גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מתקיפות אקראיות למבצע מתוזמן: כך השתנתה זירת הסייבר בצל ההסלמה מול איראן

בזמן שעיני הציבור נשואות לשמיים, זירת הסייבר רותחת עם זינוק חד במספר המתקפות על ישראל ● תוך ניצול החרדה והלחץ הציבורי, התוקפים יוצאים במבצעים מורכבים הכוללים אפליקציות מזויפות והודעות פישינג מתוחכמות ● המומחים ממליצים: "להניח שכל הודעה היוצרת תחושת דחיפות היא חשודה עד שיוכח אחרת"

פורסם בתאריך: 07.03.2026, 12:00 מאת: נבו טרבלסי
זירת הסייבר: מתקיפות אקראיות למבצע מתוזמן / אילוסטרציה: גלובס (נוצר באמצעות Adobe Firefly)
זירת הסייבר: מתקיפות אקראיות למבצע מתוזמן / אילוסטרציה: גלובס (נוצר באמצעות Adobe Firefly)

מבצע "שאגת הארי" לא מתנהל רק באוויר ובקרקע. במקביל למתקפה הישראלית־אמריקאית באיראן, מתנהלת מערכה אינטנסיבית במרחב הסייבר - זירה שקטה יותר לעין הציבורית, אך פעילה לא פחות. בכל הסלמה ביטחונית המרחב הדיגיטלי מתחמם, אולם בימים האחרונים החברות הפועלות בתחום מזהות שינוי לא רק בעוצמה אלא גם באופי האיום: יותר תחכום, יותר תזמון, וניצול מדויק של מצב החירום והתודעה הציבורית.

ב־Cyvore Security מזהים החרפה ברורה במיוחד בזירת הפישינג. מתחילת המערכה נרשמה עלייה של 540% בניסיונות ההתחזות, בעיקר באמצעות הודעות ווטסאפ ו־SMS. מאז יום שבת הם זיהו כ־600 מתקפות שונות, מהן למעלה מ־400 זוהו כזדוניות בוודאות ועוד כ־160 סווגו כחשודות. הנתונים הללו משקפים מתקפה רחבה ומכוונת, ולא גל אקראי של הודעות ספאם.

על פי נתוני צ'ק פוינט, מאז שאיום התקיפה הפך ממשי, ארגון ממוצע בישראל חווה כ־2,146 מתקפות סייבר בשבוע - הנתון השבועי הגבוה ביותר ב־12 החודשים האחרונים. למרות זאת, העלייה לעומת התקופה שקדמה למבצע עומדת על 4% בלבד. לכאורה מדובר בגידול מתון, אלא שבחברה מדגישים כי המספר הכולל אינו הסיפור המרכזי. לדבריהם, חלה עלייה של יותר מפי עשרה בפעילות הווירטואלית של קבוצות התקיפה המרכזיות המזוהות עם איראן ועם יריבי ישראל בהשוואה לשבוע ממוצע בחודש שקדם למלחמה.

ההתחזות לפיקוד העורף - "מתקפה אגרסיבית"

הדוגמאות בשטח כבר ניכרות. בימים האחרונים נרשמו ניסיונות התחזות לדואר ישראל ולפיקוד העורף באמצעות אתרים ואפליקציות מזויפים שכללו רכיבים זדוניים, כפי שהתריע מערך הסייבר הלאומי. במקרה שאותר על ידי Cyvore בעקבות דיווחי משתמשים, התקבלו מאות פניות למערכת ScanMySMS משעות הבוקר המוקדמות. בחינה של המקרה העלתה כי תחת אותה מתקפה הופעלו יותר מ־70 קישורים שונים - נתון המעיד על מבצע רחב, מתוזמן ואגרסיבי, אומר מנכ"ל החברה אורי סגל.

סגל מסביר כי בזירה פועלים במקביל תוקפים מדינתיים לצד קבוצות פשיעה מאורגנות היטב. לדבריו, שלוש מטרות מרכזיות עומדות מאחורי המתקפות: גניבת כספים, גניבת זהות וחדירה למאגרים ממשלתיים.

