תמרור אזהרה לעסקים: מה חושף דוח הסייבר הלאומי לשנת 2024 – ואיך תתכוננו לסכנה

הסיכונים מתגברים, המתקפות מתוחכמות, והעובדים – החולייה החלשה.

דוח CERT-IL לשנת 2024 מציג תמונה עולמית מדאיגה, ואני מוסיף לה את מה שאני רואה בשטח.

האיום קרוב יותר ממה שאתם חושבים

בעולם שבו מתקפות סייבר מתעצמות משנה לשנה, דוח CERT-IL לשנת 2024 מצייר תמונה מדאיגה:
התוקפים משתכללים, המתקפות הופכות ממוקדות יותר, והיקף הנזק גדל.
עבור ארגונים רבים, השאלה איננה עוד "האם ניפגע" – אלא "מתי, ואיך נתמודד עם זה".

לפני שאתם ממשיכים לקרוא, חשוב שתדעו:
איומי הסייבר של היום אינם שייכים רק לחברות ענק או לארגונים ממשלתיים – הם קרובים יותר ממה שנדמה לכם.

והחדשות הטובות? יש פתרון.
לחברתנו יש את הידע, הכלים והפתרונות המתקדמים ביותר להגנה על הארגון שלכם.
אבל כדי להילחם בסיכון – צריך קודם כל להכיר אותו.
לדעת. להבין איך נראית זירת האיומים, ואיך אפשר להתכונן אליה נכון.

המגמות המדאיגות של 2024

הדוח, שפורסם על ידי מרכז הסייבר הלאומי, מתאר את פעילות פשיעת הסייבר בארץ ובעולם, לצד תחזיות מדאיגות לשנת 2025.
בין המגמות הבולטות:

• שימוש גובר בתוכנות כופרה

• עלייה בהתקפות מבוססות גניבת מידע (ולא הצפנה)

• אימוץ של כלים מתקדמים כגון בינה מלאכותית, חוזים חכמים וטכנולוגיות ענן

לצד אלה, אנו רואים יותר תוקפים שפועלים במסגרת שיתופי פעולה גלובליים – לעיתים ממומנים או מגובים על ידי מדינות.

המספרים מספרים את הסיפור

על פי הדוח, בשנת 2024 נרשמו בעולם מעל ל-6,000 תקיפות כופרה – עלייה של 15% מהשנה הקודמת.
גם ישראל אינה נותרת מאחור – עם מעל ל-300 תקיפות כופרה מדווחות ומעל 52,000 מקרים של נוזקות מסוג Infostealer.

לא מדובר רק בארגונים גדולים:
ענפים כמו משרדי עורכי דין, מוסכים, מרפאות שיניים וחברות לוגיסטיקה נפגעו בצורה משמעותית.
דווקא העסקים הקטנים, לעיתים ללא מערך הגנה מספק, חשופים במיוחד.

"לי זה לא יקרה" – הטעות היקרה ביותר

כמי שמלווה ארגונים בתחום המחשוב ואבטחת המידע, אני רואה שוב ושוב תופעה מדאיגה:
ארגונים רבים בוחרים להתעלם מהסיכון, בטענה ש"לי זה לא יקרה".

הם רואים בהשקעה באבטחת מידע הוצאה – ולא מבינים שהיא ביטוח לכל דבר.
כשהאירוע קורה – והסטטיסטיקה מראה שהוא יקרה – העלות האמיתית היא אדירה:
אובדן נתונים, פגיעה תדמיתית, סחיטה, קנסות, ולעיתים שיתוק מוחלט של הפעילות.

החולייה החלשה: הגורם האנושי

בנוסף, ישנה הזנחה חמורה בתחום קריטי: חינוך והדרכת העובדים.
יותר מ-80% מהתקיפות מצליחות כתוצאה מטעות אנוש – קליק על קובץ, מסירת פרטים או סיסמה לחלון מזויף.
גם המערכת המתקדמת ביותר לא תגן אם העובד איננו מודע.

כלים לגיטימיים בשירות התוקפים

הדו"ח מתאר כיצד תוקפים משתמשים בכלים לגיטימיים כמו תוכנות (RMM) או ממשקי העברת קבצים (MFT) כדי לפרוץ לארגונים – לעיתים מבלי להשאיר עקבות.
ישנה גם מגמה של מעבר מהצפנה לשיטות אחרות:
גניבת מידע רגיש ואיום בפרסומו, שימוש בתשתיות מבוזרות, וקמפיינים של הנדסה חברתית מתקדמת.

מעבר לטכנולוגיה: אחריות ותרבות

המסקנה ברורה:
אבטחת מידע איננה עוד תחום טכנולוגי בלבד – היא ניהול סיכונים, היא אחריות ניהולית, והיא בראש ובראשונה – תרבות ארגונית.

נכון, אין פתרון קסם, ואין דרך להבטיח הגנה מלאה.
אך יש הרבה שאפשר לעשות כדי לצמצם את הסיכון:

• להדריך עובדים באופן שוטף

• לוודא תצורות ענן מאובטחות

• להתקין עדכונים בזמן אמת

• להשתמש באמצעי זיהוי דו-שלביים

• לשדרג מאנטי וירוס פשוט למערכות EDR מתקדמות

• לתכנן מבעוד מועד תרחישי התאוששות

מבט ל-2025: להיערך לסערה שבדרך

המבט קדימה ל-2025 רק מחזק את ההבנה הזו:
מתקפות יהפכו מתוחכמות יותר, הבינה המלאכותית תשרת גם את התוקפים, והעלויות – הן הישירות והן העקיפות – רק יעלו.

לצד זאת, יש גם נקודת אור:
שיתופי פעולה בינלאומיים באכיפה, עלייה במודעות הציבורית, ופיתוח של פתרונות מתקדמים וחדשניים.

אחריות משותפת

בסופו של דבר, מדובר בהבנה פשוטה אך קריטית:
אבטחת מידע היא לא "בעיה של ה-IT", אלא אחריות של כל מנהל, של כל צוות, ושל כל עובד.
ככל שנבין זאת מוקדם יותר – כך נוכל לעמוד חזקים יותר מול האיומים של המחר.

רוצים לראות את התמונה המלאה?

השאירו תגובה "אני רוצה להיות מוגן" ונשלח אליכם את הדוח המלא – ללא התחייבות.