הולך ומתגבר: עלייה של 55% באירועי הסייבר בישראל ב-2025

בשנתיים האחרונות, המונח "מלחמת סייבר" הפך מתרחיש תיאורטי למציאות שרבים מאיתנו חוו על בשרם - בין אם מדובר בשיחות טלפון ליליות מגורמים עוינים, ובין אם בהודעות פישינג המתחזות לגופים מוכרים כמו כביש 6, KSP או מגה ספורט.

עלייה דרמטית באירועי הסייבר הלאומיים

על פי נתונים חדשים שהציג היום יוסי כראדי, ראש מערך הסייבר הלאומי, בכנס "סייברטק", בשנת 2025 טופלו במערך למעלה מ-26 אלף אירועי סייבר - עלייה חדה של 55% בהשוואה לשנת 2024. שלושת המגזרים שספגו את מירב הניסיונות הם המגזר הפיננסי, המגזר הממשלתי ומגזר השירותים הדיגיטליים. "המספרים האלה אומרים לנו דבר אחד ברור", הדגיש כראדי, "הסייבר הוא כבר לא 'תומך לחימה' בשדה הקרב - הסייבר הוא שדה הקרב עצמו". בעוד שרבים מהאירועים אותרו ונבלמו בזמן ללא נזק, אחרים הסבו נזק משמעותי לארגונים המותקפים, לארגונים המחוברים אליהם או למידע רגיש.

בפתיחת נאומו הוצג סרטון הממחיש ויזואלית תרחיש של מתקפת סייבר רחבה על תשתיות ושירותים חיוניים. לדברי המערך, מדובר בסרטון הקצר הראשון בעולם המציג תרחיש זה, והוא נוצר על ידי אומן ה-AI אורי בז'רנו.

"המלחמה הזו לא תתחיל בצפירה", התריע כראדי בנאומו, "זו מלחמה שבה אף כדור לא נורה, אף טנק לא זז ואף כלי טיס לא ממריא, ועדיין מדינה יכולה להיות מובסת באמצעות יכולות מניעה (Denial) במרחב הדיגיטלי, שאנו תלויים בו לחלוטין".

חוק הסייבר וההיערכות לעתיד

כראדי הדגיש כי חוק הגנת הסייבר, שתזכיר שלו פורסם לאחרונה להערות הציבור, מהווה ציון דרך היסטורי: "החוק יגדיר לראשונה מהי הגנת סייבר לאומית בישראל, יסדיר את חובותיהם של ארגונים חיוניים וספקי שירותים דיגיטליים לעמוד בסטנדרט הגנה כדי לשמור על הביטחון וחיי היום-יום של הציבור, ויקבע מנגנוני דיווח, פיקוח ואכיפה. החוק מיישר קו עם סטנדרטים בינלאומיים ומעגן את הגנת הסייבר כאינטרס לאומי ולא כהחלטה וולונטרית".

כמו כן, הוצגה לראשונה התוכנית הרב-שנתית של ישראל בסייבר הלאומי, המתמקדת בשלושה צירים מרכזיים:

1. אבטחת ענן: כראדי ציין את החשיבות הקריטית של התחום לאור המעבר המאסיבי לענן, והזכיר את חברת Wiz כדוגמה לכוחה של החדשנות הישראלית בתחום זה.

2. Cyber-AI: לדבריו, "מלחמת הסייבר הראשונה תונע על ידי סוכני בינה מלאכותית - AI הגנתי מול AI התקפי. שדה הקרב יהיה כה מהיר שאירועים רבים יתחילו ויסתיימו ללא מגע יד אדם".

3. מוכנות לעידן הקוונטי: כראדי הבהיר כי ההשפעה תחרוג מעבר לאיומי הצפנה, "ותעצב מחדש את המערכות הפיננסיות ואת עתיד הבלוקצ'יין".

בנוסף, הדגיש כראדי את החשיבות של שיתוף הפעולה בין הממשלה לתעשיית הסייבר הישראלית, וחשף כי "בימים אלה אנו מקימים את פורום ה-CISO (מנהלי אבטחת מידע) הלאומי כדי לחזק את התיאום והחוסן". בהקשר הבינלאומי, ציין כראדי כי בחודש האחרון נחתם הסכם אסטרטגי לשיתוף פעולה עם גרמניה שכולל "בנייה משותפת של 'כיפת הסייבר' הבאה", והושק מרכז מצוינות לסייבר ימי בשיתוף יוון וקפריסין. "אנחנו לא יכולים לבחור מתי תפרוץ המלחמה הבאה, אבל אנחנו יכולים לבחור להיות מוכנים", אמר כראדי ופנה לאנשי התעשייה: "אתם המגן בשטח".

המגזר הכי מותקף בישראל - החינוך

חברת צ'ק פוינט הציגה נתונים משלה, לפיהם בשנת 2025 בוצעו בממוצע 1,881 מתקפות סייבר בשבוע על ארגונים בישראל - ירידה של 8% לעומת 2024. עם זאת, נתון זה עדיין גבוה ב-6% מהממוצע באזור EMEA (אירופה, אפריקה והמזרח התיכון) וב-31% מהממוצע בארה"ב. בחודש דצמבר 2025 לבדו נרשם זינוק ל-2,040 מתקפות שבועיות לארגון. בסך הכל, בשנתיים האחרונות (2024-2025) חסמה החברה למעלה מ-310 מיליון התקפות על ארגונים בישראל.

התפלגות לפי מגזרים:

• מקום ראשון – חינוך: המגזר המותקף ביותר ב-2025 עם ממוצע של 4,543 מתקפות לשבוע לכל ארגון (4% מעל הממוצע העולמי).

• מקום שני – תקשורת: ממוצע של 3,756 מתקפות שבועיות (41% מעל הממוצע העולמי).

• מקום שלישי – בריאות ורפואה: ממוצע של 2,396 מתקפות לארגון.

פרס החדשנות

במסגרת הכנס, שאליו הגיעו אלפי משתתפים מ-50 מדינות, העניקה חברת הסייבר הישראלית Sola Security לראשונה את פרס החדשנות בתחום ה-AI לצוותי אבטחת מידע. הפרס, המוקיר יצירתיות והטמעת פתרונות מבוססי בינה מלאכותית, הוענק לחברת BioCatch.