"גניבת הכספים מזכירה מתקפות עבר נגד כביש 6 ודואר ישראל, אך כעת היא מתבצעת גם כלפי גופים מסחריים ובשיטות מתוחכמות יותר. גניבת הזהות חמורה אף יותר, ובעבר כוונה גם נגד משפחות חטופים. במקביל קיימים ניסיונות לחדור למאגרים ממשלתיים, כגון ביטוח לאומי", אומר סגל. "התוקפים מנצלים את העובדה שאנחנו במצב של לחץ ולא תמיד עוצרים לחשוב. הם מזהים את הנקודות הרלוונטיות למצב הנוכחי ומתחזים בדיוק לגופים שאזרחים מצפים לשמוע מהם".

גם בצ'ק פוינט מדגישים שהשינוי המרכזי הוא באיכות המתקפות ולא בכמות שלהן. גיל מסינג, ראש המטה בחברה, מסביר: "יש הבדל מהותי בין אתר פישינג פשוט לבין מבצע מתוזמן הכולל פיתוח אפליקציה מזויפת, הפצת הודעות בהיקף רחב בסמיכות לאירועי השעה וניסיון לגרום להורדת קובץ זדוני". לדבריו, מדובר במאמץ מרוכז ומתוכנן היטב, שמבחינה סטטיסטית נספר כמתקפה אחת - אך רמת התחכום וההשקעה בו גבוהה לאין שיעור. גם הכמות, הוא מעריך, עוד תעלה.

במסגרת הפעילות שנצפתה בימים האחרונים, זיהו בצ'קפוינט מספר קבוצות תקיפה בולטות. בין היתר קבוצה המכונה Cotton Sandstorm, הפועלת במודל משולב של שיבוש והפרעה, לרבות מתקפות מניעת שירות (DDoS) והקמת זהויות חלופיות במטרה לבסס נרטיב ולהשפיע על דעת הקהל. קבוצה נוספת, Handala, מתמקדת בחדירה לארגונים ובפרסום מתוזמן של מידע גנוב לצרכים פסיכולוגיים ותודעתיים, לעיתים תוך הצגת הוכחות מבוימות או חלקיות שנועדו להגביר פאניקה. Educated Manticore פועלת בזירת הריגול הממוקד באמצעות הנדסה חברתית והתחזות לפלטפורמות אמון, בעיקר נגד עיתונאים, חוקרים ובעלי גישה למידע רגיש.

עוד עולה ממחקר של החברה שנרשמה עלייה מסיבית בניסיונות מצד גורמי סייבר המזוהים עם איראן כדי לפרוץ למצלמות אבטחה בישראל ובמדינות המפרץ לצורך איסוף מידע חזותי או להערכת נזק לאחר תקיפות. פעילות דומה נצפתה גם בלבנון ובקפריסין.

המגמה ארוכת הטווח אינה מעודדת. בשנתיים האחרונות זיהתה Cyvore עלייה דרמטית של 2,500% במספר מתקפות הפישינג ועלייה של 1,000% באירועי גניבת זהות. החברה מעריכה כי מדי יום מתבצעות כ־15 מיליארד מתקפות ברחבי העולם, כאשר ישראל מדורגת במקום השלישי בהיקף התקיפות, לאחר ארצות הברית ובריטניה, גם בימי שגרה. סביב המלחמה הנוכחית בלבד אותרו כמה עשרות אלפי ישראלים שנפלו למקרי פישינג, נתון שלהערכת החברה בעל משמעות רחבה מבחינת היקף החשיפה והפגיעה האפשרית.

איך מנהלים אירוע סייבר בעיתות משבר?

ניהול אירועי סייבר בעת מלחמה מציב אתגר נוסף. אל"מ (במיל') דורון הדר, שותף מייסד בחברת Critical Impact המתמחה בניהול משברי סייבר, מסביר כי האירועים מתנהלים לעיתים בדיליי תפעולי: "העובדים בארגון לא במשרדים, חלקם בממ"דים, ולצד זאת אנשי הסייבר שאמורים לטפל באירועים האלה לעיתים מגויסים למילואים - כך שפחות כוח אדם מנטר את המערכות בזמן אמת".

