מה הם איומי הסייבר המרכזיים ואיך להימנע מתקיפה?
צוות חוקרי סיגניה מיפה את האיומים המרכזיים שנשקפים לארגונים בישראל ובעולם בשנה הקרובה: השתנות מתקפות הכופר, ניצול חולשות בשרשרת האספקה והתגברות תקיפות מבוססות זהות (Identity-Based Attacks)
חברת הסייבר הישראלית סיגניה (Sygnia) מפרסמת את דו"ח מגמות הסייבר שלה לשנת 2025 (Sygnia Field Report), המאגד תובנות מרכזיות בעקבות ניהול אירועי תגובה ובלימה של מתקפות סייבר, שביצעה החברה במהלך השנה החולפת. הדו"ח חושף מגמות חדשות בנוף האיומים העכשווי
ומציע לארגונים אסטרטגיות יעילות להתמודדות עם תוקפים, שנעשים מתוחכמים יותר מאי פעם.
מומחי סיגניה מצביעים על שלושה איומים מרכזיים הדורשים שינוי תפיסתי בהגנה הארגונית:
השתנות
מתקפות הכופר (Ransomware): מתקפות הכופר בשנים האחרונות התאפיינו בסחיטה כפולה, כלומר הזלגת מידע והצפנה שלו. בשנה האחרונה התגברה המגמה שבה קבוצות כופרה ממעטות להצפין קבצים ומעדיפות לממש אסטרטגיות סחיטה מתוחכמות יותר, בהן גניבת מידע ואיומים בפרסומו. בנוסף,
תוקפים מנצלים תשתיות קריטיות כמו תוכנות שמיועדות להרצת מכונות וירטואליות וניהולן (ESXi) ומערכות אחסון רשת (NAS) כנקודות אחיזה שקטות בתוך הארגון. על ארגונים להיערך באמצעות שיפור יכולות הזיהוי המוקדם, יישום גיבויים חסינים ותהליכי תגובה מהירים יותר.
ניצול חולשות בשרשרת האספקה: האקרים מנצלים את האמון במערכות של ספקים חיצוניים כדי לחדור לארגונים גדולים ולשמר נוכחות מתמשכת. קבוצות תקיפה מתוחכמות מטשטשות את פעילותן בתוך תהליכים עסקיים לגיטימיים של ספקים,
תוך כדי תנועה רוחבית (Lateral Movement) בין רשתות פנימיות. ארגונים רבים אינם מזהים חדירות מסוג זה בזמן אמת בשל היעדר בקרה מספקת על ספקי צד שלישי.
התגברות תקיפות מבוססות זהות (Identity-Based Attacks):
ככל שהמעבר לענן מואץ, כך גם המתקפות על מערכות זהות וגישה (IAM). תוקפים משתמשים בשיטות מתוחכמות לעקיפת אימות רב-שלבי (MFA Bypass), ניצול חשבונות שירות (Service Accounts) ומעבר בין סביבות ענן שונות דרך תשתיות SSO. המגמות האחרונות מראות כי מתקפות אלו הופכות לשיטת
חדירה מועדפת בשל היכולת לעקוף מנגנוני אבטחה מסורתיים.
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
בהתבסס על ניתוח מאות מתקפות סייבר, צוות מומחי סיגניה מספק מספר המלצות קריטיות לארגונים לשנת 2025:
שיפור אבטחת הסביבה
הווירטואלית: החלת בקרות גישה מחמירות על שרתי וירטואליזציה, הפחתת חיבורי רשת מיותרים והקשחת מערכות אחסון רשת (NAS) והגברת הניטור על מערכות מעין אלה.
הידוק השליטה בספקי צד שלישי: יישום גישת Zero Trust, קביעת מדיניות Least Privilege לספקים וביצוע ניטור שוטף של גישה חיצונית.
אימוץ מתודולוגיות מתקדמות לניהול זהויות: שימוש באימות רב-שלבי חזק יותר, צמצום הרשאות יתר ואיתור נקודות תורפה
דרך תרגילי Red Team.
- משנה כיוון: מובילאיי תפטר 200 עובדים - רובם בישראל
- חברת הפינטק Airwallex גייסה 330 מיליון דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אמזון משיקה שבב AI חדש שיתחרה באנבידיה- "השבב שלנו יעיל...
היערכות לתרחישי כופר וגניבת מידע: ביצוע תרגילי מוכנות, קביעת מדיניות תגובה ויישום גיבויים בלתי ניתנים לשינוי (Immutable Backups).
