TechTalk
כשהמנכ"ל נותן לך הוראות עבודה אבל הוא לא באמת שם
כשהמנכ״ל עולה לשיחת וידאו ומבקש לבצע פעולה דחופה, רוב האנשים לא עוצרים לשאול שאלות. הם רואים את הפנים שלו, הוא מדבר עם אותו הקול שלו ובאותה סמכותיות, כך שאין למה לפקפק. עם זאת, אנחנו בעידן של דיפ פייק ושום דבר כבר לא בטוח.
בשנים האחרונות אנחנו עדים לשינוי עמוק בעולם הסייבר, אם בעבר התקיפות התמקדו בפריצה למערכות, חולשות בקוד או מתקפות כופר, היום היעד המרכזי הוא האדם עצמו. דיפ־פייק, במיוחד בזמן אמת, הפך מכלי ניסיוני לאחד מאיומי הסייבר הצומחים ביותר, והוא כבר נמצא בשימוש רחב, כמעט תעשייתי.
האירועים האחרונים בתעשיית הסייבר בישראל ממחישים עד כמה האיום הזה כבר אינו תיאורטי. מה שנראה עד לא מזמן כמו תרחיש קיצון, הופך למציאות יומיומית בארגונים, גם המתקדמים והמודעים ביותר. לא מדובר במקרה בודד, אלא בסימן לשינוי עמוק, אם מתקפות כאלה מצליחות לחדור גם לסביבות עם מודעות גבוהה לאבטחה, ברור שהמשחק השתנה.
המספרים מספרים את הסיפור בצורה חדה, בין השנים 2022-2023 נרשמה קפיצה של פי 10 בהיקף מתקפות דיפ פייק ובשנים האחרונות מדובר בגידול של יותר מ־1000%. כ־49% מהחברות בעולם כבר חוו ניסיון או אירוע כזה וכמעט מחצית מהתקיפות כ־46% מתבצעות באמצעות וידאו ושיחות בזמן אמת. אפילו תהליכים שנתפסו כבטוחים יחסית, כמו גיוס עובדים, נפגעים: כ־17% מהמראיינים מדווחים שנתקלו במועמדים מזויפים. מאות מיליוני דולרים נגנבים בפועל, עם מקרים בודדים של עשרות מיליונים בעסקה אחת. התחזיות מדברות על זינוק לעשרות מיליארדים בשנים הקרובות. זו כבר לא בעיה של מחלקת IT זו בעיה עסקית מהותית.
אבל מה שהופך את התופעה הזו לכל כך אפקטיבית הוא לא רק הטכנולוגיה, אלא ההבנה של הפסיכולוגיה האנושית. התוקפים יודעים בדיוק איך אנשים מגיבים לסמכות, ללחץ ולדחיפות. הם לא מבקשים בקשות מוזרות, להפך הם מבקשים דברים שנשמעים הגיוניים לגמרי בתוך ההקשר הארגוני. ברגע שמוסיפים לזה קול מוכר ופנים אמינות על המסך, הסיכוי שמישהו יטיל ספק קטן מאוד.
כאן מתגלה הבעיה האמיתית, אנחנו עדיין מתנהלים לפי כללי משחק ישנים בעולם חדש. במשך שנים לימדו אותנו לזהות מיילים חשודים, לא ללחוץ על קישורים לא מוכרים, להיזהר מקבצים מצורפים. אבל לא לימדו אותנו לחשוד בשיחת וידאו מהמנהל שלנו. להפך, התרגלנו לראות בזה את האמצעי הכי אמין. ישראל נמצאת בלב המגמה הזו. בשנת 2024 בלבד נרשמה עלייה של כ־118% בשימוש בווידאו ואודיו מזויפים, עם זיהוי ברור של מתקפות על חברות טכנולוגיה ופיננסים. מעבר לכך הדיפ פייק כבר חודר גם לתחומים נוספים, כולל התחזות למנהלים ואף לתהליכי גיוס.
הבעיה מקבלת משקל חמור עוד יותר במציאות הביטחונית הנוכחית. במסגרת המתח הגובר בין ישראל לאיראן, מתקפות סייבר הפכו לכלי מרכזי במאבק הלאומי, ודיפ־פייק משמש ככלי אסטרטגי גם ברמה של ביטחון המדינה. התחזות למנהלים בכירים, זיוף מסרים בזמן אמת והונאות דרך שיחות וידאו יכולים לשבש תהליכים קריטיים, לפגוע בקבלת החלטות ואף להשפיע על מבצעים והיערכות צבאית. במצב כזה, כשהשיחה נראית אמינה אך אינה כזו, האיום חוצה את גבולות העסקים ומגיע ישירות לביטחון הלאומי.
אין כאן פתרון פשוט, טכנולוגיות זיהוי הן חשובות, אבל קשה להאמין שהן יספיקו לבדן. מי שחושב שאפשר לפתור את זה רק עם עוד מערכת או עוד כלי, מתעלם מהלב של הבעיה. מדובר בשינוי תפיסתי. ארגונים יצטרכו להתחיל להטמיע נהלים שמבוססים על חוסר אמון מובנה. זה נשמע קיצוני, אבל זו המציאות. לא לאשר פעולות רגישות על סמך שיחה אחת, גם אם היא נראית אמינה לחלוטין. לדרוש אימות נוסף בערוץ אחר. לתת לגיטימציה לעובדים לעצור, לשאול, לבדוק, גם כשמדובר בפנייה ממנהל בכיר.
ארגונים חייבים להיערך בצורה פרקטית על ידי הטמעת נהלי אימות כפולים, הכשרת עובדים לזהות מצבים חשודים והטמעת כלים טכנולוגיים לזיהוי זיופים. יש כאן גם מחיר. יותר בדיקות משמעותן פחות מהירות, יותר חיכוך, אולי אפילו פגיעה מסוימת ביעילות. אבל האלטרנטיבה יקרה הרבה יותר. עם מודעות, תרבות ארגונית נכונה וכלים מתאימים ניתן לצמצם את הנזק ולהמשיך לפעול בבטחה. העולם השתנה והדרך להתמודד עם דיפ־פייק היא להיות מוכנים ולא רק מתוחכמים.
אורי סגל הוא מנכ"ל חברת סייבור