הדבר הראשון והחשוב ביותר לדבריו הוא לאפיין את האירוע וזהות התוקף - "האם מדובר במדינת אויב המבקשת לייצר נזק לישראל, או בארגון פשיעה שמונע ממוטיבציה כלכלית ורוכב על המציאות הביטחונית". בהתאם לכך נקבעת אסטרטגיית ההתמודדות, לרבות ניהול משא ומתן: "האתגר הוא להבין כמה האנטי־ישראליות היא המוטיבציה המרכזית או אם מדובר באירוע שדורש כופר. לצורך ההבחנה נעשה שימוש גם בכלים פסיכולוגיים ובניתוחים טקסטואליים של דרישות התוקפים".

במקרים שבהם ברור שמדובר בקבוצת פשיעה וההערכה היא שתשלום כופר יניב תמורה מלאה, רבים מהארגונים - במיוחד אם הם מבוטחים - בוחרים לשלם, אומר הדר. לעומת זאת, "כשמדובר בגורם מדינתי עוין או בדרישת כופר גבוהה שאינה פרופורציונלית לנזק הפוטנציאלי, אנחנו ממליצים לא לשלם, אלא לפעול באמצעים טכנולוגיים זולים יותר לפתיחת ההצפנות ושחזור המידע".

הדר מוסיף כי בעידן שבו ישראל מתגאה ביכולות הסייבר שלה כחלק מהעוצמה המודיעינית, עצם הדיווח על מתקפה המיוחסת למדינת אויב יוצר תחושת פגיעה תודעתית. עם זאת, ניהול תקשורתי נכון של האירוע עשוי להפוך גם מתקפה לסיפור של שליטה והתאוששות.

להתגונן באמצעות משמעת דיגיטלית גבוהה

לצד התמונה המורכבת, ההמלצות של מסינג מצ'קפוינט לציבור נותרות בסיסיות אך קריטיות: "לנהוג במשמעת דיגיטלית גבוהה, להניח שכל הודעה היוצרת תחושת דחיפות היא חשודה עד שיוכח אחרת, להימנע מהורדת אפליקציות או עדכונים מקישורים המופצים ב־SMS, בווטסאפ או ברשתות חברתיות, גם אם הם נראים 'רשמיים', ולא להזין פרטי הזדהות בעמודים שאליהם מגיעים באמצעות קישור - במיוחד כאשר מדובר בגופים ממשלתיים, בנקים או שירותי דוא"ל. בנוסף מומלץ להפעיל אימות דו־שלבי בכל חשבון מרכזי".

ארגונים מצדם נדרשים לעבור למצב כוננות מוגבר, עם דגש על קמפייני התחזות ופישינג לצד ניסיונות שיבוש והשחתה. לדברי מסינג, "יש לרענן את מודעות העובדים באמצעות דוגמאות וסימולציות של תרחישים עדכניים, וכן לחדד תהליכי אימות פנימיים לפעולות רגישות כמו שינוי הרשאות, תשלומים, איפוס סיסמאות ושינוי DNS, כדי לצמצם סיכון להנדסה חברתית". עוד הוא ממליץ לוודא ניטור רציף של המערכות הארגוניות תוך מעקב אחר אינדיקציות שעשויות להיות חריגות, כגון יצירת משתמשים חדשים או שינויי הרשאות.

לדברי סגל מ־Cyvore, חינוך לבדו הוא תהליך ארוך טווח שעשויות לחלוף שנים רבות עד שיוטמע בהצלחה. לכן החברה מפעילה כלי חינמי בשם ScanMySMS המאפשר סריקת קישורים חשודים וקבלת חיווי מיידי לגבי אמינותו. "בשנת 2025 נמנעה נפילתם של כרבע מיליון ישראלים במתקפות פישינג בזכות שימוש בכלי", הוא אומר.

