, יש עלייה חדה במספר התקיפות, "ומגמה זו צפויה להעמיק". עוד הוא מזהיר כי "העובדה שחברות רבות משתמשות במערכות מרובות עננים ובטכנולוגיות שונות מגדילה חשיפות למתקפות שונות".

"ה־AI יוצרת מרוץ בין התוקפים למגינים"

ובחזרה ל־AI. אין ספק שזו משנה את עולם הסייבר, שכן היא מאפשרת לתוקפים להרחיב את היקף התקיפות ולבצע תקיפות מתוחכמות יותר. מסינג מצ'ק פוינט מסביר כי "הדור החדש של מתקפות זהוּת ישתמש ב־AI כדי ליצור זהויות חדשות באופן אמין או להתחזות לאנשים אמיתיים - כולל תמונות, וידאו וקול".

גיל מסינג / צילום: איל יצהר

בפועל, זה אומר שהמתקפה הבאה יכולה להגיע מדמויות שמוכרות לנו, כמו קרוב משפחה, הבוס או חבר יקר. "המשמעות היא איבוד אמון במנגנוני הזיהוי המסורתיים", אומר מסינג, "החל מהזדהות באמצעות פנים או קול, דרך אימות דו־שלבי, ועד תהליכי Know Your Customer בבנקים ובחברות פיננסיות. בעידן שבו כל אחד יכול 'להיווצר מחדש' באמצעות AI, ארגונים יידרשו להמציא מחדש את מנגנוני האימות כך שיתבססו על התנהגות והצלבת נתונים בזמן אמת".​

לדברי מורג מאקווה סקיוריטי, האוטומציה בעזרת AI תסייע למתקפות פישינג טובות יותר. "לאור הפיתוחים האחרונים והגדלת היכולות של טכנולוגיה גנרטיבית, השימוש ב־AI ליצירת התקפות יגבר משמעותית. בעולמות הפיתוח יגבר השימוש בתקיפות אוטונומיות שיכולות לחדור במהירות למערכות ענן או לזהות חולשות בקוד".

"יש לבנות את האמון הדיגיטלי מחדש"

לא הכל רע ב־AI, ומסינג מסביר כיצד היא מסייעת גם בגילוי פרצות: "בעבר נדרשו חודשים של מחקר כדי לגלות חולשות חדשות בקוד. כיום מערכות AI לומדות לזהות פגיעויות במהירות, ולעיתים אף לייצר קוד תוקף אוטומטית - מה שיוצר מרוץ חדש בין תוקפים למגינים. האתגר המרכזי יהיה הגנה מונעת בזמן אמת, באמצעות מודלים לומדים שיזהו פעילות חריגה עוד לפני שנעשה בה שימוש זדוני".

מיכאל קונדרשין, ארכיטקט פתרונות סייבר בטרנד מיקרו, אומר כי "מדיה שנוצרת באמצעות AI אינה רק איום עתידי - מדובר באיום עסקי ממשי. אנו עדים למקרים של התחזות למנהלים בכירים בעזרת דיפ פייק, תהליכי גיוס משובשים, ומנגנוני הגנה פיננסיים שנעקפים בקלות מדאיגה". לדבריו, מדובר בקריאת השכמה: "אם עסקים לא ייערכו לעידן הדיפ פייק הם יישארו מאחור. בעולם שבו לא ניתן עוד להאמין במה שאנחנו רואים - יש לבנות את האמון הדיגיטלי מחדש, מהיסוד".​

עוד כתבות

כביש מהיר בארה''ב עם קו לבן בצד הימני / צילום: Shutterstock

הקו הלבן הפשוט הזה הוא אחת ההמצאות הגדולות ביותר של אמריקה שמעולם לא זכתה להערכה ראויה

אתם מכירים את הנורה ואת האייפון. זהו סיפורו הלא מוכר של חידוש גאוני נוסף ששינה אומה שלמה

