כביש 6 בראש: הגופים שאליהם הכי התחזו בהודעות פישינג
יותר מ-31 אלף מתקפות פישינג טופלו על ידי מערך הסייבר הלאומי בשנת 2025, זינוק של פי 7 משנה שעברה, כך עולה מהנתונים שמפורסמים היום. 19.5% מההתחזויות היו לכביש 6, ו-12% התחזו לבנקים וחברות אשראי. בתוך כך, דוח של חברת אבטחת הסייבר רדוור חושף כי ישראל היא המדינה שספגה הכי הרבה מתקפות סייבר בעולם בשנת 2025
פורסם: | עודכן:
מערך הסייבר הלאומי פרסם את הסיכום השנתי שלו ל-2025, ממנו עולה כי השנה טופלו על ידו 31,657 מתקפות פישינג, זינוק של פי 7 לעומת השנה שעברה. לפי הנתונים, הקישורים הזדוניים שנמצאו נחסמו בממוצע בתוך כשש שעות, כך שלא יגיעו לאזרחים.
בראש רשימת הגופים שאליהם ניסו התוקפים להתחזות נמצאת כביש 6 עם 19.5% מההתחזויות (כאשר רק לאחרונה הזמרת אדר גולד הזהירה כיצד נפלה בפישינג שנעשה בשמם). אחריו בנקים וחברות אשראי עם 12%, דואר ישראל עם 10%, רשות המסים עם 3.25% ואל על עם 3%.
המטרות המרכזיות של מתקפות הדיוג השנה היו גניבת פרטי התחברות, החדרת נוזקות וגניבת פרטי אשראי. במערך מציינים כי ניכרת עלייה בשימוש בכלי בינה מלאכותית, שמאפשרים לתוקפים לנסח הודעות מותאמות וממוקדות יותר לקהלים שונים.
חלק משמעותי מהאיתור מגיע מהציבור. כ-14 אלף דיווחים התקבלו למוקד 119 של המערך, ומהווים נדבך מרכזי בזיהוי הקישורים הזדוניים. בנוסף, המערך פועל בשיתוף עם פלטפורמת Scan My SMS, המאפשרת בדיקת קישורים חשודים והעברת ממצאים מזיקים לטיפול.
פרסומת
במקביל, מזהה המערך גם ניסיונות השפעה ברשת הגלויה, בהם הדלפות מידע אישי והפצת מידע מטעה. בשנה האחרונה אותרו 765 קבצים של דלף מידע הקשורים למרחב הסייבר הישראלי, 726 פרסומים של תוקפים שהתפארו במתקפות נגד ישראל, וכן התקבלו 3,404 דיווחים מהציבור על ניסיונות תודעה והשפעה.
במערך מזכירים כמה כללי זהירות בסיסיים: לא ללחוץ על קישורים בהודעות, לא להזין פרטים אישיים דרך קישור שנשלח בהודעה, להיכנס לאתר הרשמי דרך חיפוש עצמאי ולבדוק שם אם קיימת דרישת תשלום, להשתמש בכלי בדיקה כמו Scan My SMS ולדווח למוקד 119 במקרה של חשד.
פרסומת
ישראל על הכוונת: 12.2% מכלל המתקפות בעולם
במקביל, הדוח הגלובלי החדש של חברת אבטחת הסייבר רדוור (Radware) לשנת 2025, מגדיר את התקופה כ"גן עדן דיגיטלי" עבור תוקפים, בעיקר בזכות הבינה המלאכותית, אשר מאפשרת כיום גם לאנשים חסרי ניסיון בתכנות לבצע מתקפות בקנה מידה של מעצמות.
הנתון המטריד ביותר בדוח נוגע למיקומה של ישראל במפת האיומים. ישראל דורגה בשנת 2025 כמדינה המותקפת ביותר בעולם במסגרת מתקפות סייבר על רקע גיאו-פוליטי. לפי הנתונים, כ-12.2% מכלל התקיפות של קבוצות האקרים אקטיביסטים כוונו נגד מטרות ישראליות. בכך, ישראל מקדימה את ארצות הברית (9.4%) ואת אוקראינה (8.9%).
פרסומת
הדוח מציין כי יום השנה ל-7 באוקטובר ואירועים במלחמה המתמשכת שימשו כנקודות כינוס למתקפות מתואמות על דומיינים בארץ, כגון משרד הביטחון ובנק ישראל.
במקביל, הדוח מצביע על עלייה חדה בכלל פעילות הסייבר בעולם. מתקפות מניעת שירות ברמת הרשת זינקו ב-168% בתוך שנה אחת. במחצית השנייה של 2025 בלבד חווה לקוח ממוצע של רדוור יותר מ-25 אלף מתקפות מסוג זה, נתון הממחיש את המעבר מתקיפות נקודתיות לסביבה של תקיפה מתמשכת.
גם ברמת האפליקציה נרשמה האצה משמעותית. פעילות זדונית נגד אתרים, שירותים דיגיטליים וממשקי API עלתה ביותר מ-120% לעומת השנה הקודמת. ברדוור מציינים כי שכבת האפליקציה הפכה לזירת התקיפה המרכזית, שכן היא מאפשרת לתוקפים לפגוע ישירות במערכות עסקיות, בפעילות לקוחות ובתהליכי ליבה.
תחום נוסף המציג האצה הוא פעילות בוטים זדוניים, שעלתה בכ-92%. לפי רדוור, זמינות כלי בינה מלאכותית גנרטיבית מאפשרת גם לתוקפים בעלי משאבים מוגבלים להפעיל מתקפות אוטומטיות רחבות היקף, כולל ניסיונות השתלטות על חשבונות משתמשים, scraping של מידע וניסיונות התחברות חוזרים.
פרסומת
רון מירן, סגן נשיא מודיעין האיומים ברדוור, אמר כי "נוף האיומים משתנה במהירות. תוקפים משלבים כיום אוטומציה, בינה מלאכותית ומתקפות מרובות וקטורים כדי לשבש פעילות בקנה מידה רחב. ארגונים נדרשים ליכולות הגנה אוטומטיות שמגיבות בתוך שניות, לא דקות".
מצאתם טעות לשון?