בסופו של דבר, מסכימים המומחים, הזירה הדיגיטלית אינה רק זירת משנה של העימות - ומתקפות הסייבר כבר לא רק מלוות מערכות צבאיות, אלא מהוות חלק אינטגרלי מהן.

עוד כתבות

בית משפט השלום - חיפה / צילום: פאול אורלייב

מרחיבים מעט את הפעילות: כך יפעלו בתי המשפט החל מיום ראשון

מנהל בתי המשפט פרסם עדכון למתכונת החירום: חלק מבתי המשפט ייפתחו לקבלת קהל, אחרים יישארו סגורים ● בבתי הדין הרבניים יתקיימו רק דיונים דחופים

יאיר קפלן / צילום: סיון פרג'

גם בנק ירושלים מצטרף לאזהרות בתחום הנדל"ן

"אי הוודאות עקב המלחמה והגידול בנטל החוב... העלו את הסיכון באשראי לנדל"ן": כך כותבים בבנק בדוחות לשנת 2025 ● בנק ירושלים מסכם את השנה עם רווח שיא של 195 מיליון שקל ותשואה להון של 12.6% ● אמנם תשואה להון גבוהה אך נמוכה משמעותית מזו של הבנקים הגדולים

תקיפה בשארג'ה שבאמירויות / צילום: Reuters, Amr Alfiky

אחרי שספגו אש: מה עוצר את המפרציות מלהצטרף למלחמה

הקונספציה של "הנמכת ראש" מול טהרן קרסה עם מטחי הטילים על מתקני האנרגיה ושדות התעופה ● כעת, המפרציות מתלבטות אם לנטוש את האיפוק לטובת מעורבות צבאית ● המומחים מנתחים: מה מונע מסעודיה ומהאמירויות לדהור קדימה, ואיך קטאר משחקת משחק כפול

בורסת תל אביב / צילום: Shutterstock, MagioreStock

ת"א ננעלה ביציבות; מדד הנפט קפץ על רקע הזינוק במחירים בעולם

מדד ת"א 35 ננעל ללא שינוי ● מניית הבורסה נופלת, על אף התוצאות החיוביות שפרסמה לשנת 2025 ● וול סטריט ננעלה בירידות אתמול, במקביל לזינוק המחודש במחירי הנפט ● בדיסקונט מעריכים כי לעליית מחירי האנרגיה בעולם תהיה השפעה מתונה על האינפלציה בישראל ● וגם: בנק אוף אמריקה מחדש את הסיקור שלו על מניית טסלה עם המלצת קנייה

מי בעל השליטה שהרוויח "על הנייר" 5 מיליארד שקל ביומיים?

המתקפות של איראן על דובאי תפסו בהפתעה את האירופאים הרבים שגרים שם - מדוע הם היגרו לשם, וכמה כסף נכנס לקרנות הנאמנות ביום שני - יום המסחר הראשון מתחילת המערכה? ● חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם ● החידון הכלכלי של גלובס, מדור חדש

הבורסה בת''א שוברת כל שיא אפשרי: האם כדאי להעביר אליה את כל כספי החסכון? / צילום: Shutterstock

אלטשולר שחם מזיז את הספינה: האם זה הזמן להשקיע רק בישראל?

מדדי הדגל של ת"א הציגו תשואה תלת ספרתית בשנה וחצי, אך רק שבריר מהכסף המנוהל בקרנות ההשתלמות מושקע במסלולים המתמחים בת"א בלבד ● בין שמות מעורפלים כמו "משולב סחיר" ל"עוקב מדדי מניות", תגלו שמציאת מסלול מקומי המקביל ל–S&P 500 האמריקאי היא משימה לא פשוטה ● מה כדאי לדעת על הטרנד החם, ומה ממליצים המומחים

