המספר היומי - פי 2.5 יותר איומי סייבר על ישראל ב-2025 לעומת שנה קודמת
היקף מתקפות הסייבר קופץ בחדות: ישראל בין שלוש המדינות המותקפות בעולם. 93% מההתרעות כוונו לארגונים ספציפיים, 52% עסקו בפישינג
מערך הסייבר הלאומי פרסם את הדוח השנתי לשנת 2025, והתמונה שעולה ממנו רחבה ומטרידה. מספר ההתרעות על איומי סייבר עמד על כ-2,480 במהלך השנה, פי 2.5 לעומת 2024, בקפיצה של מאות אחוזים בתוך שנה אחת בלבד. ישראל, כך לפי הנתונים, הפכה למדינה השלישית המותקפת בעולם.
מתוך כלל ההתרעות, כ-2,304 היו פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת. כלומר, ברוב המקרים זה לא היה דיווח אקראי אלא התרעה קונקרטית לגוף מסוים. 93% מההתרעות כוונו לארגונים ספציפיים, 3.7% לכלל המשק, 1.3% לקבוצות ייעודיות ו-2% לציבור הרחב. המשמעות היא שהפוקוס של התוקפים הוא עסקי וממוקד, אם כי הציבור הרחב עדיין חשוף.
פישינג בראש, אבל לא רק
מוקד 119 של המערך קיבל במהלך השנה כ-26.5 אלף דיווחים על אירועי סייבר, עלייה של 55% לעומת השנה הקודמת. מעל מחצית מהדיווחים, 52%, עסקו בפישינג. מדובר בהודעות דוא"ל, מסרונים או אתרים מתחזים שמטרתם לגנוב סיסמאות ופרטי גישה. אומנם זו שיטה ותיקה, אבל היא ממשיכה לעבוד, בעיקר כי היא מתוחכמת יותר ונראית אמינה.
13% מהפניות עסקו בניסיונות השפעה ולוחמה פסיכולוגית, תחום שהתרחב מאוד מאז מתקפת ה-7 באוקטובר והמלחמה בעזה. 11% היו פריצות לחשבונות ברשתות חברתיות, דוא"ל ושירותי גוגל, ו-9% חדירה למערכות מחשוב. שיא הפעילות נרשם ביוני, על רקע מבצע עם כלביא. באותו חודש התקבלו כ-3,650 דיווחים, כ-75% מעל הממוצע החודשי, מה שממחיש את הקשר הישיר בין מתיחות ביטחונית בשטח לבין עלייה בהיקף התקיפות במרחב הדיגיטלי.
- גמביט סקיוריטי מגייסת 61 מיליון דולר
- המספר היומי - 34% הוא נתח יצוא הנשק מישראל להודו. האם יגדל עוד?
- המלצת המערכת: כל הכותרות 24/7
שרשרת אספקה, IoT ונוזקות גניבת מידע
מהדוח עולה כי נתיבי החדירה העיקריים היו כאמור פישינג וגניבת זהות באמצעות הודעות מתחזות, שימוש בנוזקות לאיסוף סיסמאות ומידע רגיש, תקיפות דרך ספקים כחלק משרשרת אספקה, ניצול חולשות במערכות לא מעודכנות וכן ניצול מוצרי IoT שמחוברים לרשת.
זה אומר שהתוקפים לא תמיד נכנסים דרך הדלת הראשית. לעיתים הם פוגעים בספק תוכנה קטן יחסית, ומשם ממשיכים ללקוחות הגדולים שלו. במקביל, ארגונים רבים מחזיקים ציוד חכם, מצלמות, חיישנים ובקרים תעשייתיים, שלכאורה אינם קריטיים, אבל בפועל משמשים כנקודת כניסה.
בין האירועים שטופלו השנה: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפה על חברה המספקת שירותי ניהול מידע לרבות לבתי אבות, ומחיקת שרתים של לקוחות חברת מחשוב ענן.
- מפתיע: בני 50 מהמרים על מניות, הצעירים נצמדים למדדים - המהפך בהרגלי ההשקעה של הישראלים
- משרד התקשורת חותך את מחירי הסיבים ב-20%
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
ה-AI משנה את כללי המשחק
המשמעות הכלכלית רחבה. אם ארגון מקבל שיחת וידאו שנראית כאילו הגיעה מהמנכ"ל עם בקשה להעברת כספים, או מייל שנראה מדויק לחלוטין מספק קבוע, הסיכון לטעויות גדל. לכאורה מדובר בשדרוג טכנולוגי, אבל בפועל זה מנגנון שמקל על הונאות מתוחכמות יותר.
בד בבד, שוק הסייבר הישראלי נהנה מביקושים גוברים. חברות אבטחה, ניטור ותגובה לאירועים רואות עלייה בהשקעות ובפניות. עם זאת, הפער בין רמת האיומים לבין רמת ההגנה בארגונים קטנים ובינוניים עדיין גדול. ארגונים רבים לא מעדכנים מערכות בזמן, לא מטמיעים אימות דו שלבי ולא מבצעים בדיקות חדירה תקופתיות.
בין ביטחון לאומי לניהול סיכונים עסקי
הנתונים בדוח ממחישים שמדובר בבעיה מערכתית. זה לא רק עניין של מחלקת IT אלא סוג של סוגיה ניהולית ואסטרטגית. הנהלות נדרשות להבין שסייבר הוא סיכון פיננסי לכל דבר, עם פוטנציאל לפגיעה בהכנסות, במוניטין ואף בחשיפה לתביעות.
במקביל, המדינה מנסה לחזק את כשירות התשתיות הקריטיות ולהעמיק שיתופי פעולה עם המגזר הפרטי. נראה שהמודל נשען על התרעות יזומות, שיתוף מידע והעלאת מודעות, אם כי ככל שהכלים בידי התוקפים משתכללים, גם מערכי ההגנה יצטרכו לעלות מדרגה.
