גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקיפות אקראיות למבצע מתוזמן: כך השתנתה זירת הסייבר בצל ההסלמה מול איראן

בזמן שעיני הציבור נשואות לשמיים, זירת הסייבר רותחת עם זינוק חד במספר המתקפות על ישראל ● תוך ניצול החרדה והלחץ הציבורי, התוקפים יוצאים במבצעים מורכבים הכוללים אפליקציות מזויפות והודעות פישינג מתוחכמות ● המומחים ממליצים: "להניח שכל הודעה היוצרת תחושת דחיפות היא חשודה עד שיוכח אחרת"

פורסם בתאריך: 07.03.2026, 12:00 מאת: נבו טרבלסי
זירת הסייבר: מתקיפות אקראיות למבצע מתוזמן / אילוסטרציה: גלובס (נוצר באמצעות Adobe Firefly)
זירת הסייבר: מתקיפות אקראיות למבצע מתוזמן / אילוסטרציה: גלובס (נוצר באמצעות Adobe Firefly)

מבצע "שאגת הארי" לא מתנהל רק באוויר ובקרקע. במקביל למתקפה הישראלית־אמריקאית באיראן, מתנהלת מערכה אינטנסיבית במרחב הסייבר - זירה שקטה יותר לעין הציבורית, אך פעילה לא פחות. בכל הסלמה ביטחונית המרחב הדיגיטלי מתחמם, אולם בימים האחרונים החברות הפועלות בתחום מזהות שינוי לא רק בעוצמה אלא גם באופי האיום: יותר תחכום, יותר תזמון, וניצול מדויק של מצב החירום והתודעה הציבורית.

ב־Cyvore Security מזהים החרפה ברורה במיוחד בזירת הפישינג. מתחילת המערכה נרשמה עלייה של 540% בניסיונות ההתחזות, בעיקר באמצעות הודעות ווטסאפ ו־SMS. מאז יום שבת הם זיהו כ־600 מתקפות שונות, מהן למעלה מ־400 זוהו כזדוניות בוודאות ועוד כ־160 סווגו כחשודות. הנתונים הללו משקפים מתקפה רחבה ומכוונת, ולא גל אקראי של הודעות ספאם.

על פי נתוני צ'ק פוינט, מאז שאיום התקיפה הפך ממשי, ארגון ממוצע בישראל חווה כ־2,146 מתקפות סייבר בשבוע - הנתון השבועי הגבוה ביותר ב־12 החודשים האחרונים. למרות זאת, העלייה לעומת התקופה שקדמה למבצע עומדת על 4% בלבד. לכאורה מדובר בגידול מתון, אלא שבחברה מדגישים כי המספר הכולל אינו הסיפור המרכזי. לדבריהם, חלה עלייה של יותר מפי עשרה בפעילות הווירטואלית של קבוצות התקיפה המרכזיות המזוהות עם איראן ועם יריבי ישראל בהשוואה לשבוע ממוצע בחודש שקדם למלחמה.

ההתחזות לפיקוד העורף - "מתקפה אגרסיבית"

הדוגמאות בשטח כבר ניכרות. בימים האחרונים נרשמו ניסיונות התחזות לדואר ישראל ולפיקוד העורף באמצעות אתרים ואפליקציות מזויפים שכללו רכיבים זדוניים, כפי שהתריע מערך הסייבר הלאומי. במקרה שאותר על ידי Cyvore בעקבות דיווחי משתמשים, התקבלו מאות פניות למערכת ScanMySMS משעות הבוקר המוקדמות. בחינה של המקרה העלתה כי תחת אותה מתקפה הופעלו יותר מ־70 קישורים שונים - נתון המעיד על מבצע רחב, מתוזמן ואגרסיבי, אומר מנכ"ל החברה אורי סגל.

סגל מסביר כי בזירה פועלים במקביל תוקפים מדינתיים לצד קבוצות פשיעה מאורגנות היטב. לדבריו, שלוש מטרות מרכזיות עומדות מאחורי המתקפות: גניבת כספים, גניבת זהות וחדירה למאגרים ממשלתיים.

