התדמית הישנה והרומנטית של האקר בודד היושב בחדר חשוך ומקליד שורות קוד הולכת ונעלמת מהעולם. כיום, הפשיעה הדיגיטלית נראית ומתנהגת הרבה יותר כמו תאגיד גלובלי או מפעל תעשייתי משומן היטב. מתוך ניתוח עומק חדש שערכה מעבדת אבטחת המידע של חברת HPE (המוכרת בשם HPE Threat Labs), עולה תמונה מטרידה במיוחד: המעבר המואץ לאוטומציה ושילוב של כלי בינה מלאכותית, הפכו את ה-Cyber Attacks לתעשייה של ממש, המייצרת נזק בקנה מידה המוני. הדו"ח השנתי של המעבדה, שקיבל את השם "In the Wild" ומסכם את נתוני שנת 2025, מציג את דרכי הפעולה של קבוצות תקיפה מודרניות שמכות ללא רחם בתשתיות לאומיות, ממשלות ותאגידי ענק, מהר יותר ממה שגופי ההגנה מסוגלים להכיל.
אקו-סיסטם של פשיעה: תאגידי הסייבר החדשים
כדי להבין את קנה המידה של האיום הנוכחי, מספיק להביט בנתונים הסטטיסטיים. במהלך השנה החולפת, ניתחו החוקרים לא פחות מ-1,186 קמפיינים שונים של Cyber Attacks שהתרחשו בזמן אמת ברחבי העולם. התוצאות מדגימות מערכת אקולוגית עבריינית בעלת כוח אדם מקצועי, היררכיה ארגונית ברורה וחלוקת תפקידים מדוקדקת בין צוותים.
ממש כמו חברות טכנולוגיה לגיטימיות, קבוצות התקיפה – שחלקן פועלות בחסות מדינות עוינות וחלקן כארגוני פשיעה פיננסיים – מקימות תשתיות ענן ושרתים במהירות שיא. במהלך 2025 לבדה, אותרו מעל ל-147 אלף כתובות אינטרנט (דומיינים) שנוצרו במיוחד למטרות זדוניות, לצד כ-58 אלף קובצי נוזקה שונים. התוקפים ניצלו באופן פעיל קרוב ל-550 חולשות אבטחה שונות במערכות ארגוניות. המשמעות המיידית היא שההתמודדות עם Cyber Attacks הפכה למורכבת פי כמה; נטרול של שרת בודד או חסימה של כתובת IP אחת כבר אינם מספיקים כדי לעצור קמפיין תקיפה, שכן למערך השלם יש יתירות (Redundancy) המאפשרת לו להמשיך לפעול.
ממשלות ותאגידי ענק על הכוונת
לאן מכוונת האש? הנתונים חושפים כי גופי ממשל וציבור סופגים כיום את המהלומה הקשה ביותר. עם 274 קמפיינים ממוקדים שהופעלו נגד רשויות מקומיות, ארציות ופדרליות, ברור כי ריגול ושיבוש של מידע לאומי הפכו ליעד מרכזי.
מיד לאחר הממשלות, נמצאים היעדים ה"קלאסיים" של Cyber Attacks – המגזר הפיננסי עם 211 אירועים משמעותיים, וסקטור הטכנולוגיה עם 179 קמפיינים מתועדים. מגמות אלו מעידות על הניסיון הבלתי פוסק לייצר רווח כלכלי מהיר מנתונים יקרי ערך או מדרישות כופר. בנוסף, בתי חולים, מוסדות חינוך, גופי תקשורת ומפעלי ייצור חוו גם הם עלייה בניסיונות החדירה, מה שמוכיח שהתוקפים מחפשים נקודות תורפה בכל מקום שבו פגיעה תוביל לכאב מקסימלי ולתשלום מהיר.
בינה מלאכותית כאמצעי לחימה
מה שמעצים את האיום הנוכחי יותר מכל הוא הכניסה של כלים אוטומטיים ובינה מלאכותית למגרש העברייני. טכנולוגיות אלו מאפשרות להאיץ את התדירות וההיקף של Cyber Attacks באופן חסר תקדים. פלטפורמות להעברת מסרים כמו טלגרם, למשל, הוסבו על ידי האקרים לפסי ייצור של ממש, המשמשים להברחת מידע גנוב מתוך ארגונים בתהליכים אוטומטיים לחלוטין וללא צורך במגע יד אדם.
במקביל, הבינה המלאכותית הגנרטיבית מספקת לתוקפים נשק פסיכולוגי מסוכן. כלי AI משמשים כיום ליצירת זיופי קול ווידאו (Deepfake) ברמה גבוהה במיוחד. זיופים אלו מאפשרים להאקרים להתחזות למנכ"לים או לבכירים בחברה, ולשכנע עובדים להעביר כספים או למסור הרשאות גישה (טכניקה הידועה גם כ-Vishing). טקטיקות המיכון הללו, בשילוב סריקות אוטומטיות לאיתור חולשות בחיבורי מרוחקים (VPN), הופכות Cyber Attacks לעסק יעיל ורווחי מתמיד.
ההגנה החדשה: לא רק עוד תוכנה
לנוכח מציאות זו, המסר של מומחי האבטחה הוא שהגישה המסורתית של רכישת פתרונות נקודתיים (עוד אנטי-וירוס או עוד פיירוול) פשוט קורסת. כדי לשרוד מול Cyber Attacks בסטנדרט תעשייתי, חברות מחויבות לאמץ אסטרטגיה מערכתית. הדגש המרכזי כיום הוא על מודיעין, נראות רשתית גבוהה ותגובה מהירה.
המומחים ממליצים לאמץ מודל של "אפס אמון" (Zero Trust), לאחד את ניהול הרשת והאבטחה באמצעות ארכיטקטורת SASE, ולהקפיד על סגירת פרצות ידועות באופן מיידי. בנוסף, ישולבו יותר ויותר מערכות מבוססות AI בצד המגן, כדי לזהות אנומליות ופעילות חשודה בשברירי שנייה. כפי שמסכמים ב-HPE, אשר איחדה לאחרונה כוחות עם מומחי הסייבר של חברת ג'וניפר: התוקפים של היום פועלים כמו חברות ענק, וכדי לבלום אותם, ארגונים חייבים להגן על עצמם באותה רמה של חדשנות ומהירות.
מעוניינים להעמיק בנתונים?
דו"ח "In the Wild" המלא מספק הצצה נדירה למאחורי הקלעים של אקו-סיסטם הפשיעה הדיגיטלית, וכולל ניתוחים טכניים מקיפים והמלצות אופרטיביות לצוותי אבטחה. לקריאת הדו"ח המלא – HPE Threat Labs 2026 In the Wild Threat Report לחצו כאן.
