2024 הייתה שנת שיא במתקפות סייבר - ועדיין לא ראינו כלום

האם אי פעם תהיתם כמה רחוק יגיעו האקרים כדי לגנוב מהחברות הגדולות בעולם? דו"ח חדש של חברת BrandShield, מומחית עולמית בניטור הונאות רשת, חושף את תמונת המצב לשנת 2024 - שנה שבה איומי הסייבר הפכו למציאות שמשפיעה על כולנו. מהתקפות פישינג מתוחכמות ועד איומי בינה מלאכותית שמערערים את הבטיחות הדיגיטלית, המספרים מדהימים, והעתיד מציב אתגרים חסרי תקדים.

מנכ"ל BrandShield, יואב קרן, מדבר על המגמה: "איומי הסייבר הם לא רק בעיה טכנולוגית - הם אתגר גלובלי שמחייב שיתוף פעולה בין ממשלות, חברות ומומחי סייבר. אנחנו לא יכולים להתעלם מכך שהבינה המלאכותית היא חרב פיפיות - אבל היא גם המפתח לפתרון. הדו"ח שלנו מהווה תמרור אזהרה ברור. איומי הסייבר חודרים לכל תחום בחיינו. השאלה היא לא האם תהיה המתקפה הבאה, אלא איך נתמודד איתה - ומה נוכל לעשות כדי להקדים את פושעי הסייבר בצעד אחד".

האיומים המרכזיים כדוגמת התקפות פישינג, התחזויות, אפליקציות זדוניות, גניבת זהויות, והשתלטות על חשבונות יאלצו את החברות ב- 2025 להגדיל התקציבים - על פי סקר בינלאומי שעשתה חברת BrandShield בקרב מנהלי אבטחת מידע, 76% מהחברות מתכננות להגדיל את תקציבי אבטחת הסייבר שלהן, כאשר 29% מתכוונות להכפיל את ההשקעה.

על פי הסקר שביצעה ברנדשילד 98% מהחברות הגלובליות חוו מתקפת סייבר אחת לפחות ב-2024. הנזק הכלכלי הממוצע לכל חברה עמד על כ-1.7 מיליון דולר. סוגי האיומים הבולטים כללו התקפות על שרשראות אספקה (33%) והתחזות למותג (31%), תופעה שגורמת לאובדן אמון הצרכנים ונזק תדמיתי בלתי הפיך.

• היקף מתקפות הסייבר: כמעט כל הארגונים (98%) דיווחו על מתקפת סייבר בשנת 2024. המתקפות הנפוצות ביותר: מתקפות שרשרת אספקה - 33%. התחזות למותג - 31%. איומים מתמשכים מתקדמים (APT) - 29%. פישינג ואתרי הונאה - 27%. התחזות למנהלים - 28%.
• מה הנזק? 94% מהארגונים דיווחו על נזק כספי משמעותי כתוצאה מאירועי סייבר. הנזק הממוצע לארגון: 1.7 מיליון דולר. בבריטניה נרשמו ההפסדים הגבוהים ביותר: ממוצע של 2.05 מיליון דולר לארגון. 66% מהארגונים דיווחו על נזק שעולה על מיליון דולר.
• הגדלה משמעותית בתקציבי האבטחה: 76% מהארגונים מתכננים להגדיל את תקציבי האבטחה ב-2025. 39% מהם מתכננים עלייה של 1%-10%. כאשר 29% מתכננים עלייה של 11%-25%.
• בינה מלאכותית - איום או פתרון? הטכנולוגיה שאמורה לשנות את חיינו לטובה, הפכה לכלי נשק חדש בידי מומחי הונאות הסייבר. 99% ממנהלי האבטחה הגלובליים (CISOs) הביעו דאגה מפני שימוש זדוני ב-AI. 40% מהמנכ"לים שדיווחו על נזק של מעל מיליון דולר מציינים את הבינה המלאכותית כאיום העיקרי לשנה הבאה. התחומים בהם AI מהווה אתגר: מורכבות האינטגרציה (23%), שימוש אתי (21%), גילוי ותגובה לאיומים (16%). האקרים מנצלים את היכולת של הבינה המלאכותית כדי ליצור מתקפות מתוחכמות במיוחד - מהונאות מתקדמות ועד הפצת פישינג שמחקה בצורה מושלמת גופים מוכרים.

לדברי קרן, "שנת 2024 הייתה שנת מפנה - איומי הסייבר הפכו למורכבים יותר, ממוקדים יותר, ובעיקר מסוכנים יותר. על ארגונים לחשוב מחוץ לקופסה ולהיערך לשנה הקרובה בצורה שונה לחלוטין. אנחנו רואים שהשימוש בבינה מלאכותית על ידי תוקפים הפך לכלי נשק עוצמתי, אך באותה נשימה, AI מספק לנו גם את הכלים להגן על עצמנו".

קרן מציין כי האתגרים המרכזיים של 2025 כוללים שילוב פתרונות AI חכמים בכדי להקדים את התוקפים, הגברת שיתופי פעולה בין חברות וממשלות, במיוחד בתחומי הרגולציה, ומעבר מאבטחה פסיבית לפרואקטיבית, המבוססת על זיהוי ונטרול איומים מראש. "העבודה שלנו היא לא רק להגן על מותגים, אלא גם לשנות את כללי המשחק. 2025 היא ההזדמנות שלנו לקחת שליטה ולהוביל את המאבק באיומים הדיגיטליים", הוא מסכם.

הדו"ח מצביע על מספר תחומי מפתח שיקבלו עדיפות בשנה הקרובה: תגובה מהירה לאירועים (19%) - כלי AI משפרים את מהירות ואיכות התגובה. ניהול זהויות וגישה (16%) - פתרונות חכמים למניעת גניבת אישורים. אבטחת DevSecOps (14%) - שילוב תהליכי אבטחה בפיתוח. ארכיטקטורת Zero Trust (11%) - מעבר למודל אבטחה ללא אמון. אך יחד עם זאת, האתגרים אינם רק טכנולוגיים: מחסור בכוח אדם (39%) ממשיך להוות בעיה משמעותית. רגולציה חדשה (17%) עשויה להגביר את הלחץ על ארגונים.

איומי הסייבר אינם פוגעים רק בחברות ענק. אלא גם בעסקים קטנים, רשויות מקומיות ואפילו באנשים פרטיים הסובלים מהשלכות הפשיעה הדיגיטלית. קרן מדגיש את הצורך להעלות מודעות ולנקוט בצעדים פשוטים שיכולים להפחית את הסיכון, כמו אימות דו-שלבי ושימוש בסיסמאות חזקות.

הדו"ח מצביע בצורה ברורה כי שיתוף פעולה בין ארגונים, טכנולוגיות מתקדמות והגברת מודעות הם המפתחות להצלחה. יש להוביל את המאבק, עם כלים חכמים ותפיסות חדשניות. "זה הזמן שלנו להוביל שינוי," מסכם קרן. "2024 הייתה קריאת השכמה, ו-2025 תהיה השנה שבה ארגונים גדולים כקטנים יהיו חייבים לוודא שיש להם פתרון הגנה אקטיבי לאיומים דיגיטליים."