"גניבת הכספים מזכירה מתקפות עבר נגד כביש 6 ודואר ישראל, אך כעת היא מתבצעת גם כלפי גופים מסחריים ובשיטות מתוחכמות יותר. גניבת הזהות חמורה אף יותר, ובעבר כוונה גם נגד משפחות חטופים. במקביל קיימים ניסיונות לחדור למאגרים ממשלתיים, כגון ביטוח לאומי", אומר סגל. "התוקפים מנצלים את העובדה שאנחנו במצב של לחץ ולא תמיד עוצרים לחשוב. הם מזהים את הנקודות הרלוונטיות למצב הנוכחי ומתחזים בדיוק לגופים שאזרחים מצפים לשמוע מהם".

גם בצ'ק פוינט מדגישים שהשינוי המרכזי הוא באיכות המתקפות ולא בכמות שלהן. גיל מסינג, ראש המטה בחברה, מסביר: "יש הבדל מהותי בין אתר פישינג פשוט לבין מבצע מתוזמן הכולל פיתוח אפליקציה מזויפת, הפצת הודעות בהיקף רחב בסמיכות לאירועי השעה וניסיון לגרום להורדת קובץ זדוני". לדבריו, מדובר במאמץ מרוכז ומתוכנן היטב, שמבחינה סטטיסטית נספר כמתקפה אחת - אך רמת התחכום וההשקעה בו גבוהה לאין שיעור. גם הכמות, הוא מעריך, עוד תעלה.

במסגרת הפעילות שנצפתה בימים האחרונים, זיהו בצ'קפוינט מספר קבוצות תקיפה בולטות. בין היתר קבוצה המכונה Cotton Sandstorm, הפועלת במודל משולב של שיבוש והפרעה, לרבות מתקפות מניעת שירות (DDoS) והקמת זהויות חלופיות במטרה לבסס נרטיב ולהשפיע על דעת הקהל. קבוצה נוספת, Handala, מתמקדת בחדירה לארגונים ובפרסום מתוזמן של מידע גנוב לצרכים פסיכולוגיים ותודעתיים, לעיתים תוך הצגת הוכחות מבוימות או חלקיות שנועדו להגביר פאניקה. Educated Manticore פועלת בזירת הריגול הממוקד באמצעות הנדסה חברתית והתחזות לפלטפורמות אמון, בעיקר נגד עיתונאים, חוקרים ובעלי גישה למידע רגיש.

עוד עולה ממחקר של החברה שנרשמה עלייה מסיבית בניסיונות מצד גורמי סייבר המזוהים עם איראן כדי לפרוץ למצלמות אבטחה בישראל ובמדינות המפרץ לצורך איסוף מידע חזותי או להערכת נזק לאחר תקיפות. פעילות דומה נצפתה גם בלבנון ובקפריסין.

המגמה ארוכת הטווח אינה מעודדת. בשנתיים האחרונות זיהתה Cyvore עלייה דרמטית של 2,500% במספר מתקפות הפישינג ועלייה של 1,000% באירועי גניבת זהות. החברה מעריכה כי מדי יום מתבצעות כ־15 מיליארד מתקפות ברחבי העולם, כאשר ישראל מדורגת במקום השלישי בהיקף התקיפות, לאחר ארצות הברית ובריטניה, גם בימי שגרה. סביב המלחמה הנוכחית בלבד אותרו כמה עשרות אלפי ישראלים שנפלו למקרי פישינג, נתון שלהערכת החברה בעל משמעות רחבה מבחינת היקף החשיפה והפגיעה האפשרית.

איך מנהלים אירוע סייבר בעיתות משבר?

ניהול אירועי סייבר בעת מלחמה מציב אתגר נוסף. אל"מ (במיל') דורון הדר, שותף מייסד בחברת Critical Impact המתמחה בניהול משברי סייבר, מסביר כי האירועים מתנהלים לעיתים בדיליי תפעולי: "העובדים בארגון לא במשרדים, חלקם בממ"דים, ולצד זאת אנשי הסייבר שאמורים לטפל באירועים האלה לעיתים מגויסים למילואים - כך שפחות כוח אדם מנטר את המערכות בזמן אמת".