איתי רופמן (ושימפנזה) / עיבוד: אלבום פרטי

הישראלי שחי תחת שלטון אל-קאעדה כדי להציל את השימפנזים

כנער שמע איתי רופמן שבריכת החורף של הרצליה נידונה להשמדה - וכדי להצילה יצר קשר עם לא אחרת מאשר ג'יין גודול ● כשהמדענית פורצת הדרך זיהתה את התשוקה שלו לטבע, היא בנתה עבורו תוכנית חיים שלמה בחקר השימפנזים ● את שנותיו הבאות בילה לצדם במאלי - תחת איום אל-קאעדה ● היום הוא פועל כדי להקנות להם זכויות אדם

שחר דניאל, מנכ''ל חברת אלארום טכנולוגיות/ אילוסטרציה: טלי בוגדנובסקי, צילומים: יח''צ, שאטרסטוק

משווי של מיליארד שקל ל־50 מיליון: חקירת FBI הקריסה את מניית אלארום

הרשויות האמריקאיות חוקרות את הקשר של חברת איסוף הנתונים הישראלית לשימוש זדוני שנעשה לכאורה ברשתות אותן היא מפעילה ● אלארום דיווחה כי נתפסו דומיינים המשויכים לחברת הבת, וכי השיבושים בפעילותה עשויים להשפיע לרעה על פעילותה ועל תוצאותיה הכספיות

היועצת המשפטית לממשלה, עו''ד גלי בהרב-מיארה / צילום: נעם מושקוביץ-דוברות הכנסת

היועמ"שית לבג"ץ על החלטת הממשלה: "ניסיון חמור לסיכול החלטות בית המשפט"

הממשלה אישרה הצהרה לפיה לא תכיר בכל החלטה שתבצע מועצת הרשות השנייה, כל עוד אינה עומדת בתנאי הסף בחוק ● השרים קרעי ולוין העלו את ההצעה בעקבות פסיקת בג"ץ שהחזירה לפעולה את מועצת הרשות השנייה של הממשלה הקודמת ● היועמ"שית: "החלטה זו היא המשך ישיר של הפעולות שבהן נקט שר התקשורת בהליך הנוכחי ● ארגון העיתונאים: "ההחלטה נועדה באופן שקוף לסכל את עסקת ההייטקיסטים ברשת 13" ● מזכיר הממשלה: "הצהרת הממשלה לא קראה לאי־ציות לפסיקת בג"ץ"

הנחות בארנונה / אילוסטרציה: טלי בוגדנובסקי

האוצר: הרפורמה בהנחות בארנונה פוגעת משמעותית בהכנסות הרשויות, בעיקר החלשות

ניתוח של מבנה ההנחות החדש מראה כי התווספו יותר משקי בית זכאים, וכי היקף ההנחות כמעט הוכפל – בעוד הרשויות ייאלצו להתמודד עם פגיעה של ממש בהכנסות ● אגף הכלכלן הראשי באוצר: "קיימת השפעה משמעותית על איתנותן הפיננסית של הרשויות המקומיות אשר יסבלו מאובדן הכנסות כתוצאה מיישומן של התקנות"

סקר מנדטים אחד הלך בניגוד למגמה, ומה צפוי בקרבות התחתית?

מדינת ישראל הולכת לבחירות, והמשרוקית של גלובס מביאה את הסקרים העדכניים ביותר מכל כלי התקשורת ● מי מתחזק, מי נחלש, ואיך זה משפיע על יחסי הכוחות בין המחנות? ● והפעם: הסקרים מעידים על סטטיות במערכת הפוליטית, אבל גם על מה שאולי יכול לשבור את זה

גיא לויתן, דור קרובינר, עומרי ליטבק, מייסדי חברת Mize / צילום: גיא כושי

עם אקזיט של 300 מיליון דולר, הסטארט-אפ המפתיע של אנשי שוק ההון

דור קרובינר, עומרי ליטבק וגיא לויטן עשו אקזיט לאחר שזיהו במקרה נציג של תאגיד קוריאני בכנס במיאמי ● הסטארט־אפ שהקימו מחליף את השוואת המחירים הפסיבית באתרים כמו בוקינג ואקספדיה במסחר אוטומטי המבוסס על ניתוח הסתברויות