"התוקפים
כיום אינם מסתמכים רק על שיטות תקיפה מסורתיות, אלא מיישמים טקטיקות שקטות ומדויקות יותר כדי להיטמע בסביבות ארגוניות מבלי להתגלות", אומר שהם סימון, סמנכ"ל תגובה לאירועי סייבר בחברת סיגניה, "האתגר האמיתי הוא לא רק לזהות פריצה – אלא למנוע אותה לפני שנגרם נזק משמעותי".
חברת Airwallex צילום: איל טואגחברת הפינטק Airwallex גייסה 330 מיליון דולר
החברה גייסה לפי שווי של 8 מיליארד דולר ובמקביל לגיוס, השיקה סוכני AI שמבצעים פעולות פיננסיות מורכבות
חברת הפינטק Airwallex, בעלת פלטפורמה גלובלית לתשלומים ושירותים פיננסיים המיועדת לעסקים מודרניים, גייסה 330 מיליון דולר בסבב G בהובלת Addition ובהשתתפות T. Rowe Price, Activant, Lingotto, Robinhood Ventures ו-TIAA Ventures. הגיוס התבצע לפי שווי של 8 מיליארד דולר המשקף צמיחה של כ-30% בהשוואה לסבב F מלפני כשישה חודשים. ההון שגויס יתמוך בהמשך הצמיחה של Airwallex בארה"ב ובמספר שוקי מפתח מרכזיים ברחבי העולם.
Airwallex פועלת בישראל בשנתיים וחצי האחרונות בהובלת אור ליבן, שמכהן כסגן נשיא החברה לאזור המזרח התיכון, בלנוקס ולמדינות הנורדיות.
ג'ק ז'אנג, מייסד שותף ומנכ"ל Airwallex: "אנו מאמינים שהבנקאות הגלובלית של העתיד תהיה חסרת גבולות, חכמה ותתבצע בזמן אמת. ספקים של פתרונות מסורתיים לוקים באי התאמה בסיסית לאופן שבו עסקים מודרניים מתנהלים והמשקיעים שלנו מבינים שאנו נמצאים בחזית המרוץ להגדרה של קטגוריה זו. אנו בונים חלופה מודרנית, פלטפורמה אחת שמניעה שירותי בנקאות גלובלית, תשלומים, חיובים, ניהול פיננסי (treasury) והוצאות שרצים כולם מעל תשתית פיננסית קניינית. ההון שגויס יאיץ את הצמיחה שלנו, יבסס את מעמדנו כמובילים טכנולוגיים ויחזק את מעמדנו בארצות הברית ובשווקים מרכזיים ברחבי העולם".
אור ליבן, סגן נשיא Airwallex למזרח התיכון, בנלוקס, והמדינות הנורדיות, מסר: "גיוס ההון הגדול שהשלמנו מעיד על האמון העמוק שיש לשוק ולמשקיעים ב-Airwallex. אמון זה נשען על הצמיחה יוצאת הדופן של החברה ברחבי העולם ובכלל זה בישראל, במזרח התיכון ובאירופה ועל ההתרחבות המתמדת בהיצע המוצרים שאנחנו מעניקים ללקוחותינו".
- דוראל זינקה האם המניה יקרה? ״השוק רק מתחיל להבין את האירוע״
- Entrée Capital מגייסת 300 מיליון דולר לקרנות חדשות שמתמקדות ב-AI, דיפ-טק וקריפטו
- המלצת המערכת: כל הכותרות 24/7
ההכנסות השנתיות החוזרות לשנת 2025 יגיעו ליותר מ-1 מיליארד דולר שמשקפים צמיחה שנתית של 90% (החישוב לפי ההכנסות באוקטובר). היקף הטרנזקציות השנתי שבוצעו במערכת הוכפל בהשוואה ל-2024 והגיע באוקטובר ליותר מ-235 מיליארד דולר. כמחצית מלקוחות החברה משתמשים במספר שירותים של החברה ומעידים בכך על התאמה עמוקה לצורכי השוק. החברה העניקה רישיונות ללמעלה מ-80 מפיצים והיא מאפשרת ללקוחות לבצע העברות כספים בלמעלה מ-200 מדינות ואזורים גיאוגרפיים ולבצע עסקאות רב מטבעיות בהיקף רחב. בשנת 2025 נכנסה Airwallex ל-12 שווקים חדשים שבהם קיבלה אישורים רגולטוריים, מינתה מפיצים והשיקה מוצרים בצרפת, הולנד, יפן, ישראל, קנדה, קוריאה, ניו זילנד, מלזיה, וייטנאם, ברזיל, מקסיקו, איחוד האמירויות ועוד.