הדבר הראשון והחשוב ביותר לדבריו הוא לאפיין את האירוע וזהות התוקף - "האם מדובר במדינת אויב המבקשת לייצר נזק לישראל, או בארגון פשיעה שמונע ממוטיבציה כלכלית ורוכב על המציאות הביטחונית". בהתאם לכך נקבעת אסטרטגיית ההתמודדות, לרבות ניהול משא ומתן: "האתגר הוא להבין כמה האנטי־ישראליות היא המוטיבציה המרכזית או אם מדובר באירוע שדורש כופר. לצורך ההבחנה נעשה שימוש גם בכלים פסיכולוגיים ובניתוחים טקסטואליים של דרישות התוקפים".

במקרים שבהם ברור שמדובר בקבוצת פשיעה וההערכה היא שתשלום כופר יניב תמורה מלאה, רבים מהארגונים - במיוחד אם הם מבוטחים - בוחרים לשלם, אומר הדר. לעומת זאת, "כשמדובר בגורם מדינתי עוין או בדרישת כופר גבוהה שאינה פרופורציונלית לנזק הפוטנציאלי, אנחנו ממליצים לא לשלם, אלא לפעול באמצעים טכנולוגיים זולים יותר לפתיחת ההצפנות ושחזור המידע".

הדר מוסיף כי בעידן שבו ישראל מתגאה ביכולות הסייבר שלה כחלק מהעוצמה המודיעינית, עצם הדיווח על מתקפה המיוחסת למדינת אויב יוצר תחושת פגיעה תודעתית. עם זאת, ניהול תקשורתי נכון של האירוע עשוי להפוך גם מתקפה לסיפור של שליטה והתאוששות.

להתגונן באמצעות משמעת דיגיטלית גבוהה

לצד התמונה המורכבת, ההמלצות של מסינג מצ'קפוינט לציבור נותרות בסיסיות אך קריטיות: "לנהוג במשמעת דיגיטלית גבוהה, להניח שכל הודעה היוצרת תחושת דחיפות היא חשודה עד שיוכח אחרת, להימנע מהורדת אפליקציות או עדכונים מקישורים המופצים ב־SMS, בווטסאפ או ברשתות חברתיות, גם אם הם נראים 'רשמיים', ולא להזין פרטי הזדהות בעמודים שאליהם מגיעים באמצעות קישור - במיוחד כאשר מדובר בגופים ממשלתיים, בנקים או שירותי דוא"ל. בנוסף מומלץ להפעיל אימות דו־שלבי בכל חשבון מרכזי".

ארגונים מצדם נדרשים לעבור למצב כוננות מוגבר, עם דגש על קמפייני התחזות ופישינג לצד ניסיונות שיבוש והשחתה. לדברי מסינג, "יש לרענן את מודעות העובדים באמצעות דוגמאות וסימולציות של תרחישים עדכניים, וכן לחדד תהליכי אימות פנימיים לפעולות רגישות כמו שינוי הרשאות, תשלומים, איפוס סיסמאות ושינוי DNS, כדי לצמצם סיכון להנדסה חברתית". עוד הוא ממליץ לוודא ניטור רציף של המערכות הארגוניות תוך מעקב אחר אינדיקציות שעשויות להיות חריגות, כגון יצירת משתמשים חדשים או שינויי הרשאות.

לדברי סגל מ־Cyvore, חינוך לבדו הוא תהליך ארוך טווח שעשויות לחלוף שנים רבות עד שיוטמע בהצלחה. לכן החברה מפעילה כלי חינמי בשם ScanMySMS המאפשר סריקת קישורים חשודים וקבלת חיווי מיידי לגבי אמינותו. "בשנת 2025 נמנעה נפילתם של כרבע מיליון ישראלים במתקפות פישינג בזכות שימוש בכלי", הוא אומר.

