תחזית CYFOX ל-2025: איומי סייבר ממוקדים יותר, מתוחכמים ומסוכנים
עלייה בהתקפות מבוססות בינה מלאכותית, התמקדות ביעדים בעלי ערך גבוה, ואיומים גיאופוליטיים ימשיכו לעצב את זירת הסייבר
ניר יהושע, מנהל מחקר ב-CYFOX | תמונה: CYFOX
עולם הסייבר ממשיך להתפתח בקצב מהיר, כשהאיומים הופכים מתוחכמים וממוקדים יותר. דוח חדש של CYFOX, חברת מחקר מובילה בתחום, מציג תחזית למגמות המרכזיות שיאפיינו את 2025 בזירת האיומים הקיברנטיים. בין המגמות הבולטות: מעבר למתקפות ממוקדות, שימוש מתקדם בבינה מלאכותית ככלי תקיפה, עלייה בשימוש ב-Stealer Malware, והחרפת איומים גיאופוליטיים.
מתקפות ממוקדות ומבוססות AI
בעבר התוקפים התמקדו במתקפות רחבות שנועדו לפגוע בכמה שיותר קורבנות, אך ב-2025 צפוי שינוי כיוון משמעותי. על פי CYFOX, נראה התמקדות במטרות ספציפיות ובעלות ערך גבוה. שימוש בכלי AI יאפשר לתוקפים לאתר חולשות ייחודיות במערכות ולהתאים נוזקות ייעודיות ליעדים.
"בינה מלאכותית הופכת לכלי מרכזי בארגז הכלים של התוקפים, עם יכולות עקיפה של מערכות אבטחה מסורתיות," אומר ניר יהושע, מנהל מחקר ב-CYFOX.
״בנוסף, השימוש ברשתות חברתיות כמו לינקדאין מספק לתוקפים גישה למידע אישי על קורבנות פוטנציאליים. דוגמה בולטת למתקפה ממוקדת הייתה הנוזקה ESET Wiper, שהופעלה באוקטובר האחרון נגד חברות ישראליות. נוזקה זו, שיוחסה לקבוצת WIRTE, השתמשה בכלי השמדת נתונים כדי לפגוע במערכות קריטיות.״
עלייה בשימוש ב-Stealer Malware
נוזקות גניבת מידע צפויות להמשיך ולהוות איום מרכזי בשנה הקרובה. נוזקות אלו, כמו Agent Tesla, מתמקדות בגניבת נתוני גישה, מידע פיננסי וקבצים רגישים. CYFOX מדווחת על עלייה של 30% בזיהוי נוזקות מסוג זה באמצעות מערכת MailSecure. השילוב בין טכניקות מתקדמות וכלי AI הופך את הנוזקות ליעילות אף יותר בהסתרת עקבות ובהתגנבות למערכות.
מתיחות גיאופוליטית וסיכוני שרשרת אספקה
המתיחות במזרח התיכון, ובעיקר האיום האיראני, מציבים את ישראל במוקד של מתקפות סייבר מדינתיות. קבוצות תקיפה פרו-פלסטיניות ואיראניות ממוקדות בפגיעה בתשתיות קריטיות ובשיבוש תפקוד המדינה. אחת הדוגמאות הבולטות היא מתקפת הנוזקה BiBi, שאותרה במהלך מלחמת חרבות ברזל ונועדה לאסוף מידע ולשבש מערכות.
בנוסף, CYFOX צופה עלייה במתקפות שרשרת אספקה, שבהן תוקפים פוגעים בספקים או שותפים של חברות גדולות במטרה לחדור למערכות מאובטחות. מתקפות אלו, כמו המתקפה בסוף 2024 שכוונה לגניבת מפתחות פרטיים מכלי תוכנה מרכזי, צפויות להפוך למורכבות ומתוחכמות יותר.
האתגר המשמעותי של 2025 יהיה התמודדות עם מגוון איומים חדשניים, המחייבים הגברת מודעות ואמצעי הגנה מתקדמים. "על הארגונים להיערך מראש באמצעות טכנולוגיות מתקדמות ואסטרטגיות הגנה מתוחכמות," מסכמים ב-CYFOX.