כרוב ירוק בשדות של משק חביביאן / צילום: שני בריל

כרוב משעמם אתכם? כך הוא הפך למלך המטבח של 2026

פשוט, נגיש, ורסטילי: מגזין ווג הכריז על 2026 כשנת הכרוב ● המומחים מהללים: ״בהתחשב במחירו הנמוך, בערכו הבריאותי הרב וביכולתו לספוג כמעט כל טעם, אי אפשר שלא להתאהב בו״

הפגנת תמיכה במלחמה. שיתוף הפעולה יהיה פרק חשוב בסיפור ההצלחה / צילום: Reuters, Stefano Ronchini

כמה זה ביליון? שיתוף פעולה הוא נס מבצעי ולוגיסטי גם כשכולם דוברי אנגלית

התיאום המוצלח בין ישראל וארה"ב במבצע "שאגת הארי" נראה כמעט מובן מאליו, אך ההיסטוריה מלמדת שפערי שפה ותרבות בין בעלות ברית הם מתכון לכאוס ● מבלבול סביב "ביליון" דולר ועד לחישובי דלק מוטעים: אי־הבנה עלול להוביל לכישלון לוגיסטי ולעלות בחיי אדם

איור: Shutterstock

קנתה את הבית, החליקה על הרצפה בחוץ, ותבעה את המוכר. מה קבע ביהמ"ש?

מעבר לתשלום בגין ליקויי הבנייה: החלקה בחצר בשל ריצוף חוץ פגום הסתיימה בחיוב המוכר בפיצוי של 226 אלף שקל

טראמפ בבית הלבן, השבוע / צילום: Reuters, Kyle Mazza

טראמפ: "לא תהיה עסקה עם איראן ללא כניעה בלי תנאים"

חמישה לוחמי צה"ל מחטיבת גבעתי נפצעו באורח קשה כתוצאה מירי רקטות סמוך לגבול לבנון ● צה"ל השלים גל תקיפות נוסף בטהראן ● הנשיא טראמפ על האפשרות של פלישה קרקעית לאיראן: "זה בזבוז זמן. הם איבדו את כל מה שהם יכלו להפסיד" ● מפקד סנטקום: "נערכים להגביר את האש מעל איראן" ● אזעקות בלתי־פוסקות בצפון ● עדכונים שוטפים

וול סטריט / צילום: Shutterstock

וול סטריט מסכמת שבוע אדום; מחיר הנפט בזינוק החד ביותר מאז 1983

מדד הפחד (VIX) קפץ ● ענקית הספנות הדנית מארסק השהתה זמנית שני קווי שירות המקשרים בין המזרח התיכון לאירופה ● מחיר נפט מסוג ברנט נע סביב יותר מ-92 דולר לחבית ● מחירי האג"ח הממשלתיות האמריקאיות ממשיכים לרדת ● הביטקוין בירידות

פרידריך מרץ, קנצלר גרמניה / צילום: Reuters, Nicolas Economou

דיווח: גרמניה בדרך לעסקת נשק דרמטית של 6 מיליארד אירו עם אלביט

מדובר בעסקה שתיפרש על פני השנים הבאות כאשר הייצור ייעשה בגרמניה על ידי שותפות מקומיות ● דנמרק, הולנד וגרמניה כבר רכשו את המערכת לשיגור רב-קני של רקטות

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; מחירי הנפט ותשואות האג"ח הממשלתיות זינקו

מדד דאו ג'ונס ירד בחדות ● אורקל מתכננת לפטר אלפי עובדים ● מניית וויקס שוב זינקה לאחר שהכריזה על רכישה עצמית של מניות ● מניית סטרטסיס נפלה בעקבות הדוח הכספי ● מחירי האג"ח הממשלתיות בארה"ב ממשיכים לרדת ● הביטקוין התקשה לשמור על מומנטום ויורד בכ-3%

מצב השווקים השבוע / צילום: Shutterstock

המדד שכדאי להכיר כשמחיר הנפט גבוה – ועוד 4 כתבות על המצב בשווקים

האופטימיות של המשקיעים המקומיים באה לידי ביטוי גם בתעשיית הקרנות המקומית ● 
המדד האנרגטי שהניב למשקיעים בת"א תשואה של 433% בחמש שנים ● נביא הזעם שדווקא אופטימי לגבי ישראל ● ומנהלת ההשקעות שמעדיפה את הבורסה בת"א, גם אחרי העליות החדות