בסופו של דבר, מסכימים המומחים, הזירה הדיגיטלית אינה רק זירת משנה של העימות - ומתקפות הסייבר כבר לא רק מלוות מערכות צבאיות, אלא מהוות חלק אינטגרלי מהן.

עוד כתבות

בניין ''הטיל'' בחיפה לאחר הפגיעה. חזרה חלקית רק במאי / צילום: Reuters, Florion Goga

הבניין האייקוני בחיפה נפגע עוד בסבב הקודם מול איראן. מה מעכב את השיפוץ?

ברקע מבצע "שאגת הארי" נמשכות עבודות השיקום במתחם קריית הממשלה שבעיר התחתית בחיפה, שנפגע מפגיעת טיל איראני ביוני האחרון ● איזה בניין נהרס ויוקם מחדש, באיזה בניין נדרשת עוד שנה לפחות של שיפוצים, ולאיזה בניין צפויים ראשוני העובדים לשוב בעוד כחודשיים

גדי אליקם, מנכ''ל סלע קפיטל נדל''ן / צילום: אבישי פינקלשטין

החברה שגילתה: לקנות נדל"ן מבנקים זה לא ממש משתלם

בנק מזרחי עוזב את מגדל "משה אביב", ושיעור התפוסה של סלע נדל"ן בחלקה בבניין צפוי לצלול ל-50% ב-2027 ● בחברה אמרו לגלובס כי "זו הערכה שמרנית", וציינו כי מתנהל מו"מ עם שוכרים אחרים ● אחרי שהחברה מחקה שווי של 180 מיליון שקל על "בית מאני", אותו רכשה מבנק לאומי, כעת היא צופה קפיצה בתפוסה בשנה הבאה ל-75%

כלי טיס נערך לנחיתה בבסיס הבריטי אקרוטירי שבקפריסין, לאחר שהותקף השבוע / צילום: Reuters, Yiannis Kourtoglou

היבשת שמעדיפה לצפות מהצד במלחמה המתנהלת בחצר האחורית שלה

ניסיון להתרחק מהאש בכל מחיר, הבלגה על פגיעות בשטח ריבוני ודבקות בחוק הבינלאומי: אירופה מקריבה את יחסיה עם ארה"ב ומטילה בספק את בריתות ההגנה שלה עם מדינות המפרץ ● בזמן שהמזרח התיכון בוער, היבשת מאמצת מדיניות פייסנית שמשדרת לעולם תדמית הססנית של מנהיגות המתחמקת מהכרעה

עלי חמינאי מנהיג איראן שחוסל / צילום: Reuters, ZUMA Press Wire

בחירת המנהיג העליון באיראן נדחתה שוב; "מועצת ההנהגה הזמנית" לקחה סמכויות

"מועצת המומחים" של איראן הייתה אמורה לבחור את היורש שלו במהירות - אך בניין המועצה הותקף והבחירות נבלמו ● המועמד המוביל היה בנו של עלי חמינאי, מוג'תבא, אך זה עורר התנגדות בשל חשש מחזרה לשלטון שושלתי

רשות המסים / צילום: איל יצהר

בשל המצב הביטחוני: רשות המסים מקלה על העסקים ודוחה דיווחים

רשות המסים הודיעה על דחיית מועדי הדיווח למע"מ, ניכויים ומס הכנסה לסוף מרץ, לצד הקפאת עיקולים והליכי גבייה עד אמצע אפריל ● בנוסף נפתח גם ערוץ ייעודי למייצגים במילואים

הבורסה בת''א שוברת כל שיא אפשרי: האם כדאי להעביר אליה את כל כספי החסכון? / צילום: Shutterstock

אלטשולר שחם מזיז את הספינה: האם זה הזמן להשקיע רק בישראל?

