Radware: זינוק חד בתקיפות DDoS ושימוש גובר בבינה מלאכותית לשיבוש תשתיות דיגיטליות

הנוף הקיברנטי העולמי חווה טלטלה משמעותית במהלך השנה החולפת, כאשר היקף ותדירות התקפות מניעת השירות הגיעו לשיאים חדשים. ניתוח הנתונים מעלה כי המניע המרכזי לפעילות הענפה נותר סביב סכסוכים גיאופוליטיים ואידיאולוגיים, המיתרגמים למתקפות רחבות היקף על תשתיות קריטיות ומגזרים אסטרטגיים. המגזר הטכנולוגי הפך ליעד מרכזי וספג קרוב למחצית מכלל התקפות ה-DDoS בשכבת הרשת, נתון המשקף זינוק דרמטי בהשוואה לשנים קודמות. לצד זאת, מגזרי התקשורת והשירותים הפיננסיים ממשיכים להוות מוקד משיכה לתוקפים בשל השפעתם הישירה על הרציפות התפקודית של המשק.

על פי ממצאי דוח ניתוח האיומים הגלובלי לשנת 2026 שפרסמה חברת רדוור (Radware), נפח התעבורה המזיקה הגיע בשיאו לקצב של כמעט 30 טרה-ביט לשנייה. הנתונים, המבוססים על מחקר של צוותי מודיעין הסייבר ושירותי האבטחה המנוהלים של החברה, מצביעים על כך שארגון ממוצע התמודד עם מאות ניסיונות תקיפה מדי יום. ניכר כי צפון אמריקה נותרה היעד המותקף ביותר בעולם בשכבת הרשת, בעוד שאזור המזרח התיכון ואירופה ממשיכים לרכז עניין רב מצד קבוצות תקיפה שונות. מגמה זו מדגישה את הצורך במעבר ממערכות הגנה מסורתיות לפתרונות מבוססי למידת מכונה המסוגלים להגיב בזמן אמת.

בתחום היישומים וה-APIs, נרשמה עלייה של 128% בעסקאות זדוניות, כאשר זירת המאבק המרכזית עברה לשכבת האפליקציה. התוקפים זנחו שיטות פשוטות לטובת ניצול מתוחכם של פרצות אבטחה ושימוש לרעה בלוגיקה עסקית. בולטת במיוחד הצמיחה בפעילות בוטים מזיקים, שגברה ב-91.8% בעידודם של כלי בינה מלאכותית גנרטיבית. כלים אלו הנמיכו את רף הכניסה עבור גורמים עוינים ואפשרו הרצה של קמפיינים אוטומטיים לגניבת זהויות ואיסוף נתונים בהיקפים חסרי תקדים. שינוי זה מחייב ארגונים לבחון מחדש את אסטרטגיית ההגנה על נכסיהם הדיגיטליים החשופים לרשת.

האקטיביזם נותר איום יציב ומתפתח, כאשר אירופה ספגה את מירב המתקפות המוצהרות על רקע אידיאולוגי. ישראל, ארצות הברית ואוקראינה דורגו כמדינות המותקפות ביותר על ידי קבוצות אלו, כשתשתיות ממשלתיות מהוות יעד מועדף. 

קבוצות תקיפה בולטות המשיכו לשבור שיאי פעילות, מה שמעיד על התמקצעות של התארגנויות לא-מדינתיות. המעבר להתקפות קצרות וממוקדות, שחלקן נמשכות פחות מדקה, הופך את ההתערבות האנושית בתהליך הבלימה לבלתי רלוונטית ומחייב אימוץ של מנגנוני הגנה אוטונומיים המסוגלים לזהות ולחסום איומים תוך שניות ספורות.