דו"ח חדש: זינוק שיא במתקפות סייבר אוטומטיות מתמקד בתעשיות מפתח

דו"ח חדש של חברת אבטחת הסייבר פורטינט חושף עלייה משמעותית במתקפות סייבר אוטומטיות בשנת 2024, כאשר תוקפים ממקדים את מאמציהם בתעשיות הייצור, הבריאות והפיננסים. ממצאי "דוח מפת האיומים הגלובלי לשנת 2025" של מעבדות FortiGuard, גוף מודיעין האיומים והמחקר של החברה, מצביעים על שוק פורה של פשיעת סייבר כשירות הפועל ברשת האפלה (Darknet), המאפשר גישה נוחה לפרטי הזדהות, פרצות אבטחה וגישה למערכות.

הדוח מצביע על כך שגורמי האיום משלבים יותר ויותר אוטומציה, כלים מסחריים ובינה מלאכותית (AI) כדי לערער באופן שיטתי את יתרונות ההגנה המסורתיים. הסריקות האוטומטיות במרחב הסייבר הגיעו לרמות שיא בשנת 2024, עם עלייה של 16.7% בהשוואה לשנה הקודמת. מעבדות FortiGuard תיעדו מיליארדי סריקות מדי חודש, המעידות על מאמץ מוגבר לאיסוף מידע על תשתיות דיגיטליות חשופות, בדגש על שירותים כמו SIP ו-RDP ופרוטוקולי OT/IoT כמו Modbus TCP.

במקביל, שווקי ה-Darknet הפכו לפלטפורמות מתוחכמות למכירת ערכות פריצה. בשנת 2024 נוספו למעלה מ-40,000 פגיעויות חדשות למאגר הפגיעויות הלאומי, עלייה של 39% לעומת 2023. לצד פגיעויות "יום אפס", מוצעים למכירה פרטי הזדהות ארגוניים (20%), גישה לשולחן עבודה מרוחק (RDP) (19%), לוחות ניהול (13%) וסקריפטים של web shells לגישה מרחוק (12%). בשנה האחרונה נרשמה עלייה של 500% בלוגים ממערכות שנפגעו על ידי תוכנות לגניבת מידע, כאשר 1.7 מיליארד רשומות של פרטי הזדהות גנובים שותפו בפורומים מחתרתיים.

השימוש בבינה מלאכותית בפשיעת סייבר צובר תאוצה, כאשר תוקפים משתמשים בכלי AI כדי לשפר את אמינות מתקפות הפישינג ולהתחמק ממערכות אבטחה מסורתיות. כלים כמו FraudGPT, BlackmailerV3 ו-ElevenLabs מאפשרים יצירת קמפיינים משכנעים ויעילים יותר.

מגזרים קריטיים כמו ייצור (17%), שירותי בריאות ושירותים פיננסיים ממשיכים להיות מוקד למתקפות ממוקדות, כאשר התוקפים משתמשים בטכניקות ניצול ספציפיות למגזר. ארצות הברית ספגה את עיקר המתקפות (61%), ואחריה אנגליה (6%) וקנדה (5%). סביבות הענן נותרו יעד מרכזי, כאשר תוקפים מנצלים חולשות כגון מאגרי אחסון פתוחים וזהויות עם הרשאות יתר. ב-70% מהתקריות בענן, הגישה הושגה באמצעות התחברות מאזורים גיאוגרפיים לא מוכרים.

פרטי הזדהות ממשיכים להיות "המטבע" של פשיעת הסייבר. בשנת 2024 שותפו למעלה מ-100 מיליארד רשומות שנפגעו בפורומים מחתרתיים, עלייה של 42% משנה לשנה, בעיקר עקב השימוש הגובר ב-"combo lists" המכילות שמות משתמש, סיסמאות וכתובות דוא"ל גנובים.

מנהלי אבטחת מידע נדרשים לאמץ גישה פרואקטיבית המשלבת ניהול חשיפה מתמשך לאיומים, הדמיית מתקפות מהעולם האמיתי, צמצום משטח התקיפה, תעדוף פגיעויות בסיכון גבוה ומינוף מודיעין מה-Darknet כדי להתמודד עם האיומים המתפתחים. 

דרק מאנקי, אסטרטג אבטחה בכיר וסמנכ"ל מודיעין איומים גלובלי במעבדות FortiGuard, הדגיש כי "ארגונים מוכרחים לעבור לאסטרטגיית הגנה פרואקטיבית, מונחית מודיעין, המופעלת על ידי AI, גישת אפס אמון וניהול חשיפה מתמשך לאיומים כדי להקדים את מפת האיומים המתפתחת במהירות של ימינו".