רה''מ נתניהו והנשיא טראמפ במאר־א־לאגו בדצמבר האחרון / צילום: ap, Alex Brandon

מחשש לסחבת בגיבוש הסכם הסיוע משלחת בראשות מנכ"ל משרד הביטחון תצא לוושינגטון

לגלובס נודע כי משלחת בראשות מנכ"ל משרד הביטחון אמיר ברעם תצא בשבוע הבא לוושינגטון כדי להתניע את המגעים למזכר ההבנות הבא שיחל ב־2029 ● הפעם, נראה שישראל מוותרת על רכיב הרכש ומציעה מודל של השקעה הדדית ● האם ארה"ב בכלל מעוניינת בהסכם חדש, ומה רוצה נתניהו?

צחי אבו / צילום: יונתן בלום

שיחת הוועידה חשפה: התוכנית של צחי אבו לג'י סיטי

רגע אחרי ההודעה על רכישת השליטה בחברת הנדל"ן המניב של חיים כצמן, צחי אבו מתווה דרך חדשה, פחות סיבובים פיננסים ויותר מיקוד בהשבחת הנדל"ן המקומי לצד קיצוץ דרמטי בהוצאות ההנהלה ● "אני לא רואה שום סיבה שבעולם שהם לא יקטנו לפחות בחצי"

חיים כצמן, מייסד ג'י סיטי / צילום: אריק סולטן

קפיצת המדרגה של צחי אבו: קונה את השליטה בחברה של חיים כצמן

ארי נדל"ן תרכוש 26% מחברת הנדל"ן המניב ג'י סיטי מידי נורסטאר של חיים כצמן תמורת 661 מיליון שקל - מחיר המשקף פרמיה של 30% על השוק ● המהלך כולל אופציה להגדלת הנתח והתחייבות לגיוס הון של מיליארד שקל

תלושים מזויפים הועברו לחברה / אילוסטרציה: Shutterstock, Atstock Productions

זייפו חתימות של נושאי משרה בעיריית ת"א, וחברת הנדל"ן נפלה קורבן למרמה

חברת מגדל טופ נדל"ן מבקשת מביהמ"ש להורות לבנק לאומי למסור פרטי זיהוי של חשבון שהעבירה אליו 3.8 מיליון שקל, וזאת בטענה למרמה ותלושים מזויפים שהועברו אליה במסווה שמדובר בעיריית ת"א ● לטענת החברה, משגילתה שהשוברים מזויפים, וכשביקשה מלאומי פרטים על בעל החשבון, היא סורבה בטענה שמדובר בחיסיון בנקאי ● בנק לאומי: החברה התובעת התרשלה התרשלות חמורה לאחר שקיבלה הודעה ממקור לא מאומת

בועז לוי, מנכ''ל התעשייה האווירית לישראל / צילום: יוסף יהושע

עולה מדרגה: הממשלה אישרה את מיזוג אלתא בתעשייה האווירית

התעשייה האווירית תמזג לתוכה את החברה בת אלתא - כך אישרה היום הממשלה ● במסגרת המהלך כלל הפעילות תעבור ללא תמורה ● עפ"י ההערכות, המטרה היא להגדיל את השווי המצרפי של החברה לקראת הנפקה

ח''כ שמחה רוטמן / צילום: נועם מושקוביץ, דוברות הכנסת

מחשש שלא יספיקו להעביר את החוק: בוועדת החוקה דנים על פיצול הצעת החוק לפיצול תפקיד היועמ"שית

הצעת החוק עברה בתחילת בקריאה ראשונה, והיא צפויה לפצל את תפקיד היועץ המשפטי ליועץ משפטי לממשלה ולתובע כללי ● ההצעה צפויה להקשות על פתיחה בחקירה נגד בכירים בשלטון

בני ברק (ארכיון) / צילום: Shutterstock

בני ברק: התוכנית ש"חוזרת לחיים" אחרי כמעט 20 שנה – ומציעה פי עשרה יותר דירות

תוכנית "מתחם הציפור" בצפון בני ברק אושרה כבר ב־2009 אך לא התממשה • רמ"י מקדמת תוכנית חדשה במתחם ● פרסמה מכרז ייזום לקרקע עם כמעט אלף יח"ד

 

 

קניון סירקין פתח תקווה מקבוצת קניוני עופר של מליסרון / צילום: בר - אל

מה עומד מאחורי מהלך האייפונים של קניוני עופר?