מדדי הדגל של ת"א הציגו תשואה תלת ספרתית בשנה וחצי, אך רק שבריר מהכסף המנוהל בקרנות ההשתלמות מושקע במסלולים המתמחים בת"א בלבד ● בין שמות מעורפלים כמו "משולב סחיר" ל"עוקב מדדי מניות", תגלו שמציאת מסלול מקומי המקביל ל–S&P 500 האמריקאי היא משימה לא פשוטה ● מה כדאי לדעת על הטרנד החם, ומה ממליצים המומחים

ספינת מטען / צילום: ap, Noah Berger

הרוכשת של צים מקפיצה את מחירי התובלה לארץ. והיא לא היחידה

בימים האחרונים הפעילו רוב חברות הספנות הבינלאומיות הגדולות את הסעיפים בחוזים, שמאפשרים להם להטיל "תוספות חירום" למחירי הובלת המכולות והמטענים בשל מצב המלחמה במזרח היתכון ● התאחדות התעשיינים – "המדינה צריכה לקחת אחריות"

פרידריך מרץ, קנצלר גרמניה / צילום: Reuters, Nicolas Economou

דיווח: גרמניה בדרך לעסקת נשק דרמטית של 6 מיליארד אירו עם אלביט

מדובר בעסקה שתיפרש על פני השנים הבאות כאשר הייצור ייעשה בגרמניה על ידי שותפות מקומיות ● דנמרק, הולנד וגרמניה כבר רכשו את המערכת לשיגור רב-קני של רקטות

ספינה של משמרות המהפכה נעה במפרץ הפרסי / צילום: ap, Vahid Salemi

מה מחירו של טיל פטריוט?

מהן שלוש חברות התעופה הגדולות בארה"ב, מהו מקצועו של גיבור ספרו האחרון של הרלן קובן "תחשוב פעמיים", ומיהו האדם הראשון שקדח ושאב נפט בארה"ב? ● הטריוויה השבועית

הפגנת תמיכה במלחמה. שיתוף הפעולה יהיה פרק חשוב בסיפור ההצלחה / צילום: Reuters, Stefano Ronchini

כמה זה ביליון? שיתוף פעולה הוא נס מבצעי ולוגיסטי גם כשכולם דוברי אנגלית

התיאום המוצלח בין ישראל וארה"ב במבצע "שאגת הארי" נראה כמעט מובן מאליו, אך ההיסטוריה מלמדת שפערי שפה ותרבות בין בעלות ברית הם מתכון לכאוס ● מבלבול סביב "ביליון" דולר ועד לחישובי דלק מוטעים: אי־הבנה עלול להוביל לכישלון לוגיסטי ולעלות בחיי אדם

גרג אייבל, מנכ''ל ברקשייר האת'וויי / צילום: ap, Nati Harnik

"אף אחד לא עושה את זה": המחליף של באפט בהתחייבות מדהימה

גרג אייבל שנכנס בתחילת ינואר לתפקיד מנכ"ל ברקשייר האת'ווי הודיע כי ירכוש בכל משכורתו מניות של החברה שבראשה הוא עומד ● ומה חשב על כך באפט?

מי בעל השליטה שהרוויח "על הנייר" 5 מיליארד שקל ביומיים?

המתקפות של איראן על דובאי תפסו בהפתעה את האירופאים הרבים שגרים שם - מדוע הם היגרו לשם, וכמה כסף נכנס לקרנות הנאמנות ביום שני - יום המסחר הראשון מתחילת המערכה? ● חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם ● החידון הכלכלי של גלובס, מדור חדש

מנכ''ל הבורסה איתי בן זאב בוועידת ישראל לעסקים / צילום: שלומי יוסף

הרווח הנקי של הבורסה בת"א זינק ב-80%, תחלק דיבידנד ענק

הבורסה מסכמת את השנה שחלפה ברווח נקי של 181 מיליון שקל ●  החזקות המנכ"ל בן זאב כבר שווה יותר מחצי מיליארד שקל ● משקיעים ותיקים שמכרו אשתקד פספסו חלק מהחגיגה

