כבכל שנה, יש מותגים שהשנה האירה להם פנים ושמה אותם במקום אחר לגמרי מנקודת הפתיחה. זה יכול להיות גורל הנסיבות וזה בפעמים אחרות תלוי יוזמה ותעוזה של המותגים עצמם. חלק עשו פריצת דרך של ממש וחלק פשוט בלטו יותר מהאחרים, בזכות רצף של מהלכים שיצרו עקביות ושיח ציבורי חיובי לאורך השנה. 

זה לא תמיד מתבטא בתוצאות הכספיות, "מותג השנה" זה מכלול של פעולות שהארגון עשה שהצליחו למקם אותו בתודעה הצרכנית. מפעילויות שיווק, מהלכי קד"מ מדויקים וגם ובעיקר החלטות אסטרטגיות שהקפיצו את המותג

השנה היו עשרות מותגים שניסו לתפוס מקום מרכזי, אבל בסופו של דבר צריכים להכתיר מנצחים. ורק שישה מהם - כל אחד מתחום אחר - הצליחו להתברג בקטגוריית "מותגי-העל" מבחינתנו ב-2025.

אלו השישה ששיחקו בליגה של הגדולים:

לאומי

השנה שבה הבנק עבר את רף מאה מיליארד השקלים והפך למותג הדומיננטי בשוק הבנקאות.

2025 הייתה בראש ובראשונה השנה של בנק לאומי. הבנק נהיה לחברה הציבורית הגדולה בישראל וחצה לראשונה שווי שוק של 100 מיליארד שקל. התוצאות שלו בתשעת החודשים הראשונים של מציגות רווח של 7.7 מיליארד שקל ותשואה על ההון של 17%, נתון גבוה גם בהשוואה בינלאומית. בנוסף, חילק לאומי דיבידנד רבעוני של 2 מיליארד שקל, הגבוה שנרשם אי פעם בבנק בישראל.

• "נראה שיפור בדירוג האשראי ב-2026": הנתונים שמפתיעים את השווקים
• חברות הביטוח עוקפות את הבנקים בדירוג האשראי - האם זה שינוי תפיסתי?
• המלצת המערכת: כל הכותרות 24/7

אלא שמעבר למספרים, המותג לאומי עצמו גם הוא המריא. המנכ"ל חנן פרידמן והסמנכ"לית מיטל שירן הראל בנו אסטרטגיית שיווק רחבה שהציבה את הבנק בנקודת פתיחה ברורה מול המתחרים. גל תורן הפך לדמות כמעט משפחתית בפרסומות, עומר אדם העביר את המסרים, ולאומי היה פשוט בכל מקום. הבנק גם הציב את השירות בקדמת הבמה, בפרט מול מזרחי טפחות, עם פתיחת מוקדים 24 שעות ביממה וחשיפת הטלפונים הישירים של מנהלי הסניפים.

החוקרים מתארים גם שלב מתקדם של "עבודת יד" מצד התוקפים. לאחר ההדבקה הראשונית, הם נכנסים למערכת ומתחילים לשאוב מסמכים רגישים ישירות מחשבונות המייל של הקורבן. המסמכים מועברים לתיקייה משותפת במחשב ומשם מועלין אל שרת תוקפים באמצעות Rclone, כלי קוד פתוח לגיטימי שמקשה על זיהוי החריגה. זו הפעם הראשונה שבה Ashen Lepus נצפתה משתמשת בכלי הזה.

גם מבחינת יכולות פנימיות, AshTag מציגה קפיצה טכנולוגית: קוד שמופעל ישירות בזיכרון בלי לכתוב קבצים לדיסק, מודולים שמתחלפים בזמן אמת, שכבות הצפנה רבות, והפרדה ברורה בין שרתים המשמשים לשלבים שונים בשרשרת התקיפה. החוקרים הצליחו לשלוף ולנתח מודול לזיהוי מערכת (System Fingerprinting), שמטרתו לאסוף מזהים ייחודיים על המחשב לפני הפעלת המודולים המתקדמים יותר.

לפי הדוח, Ashen Lepus לא רק שדרגה את האמצעים היא גם הרחיבה את יעדי התקיפה ואת תחומי העניין שלה. המסמכים המזוייפים מתייחסים לנושאים גיאופוליטיים עדכניים, והקבוצה מפגינה יכולת מהירה להסתגל לשינויים פוליטיים אזוריים.

בחברת פאלו אלטו נטוורקס מזכירים כי מערכות כמו Advanced WildFire, Advanced URL Filtering, Advanced DNS Security ו-Cortex XDR מעודכנות להתמודדות מול הטכניקות שנחשפו. מי שחושד כי נפגע, כך מציינים ב-UNIT 42, מוזמן לפנות לצוות Incident Response של החברה.

• שוק ההימורים רותח: מה הסיכויים שחמאס יגיד "כן"?
• מה יענה החמאס?
• המלצת המערכת: כל הכותרות 24/7

ככה פועלת המתקפה. מסמך תמים שנראה כאילו הגיע מגורם רשמי נוחת בתיבה, ומשם הכול מתחיל להתגלגל. עובד ממשל, דיפלומט או יועץ מדיני מקבל קובץ שנראה לכל דבר כמו מכתב מהליגה הערבית או דיווח פנימי ממוסד דיפלומטי. הוא כתוב בשפה רשמית, מעוצב בפורמט מדויק ומלווה בחותמות שמעניקות לו תחושת אותנטיות מלאה. הקורא אינו מעלה בדעתו שמשהו חשוד. הוא פותח את המסמך, ולעיתים אף מתבקש להוריד ארכיון מצורף כדי לצפות ב"גרסה המלאה" של הדוח. באותו רגע מופעל מנגנון נסתר, שקט וחכם, שמריץ ברקע רצף קבצים זדוניים המהווים את תחילתה של מתקפת ריגול מתוחכמת.

משם הכול קורה בלי שהקורבן מרגיש. הקובץ שמתחזה למסמך מדיני מפעיל שרשרת של רכיבים שמורידים ומפעילים את ערכת התקיפה החדשה של קבוצת Ashen Lepus, קבוצת APT המזוהה עם חמאס ושפועלת כבר שנים נגד גופים ממשלתיים במזרח התיכון. רק שהפעם, כך חושפים החוקרים הישראלים של פאלו אלטו נטוורקס, הקבוצה מגיעה עם מערך מתקדם בהרבה מבעבר.