ישראל נמצאת תחת מתקפת סייבר מתמשכת בקנה מידה עולמי – כך חושף הדו"ח השנתי השישי של מיקרוסופט להגנת סייבר שפורסם היום (ה'). על פי הדו"ח, הסוקר את המגמות בין יולי 2024 ליוני 2025, ישראל מדורגת במקום השלישי בעולם ברמת התקיפות במחצית הראשונה של 2025, עם 3.5% מכלל התקיפות הגלובליות, כשהיא מפגרת רק אחרי ארה"ב (24.8%) ובריטניה (5.6%).
רמת איום גבוהה במיוחד
הנתונים האזוריים אף חמורים יותר: במזרח התיכון ואפריקה, ישראל מובילה בפער ניכר עם 603 מתקפות (20.4%) – שיעור גבוה משמעותית מכל מדינה אחרת באזור, מה שמדגיש את רמת האיום הגבוהה במיוחד על גופי הממשל, המגזר הציבורי והפרטי במדינה. גופי ממשל ישראליים נותרו בין המגזרים המותקפים ביותר (17% מהתקיפות).
באופן לא מפתיע, מיקרוסופט מצביעה על איראן כאחת היריבות העיקריות של ישראל במרחב הסייבר, ומדווחת כי כ-64% מפעילות הסייבר האיראנית הגלובלית כוונה ישירות נגד מטרות ישראליות. המטרה של איראן באמצעות מתקפות אלו היא לאסוף מודיעין על ישראל ולגייס פעילים נגדה, לשבש שירותים חיוניים, לנקום ללא עימות צבאי ולהפגין כוח.
מעבר לאיראן, הדו"ח מציין כי גם רוסיה הרחיבה את בנק המטרות שלה, כאשר גופים הקשורים אליה תקפו עסקים קטנים במדינות התומכות באוקראינה, במטרה לחדור לארגונים גדולים יותר – מגמה שעלולה להשפיע גם על חברות ישראליות שמנהלות קשרים גלובליים.
מיקרוסופט מצביעה על איראן כאחת היריבות העיקריות של ישראל במרחב הסייבר, ומדווחת כי כ-64% מפעילות הסייבר האיראנית כוונה ישירות נגד מטרות ישראליות
למרות שנתוני הדו"ח משקפים מגמות עולמיות ומקומיות רגילות, גורמי ביטחון וסייבר בישראל מדווחים על החמרה חסרת תקדים בפעילות עוינת נגד המדינה מאז פרוץ מלחמת "חרבות ברזל" באוקטובר 2023. מערך הסייבר הלאומי דיווח על עלייה של 24% בדיווחים על אירועי סייבר בשנת 2024, שהסתכמו בכ-17 אלף דיווחים.
יתרה מכך, דו"ח השב"כ מצא כי מספר תקיפות הסייבר עלה פי 5 מתחילת המלחמה ביחס לשנים קודמות, וחברות סייבר נוספות דיווחו על עלייה דרמטית של לא פחות מ- 700% במתקפות נגד ישראל. המגזרים העיקריים שהותקפו כוללים תקשורת, פיננסים, טכנולוגיה, בריאות ותשתיות לאומיות. ההסלמה בתקיפות נובעת ישירות מהמתיחות הגיאופוליטית, שכן סכסוכים בינלאומיים מזינים לוחמת סייבר מצד מדינות וגופים לא-מדינתיים ("אקטיביסטים"), המכוונים במיוחד לתשתיות קריטיות ולמשרדי ממשלה.
המטרה העיקרית של ההאקרים: רווח כספי
לצד האיום המדינתי, מיקרוסופט מדגישה כי רוב התקיפות המיידיות שארגונים מתמודדים איתן מגיעות מפושעים מזדמנים. למעלה מ-50% מתקיפות הסייבר שמניעיהן ידועים נבעו מסחיטה או מתקפות כופר, המונעות מרווח כספי קל. למעשה, יותר מ-52% מהאירועים מונעים מרווח כספי, בעוד שתקיפות שהתמקדו בריגול בלבד היוו רק 4%.
הפושעים מנצלים את השיטות המוכרות והפשוטות: כ-28% מהפריצות החמורות החלו בפישינג או הנדסה חברתית, ו-18% בניצול פרצות במערכות חשופות. התוקפים משיגים שמות משתמש וסיסמאות ("אישורים") מדליפות מידע או באמצעות תוכנות Infostealer הגונבות מידע רגיש, כולל אישורי דפדפנים וסיסמאות.
מיקרוסופט יודעת על מה היא מדברת - אחת מנקודות התורפה הגדולות בכל ארגון הוא מנגנון ה-Active Directory של החברה, שנחשב לבעייתי במיוחד בעיקר בגלל בעיות קונפיגורציה. עד כדי כך שה-NSA (סוכנות הביון אותות האמריקאית - המקבילה ל-8200 הישראלית) ומערך הסייבר האמריקאי (CISA) פרסמו רשימה של 10 בעיות ההגדרה הנפוצות שמביאות לפריצות סייבר - מתוכה הרוב היו בעיות בווינדוס ואקטיב דירקטורי.
נוכח האיום המדינתי והפלילי, במיקרוסופט קוראים למנהלים להתייחס לאבטחת מידע כעדיפות אסטרטגית מרכזית. החברה מדגישה כי אמצעי אבטחה מסורתיים כבר אינם מספיקים, ויש צורך בהגנות מודרניות הממנפות יכולות בינה מלאכותית (AI).
בעוד שה-AI משמש את הפושעים לאוטומציה של פישינג, הוא משמש גם את המגנים לזהות איומים ולסגור פערי זיהוי. עבור הגנה בסיסית אך קריטית, הדו"ח קובע באופן חד משמעי: שימוש באימות רב-שלבי עמיד בפני פישינג (MFA) יכול לחסום מעל 99% מהתקיפות המבוססות על זהות, שהן המקור לכמעט כל ניסיונות הפריצה.
