זינוק של 70% במתקפות הסייבר על ארגונים ישראליים
חוקרי צ'ק פוינט מצאו שארגון ישראלי ממוצע חווה ברבעון האחרון של 2024 כ-2,100 מתקפות שבועיות - עלייה חדה לעומת רבעון פתיחת המלחמה ● בממוצע שנתי, מדובר בגידול של 58% * ואיפה ישראל לעומת כל העולם?
המספר השבועי הממוצע של מתקפות סייבר על ארגון ישראלי עמד ברבעון האחרון של 2024 על 2,067. נתון זה גבוה ב-11% לעומת הממוצע העולמי באותה התקופה ומשקף עלייה חדה, של 70%, בהשוואה לנתון בישראל ברבעון המקביל ב-2023, שבתחילתו נפתחה המלחמה. הנתונים עולים ממחקר של צ'ק פוינט, שהגיע לידי אנשים ומחשבים.
גם בחישוב שנתי, נרשמה עלייה בכמות מתקפות הסייבר על ארגונים ישראליים: הממוצע השבועי של מתקפות לארגון ב-2024 עמד על 2,054 – 23% יותר מאשר הממוצע העולמי, וזינוק של 58% לעומת מספר המתקפות על ארגון ישראלי ממוצע ב-2023.
בפילוח מגזרי, הארגונים שחוו את הכמות הגבוהה ביותר של מתקפות, בממוצע לארגון, היו ממגזר החינוך. ארגונים ממגזר זה חוו בשנה החולפת, בממוצע, 5,188 מתקפות שבועיות – נתון המשקף זינוק של 72% לעומת 2023. במקום השני נמצאים ארגוני הטלקומוניקציה, עם 3,853 מתקפות שבועיות בממוצע לארגון, ובמקום השלישי – חברות התחבורה והלוגיסטיקה, עם 2,500 מתקפות. נתון זה משקף עלייה של 104% לעומת 2023.
מה הממוצע ב-EMEA?
חוקרי צ'ק פוינט הציגו את ממצאי המחקר השבוע, בכנס CPX Vienna 2025. אירוע אבטחת הסייבר השנתי, שנערך בווינה, מפגיש בין מובילי תעשייה, מומחי אבטחה וקובעי מדיניות.
לפי המחקר, "נוף אבטחת הסייבר באזור EMEA (ר"ת אירופה, המזרח התיכון ואפריקה) מתמודד עם גל של לוחמת סייבר מבוססת בינה מלאכותית, אבולוציה של כופרות לסחיטת נתונים ומשטח תקיפה המתרחב בשל המעבר לסביבות ענן".
המחקר של צ'ק פוינט מגלה שארגונים באזור EMEA התמודדו עם ממוצע של 1,679 מתקפות סייבר בשבוע במחצית השנייה של 2024 – מעט מתחת לממוצע העולמי. ההאקרים "אהבו" במיוחד לתקוף ארגוני חינוך ומחקר, עם 4,247 מתקפות שבועיות לכל ארגון – בהתאם למגמות העולמיות. לאחר מכן ברשימת התעשיות המותקפות ביותר באזור EMEA נמצאות התקשורת, הצבא, הבריאות, וכן הקמעונאות והסיטונאות.
אפריקה נותרה יעד מרכזי לפושעי סייבר, כאשר אתיופיה היא המדינה המתקפת ביותר ביבשת, ולאחריה אוגנדה, אנגולה וגאנה. הדו"ח מצא גם כי 62% מהקבצים הזדוניים באזור נשלחו באמצעות מיילים ב-30 הימים האחרונים של השנה – מה שמדגיש את הפישינג כשיטת התקפה דומיננטית.
מעבר משיבוש תשתיות למבצעי השפעה ופייק
לפי צ'ק פוינט, "מתקפות הסייבר עוברות משיבוש ישיר של תשתיות למבצעי השפעה וקמפיינים של מידע שגוי, שמונעים על ידי בינה מלאכותית. שחקנים מדינתיים ממנפים כלי בינה מלאכותית כדי לבצע מניפולציות במידע, להפיץ דיסאינפורמציה ולבצע מתקפות סייבר מתוחכמות".
