המחצית השנייה של 2025 סימנה נקודת מפנה ברורה בזירת הסייבר העולמית. לא מדובר בעוד עלייה כמותית באיומים מוכרים, אלא בשינוי איכותי בדרך שבה מתקפות נבנות, מופעלות ומנוהלות.
דו״ח האיומים של ESET, למחצית השנייה של השנה, מציג מציאות שבה בינה מלאכותית, הנדסה חברתית וניצול הגורם האנושי הפכו למרכיב מרכזי כמעט בכל מתקפה משמעותית.
ארגונים הממשיכים להסתמך על הנחות ישנות, או על הגנה טכנולוגית בסיסית בלבד, מגלים שהפער בין ההגנה לבין יכולות התוקפים הולך ומתרחב.
אילו מגמות מרכזיות עיצבו את האיומים במחצית השנייה של 2025?
בינה מלאכותית עוברת מצד ההגנה לצד ההתקפה
אחת המסקנות הברורות מהדו״ח היא שהשימוש בבינה מלאכותית כבר אינו מוגבל לפישינג איכותי יותר. לראשונה תועדה נוזקת כופרה שמסוגלת לייצר קוד זדוני דינמי בזמן אמת, להתאים את עצמה לסביבת הקורבן, ולשנות התנהגות כדי לחמוק מזיהוי.
המשמעות לארגונים היא פשוטה: חתימות סטטיות וכללי זיהוי קלאסיים אינם מספיקים עוד. מתקפות הופכות גמישות, משתנות ולא צפויות.
EDRKillers - מנטרלים את מערכות ההגנה לפני הפריצה
מגמה מדאיגה שהתחזקה במחצית השנייה של 2025 היא השימוש הגובר ב-EDRKillers - כלים ייעודיים שנועדו לנטרל את פתרונות ההגנה והתגובה (הגנת Endpoint ו-EDR) של הארגון. קבוצות כופרה בולטות כמו Akira, Qilin ושחקנית חדשה בשם Warlock, עושות שימוש בכלים אלו כדי לכבות את "העיניים" של הארגון עוד לפני שהמתקפה עצמה מתגלה. לרוב, התוקפים מנצלים דרייברים לגיטימיים אך פגיעים (בשיטת BYOVD) כדי לקבל גישה עמוקה למערכת ולהשבית את תהליכי האבטחה, מה שמשאיר את הארגון חשוף לחלוטין ברגע האמת.
מתקפות כופרה ממשיכות לגדול גם בלי כותרות רועשות
בעוד שחלק מקבוצות הכופרה פועלות מתחת לרדאר התקשורתי, הנתונים מראים עלייה חדה במספר הקורבנות. מתקפות כופרה אינן שמורות עוד לארגונים גדולים בלבד, אלא פוגעות גם בארגונים קטנים ובינוניים, ספקים ושותפים בשרשרת האספקה.
הדגש עובר מפגיעה מהירה לחדירה שקטה, איסוף מידע, וניצול הדרגתי של הרשאות לפני הפעלת הכופרה עצמה.
מתקפות אינן תלויות יותר במערכת הפעלה אחת
הדו״ח מצביע על עלייה ברורה במתקפות חוצות פלטפורמות. מחשבי Mac, מערכות לינוקס וסביבות היברידיות הפכו לחלק בלתי נפרד מהיעדים. מתקפות מבוססות הנדסה חברתית עוקפות מנגנוני אבטחה על ידי שכנוע המשתמש לבצע בעצמו פעולה מסוכנת.
הנחת היסוד לפיה מערכות מסוימות "בטוחות יותר" פשוט אינה רלוונטית עוד.
הגורם האנושי כיעד מועדף
מתקפות שמתחזות לפעולות לגיטימיות
אחת התובנות החשובות מהדו״ח היא המעבר ממתקפות שמנסות לפרוץ מערכות, למתקפות שגורמות לעובדים לשתף פעולה בלי להבין זאת. הודעות שגיאה מזויפות, בקשות תיקון, והנחיות טכניות לכאורה הפכו לכלי תקיפה מרכזי.
ברגע שהעובד מבצע פעולה בעצמו, גם מערכות אבטחה מתקדמות מתקשות לזהות שמדובר באירוע זדוני.
למה זה עובד כל כך טוב?
• עומס עבודה גבוה גורם לעובדים לפעול במהירות
• חיקוי מושלם של ממשקי מערכת ואפליקציות מוכרות
• תחושת דחיפות שמונעת בדיקה מעמיקה
• אמון יתר במכשירים אישיים או מוכרים
• החולשה אינה טכנולוגית בלבד, אלא התנהגותית
מה המשמעות עבור ארגונים בישראל?
סביבה רגולטורית מחמירה יותר
בישראל, רגולציות חדשות בתחום הגנת הפרטיות ואבטחת המידע מציבות רף גבוה יותר של אחריות ניהולית. מעבר לאובדן הכנסות מיידי, אירוע סייבר אינו רק אירוע טכנולוגי, אלא גם משפטי, תפעולי ותדמיתי.
ארגונים נדרשים לא רק להגן, אלא גם להוכיח שליטה, ניטור ותגובה.
אי אפשר להסתמך על מוצר בודד
הדו״ח מדגיש שמערך הגנה אפקטיבי חייב לשלב:
• הגנה רב שכבתית על תחנות קצה ושרתים
• ניטור מתמשך של התנהגות משתמשים
• יכולות זיהוי מבוססות התנהגות ולא רק חתימות
• תגובה מהירה לאירועים, כולל אוטומציה והפעלת מומחים
איך נכון להיערך לשנת 2026?
מעבר מתגובה למניעה
ארגונים שמצליחים לצמצם נזק הם אלו שפועלים בגישת Prevention First. זיהוי מוקדם של חריגות, חסימת תהליכים חשודים והקטנת שטח התקיפה הם קריטיים.
חיזוק מודעות העובדים כחלק מההגנה
הדרכות, סימולציות והטמעת תרבות אבטחה אינם תוספת נחמדה - אלא רכיב קריטי בהגנה.
ניהול מרכזי ושליטה מלאה
ניהול אחוד של תחנות קצה, משתמשים, הרשאות ואירועים מאפשר קבלת תמונה מלאה ותגובה מהירה, גם בסביבות מורכבות והיברידיות.
לסיכום
דו״ח האיומים של ESET למחצית השנייה של 2025 מבהיר: זירת הסייבר משתנה בקצב מהיר, והתוקפים חכמים, סבלניים ומתמקדים בגורם האנושי. ארגונים שלא יסתגלו לשינוי, ימצאו את עצמם מגיבים מאוחר מדי.
ההגנה האפקטיבית של השנים הקרובות תתבסס על שילוב בין טכנולוגיה מתקדמת, ניהול חכם של משתמשים, ונוכחות אנושית מקצועית שמלווה את הארגון בזמן אמת.
מי שיבין זאת עכשיו, יגיע מוכן הרבה יותר לאיומים של מחר.