גלובס - עיתון העסקים של ישראלאתר נגיש

אבטחת סייבר | אילוסטרציה: Shutterstock

בעולם הסייבר מתחולל משחק אינסופי של חתול ועכבר: בכל פעם שהתוקפים חושפים חולשה חדשה או מפתחים יכולת מתוחכמת יותר, צוותי ההגנה ממהרים לאתר, לבודד ולתקן - לפני שייגרם נזק. ככל שהתוקפים נעשים חכמים וחדשניים יותר, אנשי ההגנה חייבים להיות יצירתיים ומבריקים פי כמה. אז מה מצב הסייבר בישראל, מהם הטרנדים בזירת התקיפות ומה חשוב לדעת כדי להישאר צעד אחד לפני ההאקרים?

● הפרופסור הישראלי שבטוח: זה הפתרון מפני "יום הדין" הקוונטי
● אמזון מודיעה באופן רשמי: 14 אלף עובדים יפוטרו

בעיצומה של מלחמת חרבות ברזל ישראל מצאה את עצמה תחת מתקפה גם במרחב הדיגיטלי. התוצאה, כך לפי דוח הסייבר השנתי של מיקרוסופט, היא שישראל מדורגת שלישית בעולם במספר מתקפות הסייבר לשנת 2025, עם 3.5% מכלל התקיפות - מיד אחרי ארה"ב ובריטניה. באזור המזרח התיכון ואפריקה, היא מובילה בפער ניכר, עם כ־20% מכלל התקיפות.

גם נתוני חברת אבטחת המידע צ'ק פוינט מאמתים את המגמה. לפיהם, בישראל נרשמו בממוצע 1,733 מתקפות על ארגון בשבוע, יותר מאשר בארה"ב וביבשת אירופה כולה. התעשיות המותקפות ביותר בישראל הן תקשורת, חינוך ותחבורה ולוגיסטיקה, בעוד שבעולם בולטות מתקפות גם על מגזרים כמו ממשל, בריאות ואנרגיה. המספרים, כאמור, גבוהים בהשוואה לעולם: כמעט 4,000 מתקפות שבועיות על חברות תקשורת, לעומת כ־2,700 בעולם.

אפילו שעון הנוכחות הופך למטרה

הדוח של מיקרוסופט מעיד על כך שמדינות ממשיכות לבצע שימוש ברשתות פשיעת סייבר לצורך ריגול, ומומחים מפנים אצבע מאשימה בעיקר לאיראן - שעל פי הדוח כ־64% מפעילות הסייבר שלה בשנה האחרונה כוונה ישירות נגד ישראל. "איראן תמשיך לייצר נזק וגם לנסות להשפיע תודעתית בישראל", אומר רפאל פרנקו, מנכ"ל חברת Code Blue, המתמחה בניהול משברי סייבר. "מעבר לניסיונות פריצה, אנחנו רואים ניסיונות ליצירת בהלה ציבורית - הפצת שמועות על תקלות בבנקים, דליפות מידע מדומות או מתקפות שמעולם לא התרחשו".

מלבד הניסיונות לזרוע פאניקה יש גם שפע מתקפות ממשיות - שיהפכו יותר ויותר מתוחכמות. לדברי פרנקו, התוקפים יחפשו רכיבים עם ממשקי חיבור רבים כדי לייצר את התקיפות: "שעוני נוכחות, מערכות בקרת כניסה או רכיבים פשוטים בשרשרת האספקה הופכים לכר פורה לתוקפים. אלו ממשקים שלא מקבלים תקציב אבטחה, אך דרכם ניתן לחדור פנימה ולשבש מערכות ליבה. התוקפים יודעים בדיוק היכן להשקיע - במקומות שהחברות עצמן מזלזלות בהם".

לצד זאת, הוא מצביע על יותר ויותר "מניפולציות שמטרתן לגרום לעובדים להעביר כספים או לאשר פעולות קריטיות - בלי שהמערכות הארגוניות נפרצות בכלל. זו תקיפה שמתבססת על אמון ועל חיקוי זהויות. בעזרת בינה מלאכותית, ההתחזות הופכת משכנעת יותר ומסוכנת הרבה יותר".

גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, מסכים ואומר כי יש עלייה בכמות המתקפות המופנות לעובדי החברות עצמן, למשל מפתחים. "התוקפים מבינים שהדרך הקלה ביותר להגיע למערכות הארגון היא לתקוף את מי שבונה אותן, בעיקר בעזרת ספריות צד שלישי", הוא אומר.