קבוצת קניוני עופר יצאה בהגרלה של עשרות מכשירי אייפון 17, פירמת עורכי הדין פישר הודיעה לעובדיה בהפתעה על טיול ללונדון, והמסלול האקדמי המכללה למינהל מינה לחבר הנאמנים שישה בוגרים של המכללה ● אירועים ומינויים

''ישראל הולכת לחיות עם שקל חזק לאורך זמן'' / צילום: Shutterstock

הוא חקר את המטבע החזק בעולם ובטוח: כך יקרה גם לשקל

"מה שקורה לשקל הוא סימן להצלחה, אבל זה מצריך שינוי. אנחנו הבנו מזמן איך לנהל את הדינמיקה הזאת הגיע הזמן שגם אתם תבינו" ● קוסטה ואיינס, מחבר הספר "הפרנק השוויצרי", שחקר את אחד המטבעות החשובים בעולם, משוכנע בדמיון לעליית ערך השקל ● מה צפוי לנו, ואילו צעדים יאפשרו לשמור על כלכלה משגשגת?

מחסור במוצרי חלב של תנובה על מדפי הסופר, בתחילת החודש / צילום: טלי בוגדנובסקי

קודם החלב, ואז הקוטג' והיוגורט: למה מוצרי החלב נעלמים מהמדפים?

בניגוד למחסורים קודמים, שהתמקדו בעיקר במוצרים שבפיקוח, כעת התמונה רחבה יותר ● גורם בכיר בענף הקמעונאות מסביר כי "הפעם אנחנו רואים מחסורים גם במוצרים רווחיים יותר לחברות, כמו משקאות פרו של המחלבות הגדולות - תנובה, טרה ושטראוס, אבל המחסור העיקרי מורגש בעיקר בקוטג'"

כותרות העיתונים בעולם

המדינה המוסלמית שמשדרגת את חיל האוויר בסיוע ישראלי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: מהודו ועד יוון: מנכ"ל משרד הביטחון מציג את החזון לשיתוף-פעולה ביטחוני חדש נגד איראן, אלבניה משיקה בית ספר חדש לטיסה בסיוע אלביט, ובכירים בלבנון מטילים ספק בהסכם עם ישראל ● כותרות העיתונים בעולם

שלומי נחאיסי / צילום: יונתן בלום

מהחנות של אבא ל־18 מרכזי קניות: "אין גוף שלא פנה להיכנס איתי"

עסקת הענק שעשה שלומי נחאיסי בשבוע שעבר, כשקנה את פלאנט ראשון לציון ב־300 מיליון שקל, היא עוד אחת בסדרת הרכישות שלו, שמסתכמת ב־1.6 מיליארד שקל בחמש שנים ● היזם, שהתחיל כילד בחנות היודאיקה של אבא, מספר בראיון על הבעלות על 18 מרכזי קניות, ההנפקה הצפויה עד 2027 והחסות למכבי ת"א: "פעם ניקיתי את האצטדיון, היום אני חולם לקנות את הקבוצה" ● ראיון בלעדי

נוחי דנקנר בבית המשפט, בסוף יוני / צילום: עמירם גיל

הדרך הארוכה לפשיטת רגל: האם נוחי דנקנר יכול היה לחסוך 100 מיליון שקל?

במשך עשור ביקש דנקנר להימנע מהכרזה עליו כפושט רגל, אבל לא עמד בהסדר מול הנושים ● חוק חדלות פירעון שנחקק מאז עשוי לאפשר לו לצאת מהר מהסטטוס הזה ● לו היה פונה להליך משפטי בתחילת הדרך, ייתכן שהיו נחסכים התשלומים הגדולים שהעמידו לו בני משפחה