פייק ניוז ו-AI = שילוב "מנצח". צילום: ShutterStock
עוד צוין במחקר כי "הבינה המלאכותית 'שיחקה תפקיד' לפחות בשליש ממערכות הבחירות הגדולות בין ספטמבר 2023 לפברואר 2024, והשפיעה על סנטימנט הבוחרים ואמון הציבור. קבוצות סייבר הנתמכות על ידי רוסיה, איראן וסין השתמשו בדיפ-פייק ובקמפיינים של פייק ניוז שנוצרו על ידי בינה מלאכותית כדי להפריע לבחירות בארצות הברית, טייוון, רומניה ומולדובה. אולימפיאדת פריז הפכה גם היא למוקד של מבצעי השפעה בסייבר, עם מאמצי מידע מוטעה מתואמים, שמטרתם להכפיש את האירוע".
"הפייק וה-AI מעצבים מחדש וביסודיות את אבטחת הסייבר"
"עליית הדיסאינפורמציה המבוססת על בינה מלאכותית מעצבת מחדש באופן יסודי את נוף אבטחת הסייבר", אמר לוטם פינקלשטיין, מנהל ממחלקת מחקר מודיעין ואיומים בצ'ק פוינט. "ממתקפות פוליטיות שנוצרו באמצעות דיפ-פייק ועד לקמפיינים גדולים של השפעה, אנחנו רואים הסלמה חסרת תקדים בלוחמת סייבר מבוססת בינה מלאכותית".
חוקרי צ'ק פוינט מתייחסים גם לדיפסיק, שבשבועות האחרונים תפסה את הכותרות, ומציינים כי היא סבלה בתקופת הדו"ח מפרצת אבטחה משמעותית, שהביאה אותה למתקפת סייבר בהיקף גדול, "שאילצה אותה להגביל רישומי משתמשים חדשים. המתקפה מדגישה את הפגיעות הגוברת של סביבות מערכות המונעות על ידי בינה מלאכותית".
עוד ציינו החוקרים כי "המעבר לסחיטת דליפת נתונים מהווה סיכון חתרני יותר – ארגונים כבר לא מתמודדים רק עם שיבושים תפעוליים, אלא גם עם חשיפה ציבורית של נתונים רגישים".
"הזינוק בנוזקות Infostealer מתדלק את כלכלת פשעי הסייבר המחתרתית", נכתב. "התפשטות הנוזקות גורמת לעלייה באישורים גנובים ובפריצות ארגוניות. מתקפות גונבי המידע זינקו ב-58%, עם יותר מ-10 מיליון אישורים גנובים, שזמינים בשווקים של פשיעת סייבר מחתרתית". לדברי חוקרי צ'ק פוינט, "פושעי סייבר כבר לא רק פורצים למערכות – הם מוכרים גישה. עלייתם של גונבי מידע ומתווכי גישה ראשונית יצרה שוק תת קרקעי, שבו אישורים גנובים מתדלקים מגוון רחב יותר של מתקפות סייבר, כולל תוכנות כופר והונאות פיננסיות".
ההתפתחויות בענן
מטבע הדברים, הדו"ח מתייחס גם לפגיעויות בענן. צוין בו כי "בעוד שארגונים ממשיכים להסתמך על סביבות ענן היברידי, התוקפים מנצלים תצורות שגויות, בקרות גישה חלשות ופגיעויות במכשירי קצה כדי לקבל גישה. תצורות שגויות בענן הובילו לפריצות נתונים בפרופיל גבוה, שחושפות נתונים ממשלתיים, ושל ארגוני שירותי בריאות ומגזר פיננסי". לכן, הם מציינים, "ארגונים חייבים לחשוב מחדש על אבטחת ענן. התוקפים לא רק פורצים למערכות מקומיות – הם מטמיעים את עצמם בסביבות ענן. גישת אבטחה פרו-אקטיבית היא קריטית".
"ככל שהבינה המלאכותית משתלבת יותר בפעילות היומיומית, התשתית שלה הופכת למטרה עיקרית עבור פושעי סייבר ושחקנים מדינתיים. ארגונים חייבים לתעדף אבטחת בינה מלאכותית כדי למנוע פריצות בקנה מידה גדול, שעלולות להיות להן השלכות מרחיקות לכת", סיכמו חוקרי ענקית הגנת הסייבר הישראלית.
תגובות
(0)