חברת הסייבר הישראלית סיגניה (Sygnia) מפרסמת את דו"ח מגמות הסייבר שלה לשנת 2025 (Sygnia Field Report), המאגד תובנות מרכזיות בעקבות ניהול אירועי תגובה ובלימה של מתקפות סייבר, שביצעה החברה במהלך השנה החולפת. הדו"ח חושף מגמות חדשות בנוף האיומים העכשווי ומציע לארגונים אסטרטגיות יעילות להתמודדות עם תוקפים, שנעשים מתוחכמים יותר מאי פעם.

מומחי סיגניה מצביעים על שלושה איומים מרכזיים הדורשים שינוי תפיסתי בהגנה הארגונית:

השתנות מתקפות הכופר (Ransomware): מתקפות הכופר בשנים האחרונות התאפיינו בסחיטה כפולה, כלומר הזלגת מידע והצפנה שלו. בשנה האחרונה התגברה המגמה שבה קבוצות כופרה ממעטות להצפין קבצים ומעדיפות לממש אסטרטגיות סחיטה מתוחכמות יותר, בהן גניבת מידע ואיומים בפרסומו. בנוסף, תוקפים מנצלים תשתיות קריטיות כמו תוכנות שמיועדות להרצת מכונות וירטואליות וניהולן (ESXi) ומערכות אחסון רשת (NAS) כנקודות אחיזה שקטות בתוך הארגון. על ארגונים להיערך באמצעות שיפור יכולות הזיהוי המוקדם, יישום גיבויים חסינים ותהליכי תגובה מהירים יותר.

ניצול חולשות בשרשרת האספקה: האקרים מנצלים את האמון במערכות של ספקים חיצוניים כדי לחדור לארגונים גדולים ולשמר נוכחות מתמשכת. קבוצות תקיפה מתוחכמות מטשטשות את פעילותן בתוך תהליכים עסקיים לגיטימיים של ספקים, תוך כדי תנועה רוחבית (Lateral Movement) בין רשתות פנימיות. ארגונים רבים אינם מזהים חדירות מסוג זה בזמן אמת בשל היעדר בקרה מספקת על ספקי צד שלישי.

התגברות תקיפות מבוססות זהות (Identity-Based Attacks): ככל שהמעבר לענן מואץ, כך גם המתקפות על מערכות זהות וגישה (IAM). תוקפים משתמשים בשיטות מתוחכמות לעקיפת אימות רב-שלבי (MFA Bypass), ניצול חשבונות שירות (Service Accounts) ומעבר בין סביבות ענן שונות דרך תשתיות SSO. המגמות האחרונות מראות כי מתקפות אלו הופכות לשיטת חדירה מועדפת בשל היכולת לעקוף מנגנוני אבטחה מסורתיים.

• דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
• האם האקר AI טוב יותר מהאקר אנושי? על הסטארט אפ שגייס 75 מיליון דולר
• המלצת המערכת: כל הכותרות 24/7

בהתבסס על ניתוח מאות מתקפות סייבר, צוות מומחי סיגניה מספק מספר המלצות קריטיות לארגונים לשנת 2025:

שיפור אבטחת הסביבה הווירטואלית: החלת בקרות גישה מחמירות על שרתי וירטואליזציה, הפחתת חיבורי רשת מיותרים והקשחת מערכות אחסון רשת (NAS) והגברת הניטור על מערכות מעין אלה.

הידוק השליטה בספקי צד שלישי: יישום גישת Zero Trust, קביעת מדיניות Least Privilege לספקים וביצוע ניטור שוטף של גישה חיצונית.

אימוץ מתודולוגיות מתקדמות לניהול זהויות: שימוש באימות רב-שלבי חזק יותר, צמצום הרשאות יתר ואיתור נקודות תורפה דרך תרגילי Red Team.

• מנכ"ל גוגל: "האינטרנט כמו שאנחנו מכירים אותו עומד להשתנות"
• פיקסל 10 של גוגל: הסמארטפון שנבנה סביב בינה מלאכותית
• תוכן שיווקי צברתם הון? מה נכון לעשות איתו?

היערכות לתרחישי כופר וגניבת מידע: ביצוע תרגילי מוכנות, קביעת מדיניות תגובה ויישום גיבויים בלתי ניתנים לשינוי (Immutable Backups).

"התוקפים כיום אינם מסתמכים רק על שיטות תקיפה מסורתיות, אלא מיישמים טקטיקות שקטות ומדויקות יותר כדי להיטמע בסביבות ארגוניות מבלי להתגלות", אומר שהם סימון, סמנכ"ל תגובה לאירועי סייבר בחברת סיגניה, "האתגר האמיתי הוא לא רק לזהות פריצה – אלא למנוע אותה לפני שנגרם נזק משמעותי".