מיקרוסופט: ישראל בין שלוש המדינות המותקפות ביותר בסייבר
במהלך 2025, 3.5% ממתקפות הסייבר הופנו לישראל - במקום השלישי אחרי ארה"ב ובריטניה; רוב המתקפות בעולם נועדו לרווח כספי, דרך גניבת מידע, סחיטה וכופר, רק 4% ממניעי ריגול; 64% מהפעילות האיראנית כוונה לישראל
ישראל מדורגת במקום השלישי בעולם בהיקף מתקפות הסייבר, אחרי ארה"ב ובריטניה - כך עולה מהדו"ח השנתי של מיקרוסופט להגנה בסייבר לשנת 2025. מהנתונים עולה כי 3.5% מכלל מתקפות הסייבר בעולם כוונו אליה, אחרי ארצות הברית (24.8%) ובריטניה (5.6%). במזרח התיכון ובאפריקה ישראל מובילה את טבלת התקיפות עם 603 מתקפות - 20.4% מכלל האירועים האזוריים.
מהדו"ח עולה, כי איראן מהווה את אחת היריבות הבולטות של ישראל בזירה המקוונת: כ־64% מפעילות הסייבר האיראנית בעולם כוונה כנגד מטרות ישראליות. מטרותיה של פעילות זו מגוונות - החל באיסוף מודיעין, דרך שיבוש שירותים חיוניים ועד הפגנת עוצמה טכנולוגית ומסרי תעמולה. בין המגזרים המותקפים ביותר בישראל ובעולם נמצאים גופי ממשל, האחראים ל־17% מכלל התקיפות שזוהו.
על פי ממצאי מיקרוסופט, מרבית האירועים שנחקרו בשנת 2025 נבעו ממניעים פיננסיים ולא ביטחוניים. ב־80% מהמקרים ניסו התוקפים לגנוב מידע, וביותר ממחצית מהתקיפות שמניעיהן ידועים (52%) היה מדובר בסחיטה או מתקפות כופר. רק כ־4% מהתקיפות נבעו ממניעי ריגול גרידא. מיקרוסופט מציינת כי אמנם פעילות של מדינות עוינות נמשכת ומהווה איום מתמשך, אך מרבית הארגונים נתקלים בפושעי סייבר מזדמנים המחפשים רווח כספי מהיר.
לפי הדו"ח, פושעי סייבר ממקדים את מאמציהם במתקפות על שירותים ציבוריים חיוניים ובהם בתי חולים, רשויות מקומיות ומערכות תחבורה, אשר פגיעה בהם עלולה להשפיע באופן ישיר על חיי אזרחים. ארגונים אלה נחשבים יעד מועדף בשל תקציבי אבטחה נמוכים ותשתיות מיושנות.
בדו"ח מצוינת עלייה בפעילות מדינות בזירת הסייבר. סין, למשל, מרחיבה את תקיפותיה לתעשיות שונות ולארגונים לא ממשלתיים במטרה להשיג מידע מודיעיני, תוך שימוש בתשתיות חשאיות ובניצול חולשות שהתגלו לאחרונה. איראן, מעבר למיקוד בישראל, הרחיבה את פעילותה גם לאירופה ולמפרץ הפרסי, עם מתקפות על חברות שילוח ולוגיסטיקה לצורך השגת מידע מסחרי רגיש. רוסיה, שעדיין ממוקדת במלחמה באוקראינה, הרחיבה את יעדיה ותקפה גם עסקים קטנים במדינות נאט"ו - עלייה של 25% לעומת השנה הקודמת. בצפון קוריאה נחשפה תופעה של עובדי IT המקושרים למשטר שמתחזים לעובדים גלובליים, ומעבירים את הכנסותיהם לממשלה כהליך עוקף סנקציות להכניס מטבע זר למדינה.
שנת 2025, לפי מיקרוסופט, התאפיינה בהאצה חדה בשימוש בבינה מלאכותית הן מצד תוקפים והן מצד גורמי הגנה. התוקפים רותמים את יכולות ה-AI כדי לייעל מתקפות, לזהות במהירות פרצות ולפתח תוכנות זדוניות מתוחכמות ובעלות יכולת הסתגלות. במקביל, הבינה המלאכותית משמשת את מערכי ההגנה.
במקביל נרשמה עלייה חדה בהיקף מתקפות הזהות (הונאה שבה תוקף משתמש בפרטים אישיים של אדם אחר כדי לפעול בשמו). רק במחצית הראשונה של 2025 זינקו התקיפות מסוג זה ב־32%, כאשר יותר מ־97% מהן מבוססות על ססמאות. מרבית ההתקפות מתבצעות באמצעות ניחוש סיסמאות רחב היקף או שימוש בפרטי גישה שהושגו מדליפות מידע ותוכנות זדוניות האוספות אישורי כניסה באופן סמוי ומוכרות אותם בדארק נט.
