דוח הסייבר של מיקרוסופט מגלה: ישראל מקום שלישי בכמות מתקפות הסייבר השנה
אם הרגשתם שהשנה שמעתם לא מעט על תקיפות סייבר, אתם צודקים. יחד עם התפתחות ה-AI מגיעות יותר מתקפות, ורק ארה"ב ובריטניה חוו יותר ניסיונות תקיפה מישראל. דוח חדש של מיקרוסופט מגלה כי המדינה שריכזה הכי הרבה מאמצים בפגיעה בנו היא כמובן איראן
כמו בכל שנה ענקיות הטק והסייבר מפיקות דוחות סייבר, והיום (ה') מיקרוסופט מפרסמת את שלה. לפי החברה, במחצית הראשונה של 2025 ישראל מדורגת שלישית בעולם בהיקף מתקפות הסייבר, אחרי ארה"ב ובריטניה - ומובילה בפער ניכר במזרח התיכון ואפריקה.
בדוח ההגנה בסייבר לשנת 2025, מיקרוסופט חושפת נתונים מטרידים במיוחד עבור ישראל: כ-3.5% מכלל מתקפות הסייבר בעולם - היא על ישראל, יותר מכל מדינה אחרת באזור, ופי כמה מהממוצע הגלובלי. למעשה רק ארה"ב (24.8%) ובריטניה (5.6%) מובילות עליה. באזור המזרח התיכון ואפריקה ישראל ניצבת בראש הרשימה, עם 603 מתקפות - 20.4% מהתקיפות האזוריות.
איראן היריבה הראשית
על פי מיקרוסופט, איראן היא היריבה המרכזית של ישראל במרחב הסייבר: 64% מהפעילות האיראנית בעולם כוונה השנה נגד ישראל, נתון שנשמע די הגיוני בעקבות המלחמה בחודש יוני. המטרות העיקריות שלהם היו איסוף מודיעין, שיבוש שירותים חיוניים, נקמה ללא טילים והפגנת כוח כלפי פנים. הפעילות המוגברת מצד איראן היא חלק ממבצע "עם כלביא" שהביא איתו לא מעט ניסיונות תקיפות סייבר.
מי מותקף - ולמה
במבט כולל, 17% מהתקיפות כוונו לגופי ממשל, והסיבה העיקרית מאחורי רוב המתקפות היא בכלל כלכלית: 80% מהאירועים עסקו בגניבת מידע, ו-52% מהתקיפות שמניעיהן ידועות נבעו ממניעי סחיטה או כופר - לעומת 4% בלבד למטרות ריגול.
המספרים של תקיפות הסייבר קצת קשים להבנה, על פי מיקרוסופט היא מעבדת מדי יום יותר מ-100 טריליון אותות, חוסמת 4.5 מיליון ניסיונות תוכנה זדונית חדשים, ובודקת 5 מיליארד מיילים לאיתור פישינג ומאלוור. החברה מזהירה שהאוטומציה והנגשת כלי בינה מלאכותית הפכו את הפשיעה הדיגיטלית לאוניברסלית - לא נדרשים האקרים מקצועיים כדי לשבש מערכות.
כיום, גם גורמים בעלי ידע טכני בסיסי משתמשים בבינה מלאכותית ליצירת תוכן אמין ותקיפות יעילות יותר. והתוצאה ברורה - הפשיעה בסייבר הפכה לאיום יומיומי שנוגע בכל ארגון ואדם.
שירותים חיוניים תחת אש
בתי חולים, רשויות מקומיות ומוסדות ציבור הפכו למטרות מועדפות בשל מידע רגיש שברשותם, מערכות ישנות ותקציבי אבטחה דלים. מיקרוסופט מתריעה כי תקיפות בשנה האחרונה הובילו לשיבושים חמורים - מביטול שיעורים ועד לעיכוב בטיפול רפואי מציל חיים. לפי הדו"ח, תוקפי כופרה מתמקדים דווקא במגזרים אלה משום שקורבנותיהם חייבים לשלם במהירות כדי לחזור לפעילות - לעיתים כדי להציל חיים. רק לפני שבועיים דווחנו על מתקפת סייבר על בית החולים אסף הרופא.
