שהם סימון חברת סיגניה; צילום: יח"צמה הם איומי הסייבר המרכזיים ואיך להימנע מתקיפה?
צוות חוקרי סיגניה מיפה את האיומים המרכזיים שנשקפים לארגונים בישראל ובעולם בשנה הקרובה: השתנות מתקפות הכופר, ניצול חולשות בשרשרת האספקה והתגברות תקיפות מבוססות זהות (Identity-Based Attacks)
חברת הסייבר הישראלית סיגניה (Sygnia) מפרסמת את דו"ח מגמות הסייבר שלה לשנת 2025 (Sygnia Field Report), המאגד תובנות מרכזיות בעקבות ניהול אירועי תגובה ובלימה של מתקפות סייבר, שביצעה החברה במהלך השנה החולפת. הדו"ח חושף מגמות חדשות בנוף האיומים העכשווי
ומציע לארגונים אסטרטגיות יעילות להתמודדות עם תוקפים, שנעשים מתוחכמים יותר מאי פעם.
מומחי סיגניה מצביעים על שלושה איומים מרכזיים הדורשים שינוי תפיסתי בהגנה הארגונית:
השתנות
מתקפות הכופר (Ransomware): מתקפות הכופר בשנים האחרונות התאפיינו בסחיטה כפולה, כלומר הזלגת מידע והצפנה שלו. בשנה האחרונה התגברה המגמה שבה קבוצות כופרה ממעטות להצפין קבצים ומעדיפות לממש אסטרטגיות סחיטה מתוחכמות יותר, בהן גניבת מידע ואיומים בפרסומו. בנוסף,
תוקפים מנצלים תשתיות קריטיות כמו תוכנות שמיועדות להרצת מכונות וירטואליות וניהולן (ESXi) ומערכות אחסון רשת (NAS) כנקודות אחיזה שקטות בתוך הארגון. על ארגונים להיערך באמצעות שיפור יכולות הזיהוי המוקדם, יישום גיבויים חסינים ותהליכי תגובה מהירים יותר.
ניצול חולשות בשרשרת האספקה: האקרים מנצלים את האמון במערכות של ספקים חיצוניים כדי לחדור לארגונים גדולים ולשמר נוכחות מתמשכת. קבוצות תקיפה מתוחכמות מטשטשות את פעילותן בתוך תהליכים עסקיים לגיטימיים של ספקים,
תוך כדי תנועה רוחבית (Lateral Movement) בין רשתות פנימיות. ארגונים רבים אינם מזהים חדירות מסוג זה בזמן אמת בשל היעדר בקרה מספקת על ספקי צד שלישי.
התגברות תקיפות מבוססות זהות (Identity-Based Attacks):
ככל שהמעבר לענן מואץ, כך גם המתקפות על מערכות זהות וגישה (IAM). תוקפים משתמשים בשיטות מתוחכמות לעקיפת אימות רב-שלבי (MFA Bypass), ניצול חשבונות שירות (Service Accounts) ומעבר בין סביבות ענן שונות דרך תשתיות SSO. המגמות האחרונות מראות כי מתקפות אלו הופכות לשיטת
חדירה מועדפת בשל היכולת לעקוף מנגנוני אבטחה מסורתיים.
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
בהתבסס על ניתוח מאות מתקפות סייבר, צוות מומחי סיגניה מספק מספר המלצות קריטיות לארגונים לשנת 2025:
שיפור אבטחת הסביבה
הווירטואלית: החלת בקרות גישה מחמירות על שרתי וירטואליזציה, הפחתת חיבורי רשת מיותרים והקשחת מערכות אחסון רשת (NAS) והגברת הניטור על מערכות מעין אלה.
הידוק השליטה בספקי צד שלישי: יישום גישת Zero Trust, קביעת מדיניות Least Privilege לספקים וביצוע ניטור שוטף של גישה חיצונית.
אימוץ מתודולוגיות מתקדמות לניהול זהויות: שימוש באימות רב-שלבי חזק יותר, צמצום הרשאות יתר ואיתור נקודות תורפה
דרך תרגילי Red Team.
- סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
- “האקזיט כבר לא מחכה ל-IPO”: על פריחת שוק הסקנדרי ואיך תוכלו להנות מזה
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- פרס נובל בפיסיקה לשלושה חוקרים בתחום הקוואנטים - מה הם גילו...
היערכות לתרחישי כופר וגניבת מידע: ביצוע תרגילי מוכנות, קביעת מדיניות תגובה ויישום גיבויים בלתי ניתנים לשינוי (Immutable Backups).
"התוקפים
כיום אינם מסתמכים רק על שיטות תקיפה מסורתיות, אלא מיישמים טקטיקות שקטות ומדויקות יותר כדי להיטמע בסביבות ארגוניות מבלי להתגלות", אומר שהם סימון, סמנכ"ל תגובה לאירועי סייבר בחברת סיגניה, "האתגר האמיתי הוא לא רק לזהות פריצה – אלא למנוע אותה לפני שנגרם נזק משמעותי".
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
