מגפת גניבות הזהות: מתקפות הסייבר הופכות לחמקניות יותר
דו"ח חדש של IBM X-Force חושף שינוי במגמות התקיפה – פחות כופר, יותר גניבת אישורים
דו"ח הסייבר השנתי של חטיבת X-Force ב-IBM לשנת 2025 מצייר תמונה מטרידה: פושעי סייבר משנים אסטרטגיה, ומעדיפים גניבת פרטי גישה (כמו שמות משתמשים וסיסמאות) על פני מתקפות כופר. מדובר בשינוי שמטלטל את עולם אבטחת המידע ומחייב חשיבה מחודשת מצד ארגונים, במיוחד אלו בתחום התשתיות הקריטיות.
מתקפות זהות במקום כופר
במהלך שנת 2024 נרשמה עלייה חדה של 84% במיילים זדוניים המפיצים תוכנות לגניבת מידע (Infostealers), והנתונים מתחילת 
2025 מראים על קפיצה דרמטית של 180% נוספים. תוכנות אלו מאפשרות לתוקפים להשתלט על חשבונות ולהיכנס למערכות ארגוניות בלי להפעיל מנגנוני הצפנה מסובכים או לדרוש כופר – פשוט, מהיר, ורווחי.
כמעט שליש מכלל תקריות הסייבר ב-2024 כללו גניבת אישורים. מדובר במתקפות שקטות, שלא משאירות כמעט עקבות, מה שמקשה מאוד על זיהוין בזמן אמת.
הדארקנט שוקק חיים – ומידע גנוב
במהלך השנה שעברה בלבד, חמישה מהכלים הפופולריים ביותר לגניבת מידע הופיעו ביותר מ-8 מיליון מודעות בפורומים בדארקנט. החוקרים מציינים כי תוקפים משתמשים בטכנולוגיות מבוססות AI כדי להפיץ את הכלים הללו במהירות וביעילות – מה שמגביר את האיום על עסקים קטנים וגדולים כאחד.
מגזרי תשתיות תחת מתקפה
הדו"ח מדגיש כי מגזר התעשייה נותר המותקף ביותר זו השנה הרביעית ברציפות, כאשר 70% מכלל התקריות ש-IBM X-Force טיפלה בהן ב-2024 כוונו נגד ארגוני תשתיות קריטיות – דוגמת רשתות חשמל, בתי חולים, ומתקני תעשייה.
למעלה מרבע מההתקפות נבעו מניצול חולשות מוכרות – רבות מהן טכנולוגיות מדור קודם (legacy) שלא תוקנו בזמן. בנוסף, נמצא שארבע מתוך עשר חולשות נפוצות שהוזכרו בפורומים של הדארקנט מקושרות לקבוצות תוקפים הקשורות למדינות, מה שמעיד על איום הולך וגובר מצד ריגול מתקדם וסחיטה כלכלית רחבת היקף.
פחות כופר, יותר גניבה
למרות שמתקפות כופר היוו את רוב מקרי השימוש בתוכנות זדוניות (28%) בשנה האחרונה, נרשמה ירידה כוללת במספרן. במקביל, נצפתה עלייה בהיקף מתקפות מבוססות גניבת מידע. הסיבה? לחץ בינלאומי והגברת האכיפה נגד קבוצות כופר גורמים להן לחפש דרכי תקיפה דיסקרטיות יותר.
יותר תוקפים בוחרים כיום לגנוב מידע (18%) מאשר להצפין אותו (11%) – שיטה שמאפשרת להם "לברוח" מהר יותר מהמערכת מבלי להיחשף.
והבינה המלאכותית? עדיין שקטה – בינתיים
בעוד שהשנה לא נרשמו מתקפות נרחבות על טכנולוגיות AI, המומחים מזהירים: ככל שהשימוש בבינה מלאכותית יתפשט, כך יגדל גם האינטרס של פושעי הסייבר לפתח כלים ייעודיים לפריצה למערכות AI.
לכן, ממליצים ב-IBM לכל עסק המאמצים מערכות מבוססות AI להשקיע באבטחה כבר בשלבי ההקמה.