מדינות משחקות במגרש הסייבר
מעבר להאקרים פשוטים שפועלים לטובת פשיעה כלכלית, מדינות משתמשות יותר ויותר במתקפות דיגיטליות לקידום מטרות גיאופוליטיות. מיקרוסופט מסמנת 4 מדינות כאלה:
- סין - מרחיבה את הריגול גם לעמותות וארגונים לא ממשלתיים, ומשתמשת בטכניקות חדירה מתוחכמות ברשתות חשאיות ובמכשירים חשופים לרשת האינטרנט כדי לחדור אליהם ולחמוק מגילוי. הם גם הפכו למהירים יותר בחשיפה של חולשות שהתגלו לאחרונה.
- איראן - מרחיבה את המטרות שלה ותוקפת גם חברות שילוח ולוגיסטיקה באירופה ובמפרץ במטרה להשיג מידע מסחרי רגיש, מה שמעורר את החשד שאיראן מנסה להתערב בפעילות השילוח המסחרית.
- רוסיה - מעבר למלחמה באוקראינה, תוקפת עסקים קטנים במדינות נאט"ו, ככל הנראה כדי להשתמש בהם כשער חדירה לארגונים גדולים יותר.
- צפון קוריאה - ממשיכה לגייס הכנסות באמצעות עובדי IT שפועלים מחוץ למדינה, ולעיתים פונים גם לסחיטה.
הבינה המלאכותית: נשק דו-צדדי
שנת 2025 סימנה הסלמה בשימוש ב-AI, גם מצד התוקפים וגם מצד המגנים. תוקפים משתמשים בבינה מלאכותית כדי להאיץ תקיפות פישינג, לזהות חולשות, ולייצר תוכנות זדוניות חכמות יותר, בעוד שמיקרוסופט וארגוני הגנה אחרים רותמים את ה-AI כדי לזהות ולנטר איומים בזמן אמת. מיקרוסופט מדגישה כי נדרש שילוב של חדשנות טכנולוגית, שיתופי פעולה ממשלתיים והכשרה מתמדת כדי לשמור על יתרון מול התוקפים.
מיקרוסופט גם מצביעה על זינוק של 32% בתקיפות מבוססות זהות, כאשר 97% מהן הן תקיפות סיסמה. רוב המידע נגנב באמצעות נוזקות מסוג Infostealer, שנמכרות בפורומים של פשיעת סייבר, תוכנות אלו מסוגלות לאסוף באופן סמוי אישורים ומידע על חשבונות מקוונים, כמו אסימוני סשן (מזהי התחברות זמניים) של דפדפנים, בהיקפים גדולים.
הפתרון, לפי החברה, הוא פשוט: אימות רב-שלבי (MFA) עמיד בפני פישינג ומסוגל לחסום מעל 99% מהתקיפות. גם אם לתוקף יש את שם המשתמש והסיסמה הנכונים. כדי לפגוע בשרשרת האספקה הזדונית, יחידת הפשיעה הדיגיטלית של מיקרוסופט (DCU) פועלת נגד השימוש בתוכנות Infostealer.
מיקרוסופט קוראת לממשלות ולארגונים לראות באבטחת סייבר נושא אסטרטגי, לא טכנולוגי בלבד. לצד חדשנות ומודיעין, החברה מדגישה את חשיבות הרתעת מדינות תוקפות, סנקציות ושקיפות ציבורית. המסר המרכזי של החברה הוא בעידן שבו הבינה המלאכותית והדיגיטציה מואצות בקצב מסחרר - אבטחת סייבר היא לא רק עניין של IT, אלא יסוד ליציבות כלכלית, ממשלתית ואישית.