פרופ' מאיה תמיר / צילום: Robert Schoen

החוקרת שחושפת שבמדינות אחרות באמת מרגישים אחרת

האם הכעס משתלם, ובאילו תרבויות אהבה לא בהכרח מתבטאת במתן הרגשה טובה? ● פרופ' מאיה תמיר, שזכתה לאחרונה בפרס רוטשילד היוקרתי, מספרת על המחקרים שחושפים עד כמה אנחנו יכולים לבחור מה נרגיש

הילה חדד חמלניק / צילום: רמי זרנגר

סביב השעה העגולה: הדפוס במטחים של איראן וחיזבאללה - ומה הוא מסגיר על התיאום ביניהם

נתוני המכון למחקרי ביטחון לאומי מגלים כי המטחים המשולבים של איראן וחיזבאללה מגיעים כמעט תמיד סביב שעה עגולה או חצי שעה ● הילה חדד־חמלניק, ממפתחי כיפת ברזל, מעריכה כי מוקדם להסיק על עומק התיאום בין הצדדים ואפילו בין ההנהגה האיראנית לבין הכוחות הצבאיים שלה – אך צופה המשך ירידה בקצב השיגורים

איתמר בן מאיר, מנכ''ל נת''ע / צילום: קלמי נתיב - עמוס לוזון צלמים

השכר שלו נחתך ב-60% אבל הוא בטוח שזה "תפקיד חייו"

"אנחנו מנסים לנצל את התקופה שבה הציבור בבית כדי לקדם עבודות. לעובדים אנחנו מספקים מיגוניות או מאתרים מקלטים ציבוריים. יועצים חיצוניים מחו"ל עזבו ברובם" ● שיחה קצרה עם איתמר בן מאיר, מנכ"ל נת"ע

בנימין נתניהו בטלוויזיה האיראנית. מעבר חד מדמות המנהיג העליון / צילום: מתוך יוטיוב

רגע כמעט הוליוודי: כשנתניהו הופיע על המסך באיראן

הפריצה לשידורי הטלוויזיה הממלכתית באיראן, שבה הופיעו לפתע נאומים של נתניהו וטראמפ עם כתוביות בפרסית, מזכירה עד כמה רגע קצר של השתלטות על המסך יכול לערער את השליטה של משטרים בנרטיב ● ההיסטוריה של "חטיפות שידור" חושפת את הכוח הפסיכולוגי של המהלך

סנז ישר / צילום: אוהד קב

היא ברחה מאיראן, גויסה ל-8200 ומנהלת חברה בשווי מאות מיליונים

הילדות באיראן שהביאה אותה עד הכור הגרעיני, האירוע הטראומטי שגרם לה להימלט לישראל, השירות המשמעותי ב-8200 והסדרה "טהרן" שנכתבה בהשראת סיפורה האישי ● סנז ישר, מייסדת חברת הגנת הסייבר זפרן, שכבר גייסה 150 מיליון דולר ממשקיעים בולטים, בראיון מיוחד

נתב''ג / צילום: ap, Matias Delacroix

יוצאים מהארץ? תצטרכו להתחייב להישאר בחו"ל חודש לפחות

החל מיום ראשון, יתאפשר לישראלים לצאת מישראל במסגרת טיסות החילוץ מנתב"ג, אך מי שיבקש לעשות זאת יידרש להתחייב כי לא ישוב לישראל לפחות 30 יום ממועד הטיסה ● לפי מתווה הטיסות היוצאות, הנוסעים יידרשו להגיע לנתב"ג כשעה וחצי לפני הטיסה בלבד, כאשר בכל טיסה יורשו לעלות עד 70 נוסעים בלבד

השבת הצבים בשבוע שעבר לפלוריאנה. עדות לכוחו של המדע המודרני / צילום: Reuters, Latin America News Agency

אי קטן, 158 צבי ענק ומשל אחד על גמישותו של הטבע

ברגע אחד מכונן, 158 צבי ענק צעירים פסעו על אדמת האי פלוריאנה שבארכיפלג גלפגוס, לאחר כמעט 200 שנות היכחדות ● צבים–צאצאים בעלי מטען גנטי תואם התגלו באי אחר והציתו פרויקט שאפתני: "זיקוק" מחדש של הזן המקורי