"היקף האיומים השנה צמח משמעותית"

"ההגנה על הנתונים היא הנקודה הכואבת ביותר למנהלי הגנת הסייבר בארגונים. הנפח של איומים בשנת 2023 עלה באופן משמעותי בהשוואה לשנה שעברה, נתון שמעיד על האופן שבו מערכות ממשיכות להיות חשופות לביצוע התקפות. כדי להתמודד עם מציאות איומים דינמית, ארגונים צריכים פתרונות אבטחה גמישים, מקיפים ואחודים, המספקים את השקיפות הנדרשת להבנת המתקפות, וטיפול יעיל בכל איום, סיכון ומה שנמצא ביניהם", כך אמר משה חיטי, סמנכ"ל הטכנולוגיות של סי-דטה קלאוד (C-DATA Cloud).

חיטי דיבר בכנס שערכה חברת ההפצה. הכנס, Cloud and Cloud Security, בהפקת אנשים ומחשבים, התקיים היום (א') באולם האירועים איסט בתל אביב, בהשתתפות עשרות שותפיה העסקים של סי-דאטה (C-DATA).

חיטי ציטט נתונים ממחקר איומי הסייבר שערכה אקרוניס (Acronis) באחרונה: "השימוש הגובר במודלי שפה גדולים, כמו צ׳אט GPT, לצורך תקיפות סייבר הוביל לעלייה של 464% במתקפות פישינג במיילים מתחילת השנה. היקף מתקפות הדוא"ל שנצפו בשנת 2023 חווה צמיחה אדירה של 464% בהשוואה למחצית הראשונה של 2022. במקביל נרשמה גם עלייה של 24% במספר המתקפות שספג כל ארגון". לדברי חיטי, "ישראל מדורגת במקום ה-23 בדירוג המדינות בהן היו ניסיונות פריצה לארגונים. המערכת של אקרוניס חסמה כמעט 50 מיליון כתובות URL ברבעון הראשון של 2023, נתון המשקף עלייה של 15% מהתקופה המקבילה אשתקד. הפישינג ממשיך להיות הצורה הפופולרית ביותר לגניבת זהויות, ומהווה 73% מכל התקיפות". כך, אמר, "93% מהארגונים חוו מתקפת סייבר בשלוש השנים האחרונות".

על פי חיטי, "מתקפות כופרה ממשיכות להוות את הסיכון הגבוה ביותר עבור עסקים קטנים ובינוניים. בעוד שמספר הווריאנטים החדשים של נוזקות הכופרה ממשיך לרדת, חומרת מתקפות אלו נותרה משמעותית. זאת, לצד 'גנבי הנתונים', אשר מנצלים מידע גנוב – כדי לגשת למידע רגיש".

לדבריו, "פושעי הסייבר ממשיכים להשתדרג: הם מנצלים קוד מבוסס בינה מלאכותית, ובמהלך מתקפות כופרה הם מצליחים לחדור עמוק יותר למערכות הקורבנות – ולחלץ מידע רגיש. נוזקות שנוצרו על ידי AI יודעות להיות אדפטיביות והן מיומנות בלעבור מתחת לרדאר של תוכנות איתור מסורתיות, כמו אנטי וירוס".