פשיעת הסייבר שוברת שיאים: "80% מתבצע ללא מעורבות אנושית"
דוח חברת הסייבר הישראלית KELA חושף כי 2.86 מיליארד פרטי גישה נגנבו ב-2025, כאשר המתקפות הופכות לאוטונומיות ומתוחכמות יותר. הנתונים מצביעים על עלייה של 45% במתקפות כופר לצד שימוש בבינה מלאכותית להטעיית סוכני AI - וגם מחשבי MacOS הפכו ליעד עם עלייה של 7,000% בהדבקות שלהם
חברת הסייבר הישראלית KELA פרסמה את דוח הסייבר השנתי שלה, המצביע על זינוק חסר תקדים בפשיעת סייבר, הנובע בין היתר משינוי בדפוסי הפעולה של התוקפים, והטמעת מערכות בינה מלאכותית זדונית ואוטונומית, שמצליחות להקדים את יכולות הגנת הסייבר המסורתיות של ארוגנים רבים.
מרכז המודיעין והסייבר (CIC) של KELA, הכולל צוותי מחקר של פשיעה וניתוח איומי סייבר, זיהה 7,549 קורבנות של מתקפות כופר בשנת 2025, עלייה של 45% לעומת השנה הקודמת, כאשר 53% מהם התרחשו בארה"ב.
הדוח מצביע על שינוי מהותי באופן בו האקרים משתמשים בבינה מלאכותית: במקום מתקפות ידניות, הם עושים שימוש נרחב בוייב קודינג, ומצליחים להטעות עוזרי AI ולגרום להם לבצע פעולות זדוניות במסווה של בקשות לגיטימיות. ב-KELA מוסיפים כי קבוצות תקיפה מרכזיות ברחבי העולם כבר משתמשות בכלים אוטונומיים לניהול חלקים נרחבים מהפשיעה, כמעט ללא צורך בהתערבות אנושית.
בנוסף, ככל שארגונים מטמיעים ומחברים יותר מערכות בעזרת עזרים וסוכני AI, כך גדל "פער האמון" – מרגע שתוקף הצליח להטעות סוכן אחד, הוא יכול הרבה יותר בקלות להטעות את הסוכן הבא, ולהפיץ הוראות לכל המערכת המקושרת, ולעקוף את כל מנגנוני האבטחה המסורתיים.
עוד עולה מהדוח כי חלק הולך וגדל מהמתקפות, במיוחד אלה הקשורות לגורמים מדינתיים, משתמשים במתקפות כופר כהסחת דעת, בעוד שהמטרה המרכזית היא למעשה גניבת מידע או פגיעה בפעילות העסקית, המתאפשרת לתוקפים בזמן שהארגון מרכז את רוב המאמצים בבלימת מתקפת הכופר.
הגורם המרכזי המאפשר את הזינוק במתקפות הוא שימוש גובר בפרטי גישה גנובים. בקלע זיהו במהלך השנה חולפת 2.86 מיליארד פרטי גישה שנחשפו, 30% מהם קשורים לשירותי ענן עסקיים ומערכות אימות. למעשה, במקום לפרוץ, התוקפים פשוט מתחברים למערכת ועוקפים את שכבות ההגנה המסורתיות, מה שהופך את ניהול הזהויות לנקודת התורפה המרכזית כיום.
המגמה הזו מערערת תפיסות ישנות לגבי אבטחת פלטפורמות. כאשר תוכנות זדוניות מסוג Infostealer מסוגלות לפעול בפלטפורמות רבות, התוקפים אינם מוגבלים יותר למערכת הפעלה מסוימת. כך למשל, מספר ההדבקות במחשבי MacOS, שנחשבים בטוחים יותר, זינק מכ-1,000 מקרים בשנת 2024, ליותר מ-70,000 מקרים בשנת 2025, עלייה של כ-7,000%.
ממצאים נוספים מהדוח מעלים כי בשנת 2025 תועדו 147 קבוצות כופר פעילות, לצד הופעתן של 80 קבוצות חדשות, וכי מספר חולשות האבטחה המנוצלות עלה ב-28%, על רקע מעבר לשימוש בקוד תקיפה מוכן להפעלה.
פעילות ה"אקטיביזם" בפשיעת סייבר (Hacktivism) זינקה ב-400%, עם מעל 250 קבוצות חדשות שביצעו כ-3,500 מתקפות DDoS, מרביתן נגד תשתיות קריטיות. פעילות סייבר של מדינות הותאמה באופן הדוק לאזורי סכסוך עולמיים, כמו רוסיה-אוקראינה, ישראל-איראן, ארה"ב-סין וקוריאה הצפונית, וכללה ריגול, שיבושים, והסחות דעת - מה שכולנו הרגשנו במבצעי "עם כלביא" ו"שאגת הארי". על פי הנתונים, בישראל נפרצו כ-2 מיליון חשבונות ב-2025.
"אנחנו עדים לשינוי יסודי בהתנהגות התוקפים: מעבר מכלים שמסתייעים ב-AI, למערכות אוטונומיות לחלוטין, בהן מעל ל-80% מהפעילות מתבצעת ללא מעורבות אנושית", סיכם דוד כרמיאל, מנכ"ל KELA. "התוקפים כבר לא צריכים לפרוץ דרך 'הדלת האחורית', הם פשוט מוצאים את המפתח ונכנסים בדלת הקדמית. ארגונים שממשיכים להסתמך על מודיעין מיושן והגנות סייבר מסורתיות, במקום פתרונות מתקדמים מבוססי AI, משאירים את הדלת הקדמית פתוחה לרווחה".