עלי חמינאי מנהיג איראן שחוסל / צילום: Reuters, ZUMA Press Wire

בחירת המנהיג העליון באיראן נדחתה שוב; "מועצת ההנהגה הזמנית" לקחה סמכויות

"מועצת המומחים" של איראן הייתה אמורה לבחור את היורש שלו במהירות - אך בניין המועצה הותקף והבחירות נבלמו ● המועמד המוביל היה בנו של עלי חמינאי, מוג'תבא, אך זה עורר התנגדות בשל חשש מחזרה לשלטון שושלתי

בניין ''הטיל'' בחיפה לאחר הפגיעה. חזרה חלקית רק במאי / צילום: Reuters, Florion Goga

הבניין האייקוני בחיפה נפגע עוד בסבב הקודם מול איראן. מה מעכב את השיפוץ?

ברקע מבצע "שאגת הארי" נמשכות עבודות השיקום במתחם קריית הממשלה שבעיר התחתית בחיפה, שנפגע מפגיעת טיל איראני ביוני האחרון ● איזה בניין נהרס ויוקם מחדש, באיזה בניין נדרשת עוד שנה לפחות של שיפוצים, ולאיזה בניין צפויים ראשוני העובדים לשוב בעוד כחודשיים

האימהות ל''נעלמים'' צועדות במחאה על העונשים לחונטה, בואנוס איירס 1985 / צילום: ap, Eduardo DiBaia

בצל הניסיון להפיל שלטון דכאני: כשהספרות הופכת לכלי הנשק האחרון נגד המשטר

אסופת סיפורים של כותבים ארגנטינאים שגדלו תחת דיקטטורה בוחנת כיצד משטר מייצר שתיקה, וכיצד הספרות מתעקשת להשיב לאנשים את קולם • בשפה ישירה, חסכנית ונטולת מלודרמה, "גורמים חתרניים" מזכיר לנו שההיסטוריה נוטה לחזור על עצמה

פרופ' מאיה תמיר / צילום: Robert Schoen

החוקרת שחושפת שבמדינות אחרות באמת מרגישים אחרת

האם הכעס משתלם, ובאילו תרבויות אהבה לא בהכרח מתבטאת במתן הרגשה טובה? ● פרופ' מאיה תמיר, שזכתה לאחרונה בפרס רוטשילד היוקרתי, מספרת על המחקרים שחושפים עד כמה אנחנו יכולים לבחור מה נרגיש

תקיפות של חיל האויר בטהרן / צילום: ap, Vahid Salemi

תקיפות עזות בטהראן: צה"ל מפציץ לראשונה מאגרי נפט

הערכה בירושלים: מוג'תבא, בנו של ח'ימנאי חי - אך פצוע • הנחיות פיקוד העורף נשארות ללא שינוי: ניתן לעבוד - אבל אין לימודים • שני לוחמי צה"ל נפצעו בינוני בדרום לבנון • טראמפ: "השמדנו 42 ספינות של הצי האיראני" • צה"ל מאשר: פעלנו בלבנון בניסיון לאתר את עצמותיו של רון ארד, לא התגלו ממצאים • כטב"ם נפל במרכז הרפואי בנהריה ● עדכונים שוטפים

מתוך ''מקום שמח'' / צילום: באדיבות כאן 11, יסמין טי וי

הפער בין חדר הניתוח למסך: הרופאים שמייעצים לטלוויזיה איך לדבר על צנתור

סדרות בתי חולים נעזרות ברופאים אמיתיים, אבל לא תמיד מקשיבות להם ● בין המציאות לתסריט, הדיוק מתכופף לטובת המתח והרגש, והרופאים נותרים להתמודד עם הציפיות שיצרה הטלוויזיה