טרנד מדאיג נוסף שהפתיע את עולם הסייבר לאחרונה הוא עלייתן של תוכנות זדוניות בלתי נראות. עידן דרדיקמן, מנהל טכנולוגיות ראשי בחברת Koi, כתב על התופעה ברשת X, והסביר כי "התוקפים הצליחו לייצר קוד שמורכב מתווים שאינם ניתנים להדפסה, וכך יצרו את ההסתרה המושלמת". דרדיקמן הצליח לחשוף את הקוד הזדוני המוסתר וגילה הפתעה נוספת: "בדרך כלל הקוד הזדוני מוריד מאלוור (נוזקה, תוכנה זדונית - נ"ט) גדול ומורכב יותר, אבל במקרה הזה הקוד ניגש לבלוקצ'יין וחיפש טרנזקציה מסוימת שהכילה לינק נסתר להורדת השלב הבא בתקיפה. הופתעתי מרמת התחכום - התוקף ניצל בצורה מבריקה את הבלוקצ'יין כדי להעביר מסרים לקוד הזדוני שלו באופן שכמעט בלתי אפשרי לחסום".

מומחי סייבר עימם שוחחנו הסבירו כי מדובר בתוכנה זדונית שמתחבאת בתוספים זמינים שנראים תמימים וככה מצליחה לבצע פעולות בלי שיזהו אותה. "מה שמרגש, זו העובדה שזה קוד בלתי נראה. מאוד קשה לעלות על זה, זה בקרביים של התוכנה ונכנס מאוד מהר", מסביר אושר עשור, מנכ"ל חברת ייעוץ הסייבר Hexpecto. "היכולת לשים במערכות קוד בלתי נראה שאי אפשר להתחקות אחריו היא די מדהימה. גאון מי שחשב על זה. בהצלחה למגינים".

איום נוסף שהולך ומתגבר הוא תקיפות על שרשראות אספקת תוכנה. לדברי אסף מורג, דירקטור מודיעין איומים באקווה סקיוריטי, המספקת פתרונות אבטחת ענן, יש עלייה חדה במספר התקיפות, "ומגמה זו צפויה להעמיק". עוד הוא מזהיר כי "העובדה שחברות רבות משתמשות במערכות מרובות עננים ובטכנולוגיות שונות מגדילה חשיפות למתקפות שונות".

"ה־AI יוצרת מרוץ בין התוקפים למגינים"

ובחזרה ל־AI. אין ספק שזו משנה את עולם הסייבר, שכן היא מאפשרת לתוקפים להרחיב את היקף התקיפות ולבצע תקיפות מתוחכמות יותר. מסינג מצ'ק פוינט מסביר כי "הדור החדש של מתקפות זהוּת ישתמש ב־AI כדי ליצור זהויות חדשות באופן אמין או להתחזות לאנשים אמיתיים - כולל תמונות, וידאו וקול".

בפועל, זה אומר שהמתקפה הבאה יכולה להגיע מדמויות שמוכרות לנו, כמו קרוב משפחה, הבוס או חבר יקר. "המשמעות היא איבוד אמון במנגנוני הזיהוי המסורתיים", אומר מסינג, "החל מהזדהות באמצעות פנים או קול, דרך אימות דו־שלבי, ועד תהליכי Know Your Customer בבנקים ובחברות פיננסיות. בעידן שבו כל אחד יכול 'להיווצר מחדש' באמצעות AI, ארגונים יידרשו להמציא מחדש את מנגנוני האימות כך שיתבססו על התנהגות והצלבת נתונים בזמן אמת".​

לדברי מורג מאקווה סקיוריטי, האוטומציה בעזרת AI תסייע למתקפות פישינג טובות יותר. "לאור הפיתוחים האחרונים והגדלת היכולות של טכנולוגיה גנרטיבית, השימוש ב־AI ליצירת התקפות יגבר משמעותית. בעולמות הפיתוח יגבר השימוש בתקיפות אוטונומיות שיכולות לחדור במהירות למערכות ענן או לזהות חולשות בקוד".

"יש לבנות את האמון הדיגיטלי מחדש"

לא הכל רע ב־AI, ומסינג מסביר כיצד היא מסייעת גם בגילוי פרצות: "בעבר נדרשו חודשים של מחקר כדי לגלות חולשות חדשות בקוד. כיום מערכות AI לומדות לזהות פגיעויות במהירות, ולעיתים אף לייצר קוד תוקף אוטומטית - מה שיוצר מרוץ חדש בין תוקפים למגינים. האתגר המרכזי יהיה הגנה מונעת בזמן אמת, באמצעות מודלים לומדים שיזהו פעילות חריגה עוד לפני שנעשה בה שימוש זדוני".

מיכאל קונדרשין, ארכיטקט פתרונות סייבר בטרנד מיקרו, אומר כי "מדיה שנוצרת באמצעות AI אינה רק איום עתידי - מדובר באיום עסקי ממשי. אנו עדים למקרים של התחזות למנהלים בכירים בעזרת דיפ פייק, תהליכי גיוס משובשים, ומנגנוני הגנה פיננסיים שנעקפים בקלות מדאיגה". לדבריו, מדובר בקריאת השכמה: "אם עסקים לא ייערכו לעידן הדיפ פייק הם יישארו מאחור. בעולם שבו לא ניתן עוד להאמין במה שאנחנו רואים - יש לבנות את האמון הדיגיטלי מחדש, מהיסוד".​