זינוק של עשרות אחוזים במתקפות כופר וגניבת זהויות דיגיטליות

29 אפריל, 2026

דו"ח חדש של KELA מצביע על מעבר למתקפות אוטונומיות מבוססות בינה מלאכותית, עלייה חדה בגניבת פרטי גישה, והתרחבות היעדים – כולל מערכות Mac וארגונים המשתמשים ב-AI ללא פיקוח

[בתמונה: מנכ"ל KELA דוד כרמיאל. קרדיט: שחר טל]

דו"ח פשעי הסייבר לשנת 2026 של חברת KELA מצייר תמונת מצב מדאיגה של האיום הדיגיטלי הגלובלי, עם עלייה חדה הן בהיקף המתקפות והן ברמת התחכום שלהן. לפי הדו"ח, בשנת 2025 נגנבו כ־2.86 מיליארד פרטי גישה (credentials), נתון שממחיש את המעבר של תוקפים משיטות פריצה קלאסיות לניצול גישה קיימת – כלומר, כניסה ישירה למערכות באמצעות זהויות שנפרצו.

במקביל, מתקפות הכופר ממשיכות להתרחב בקצב מהיר: מספר הקורבנות זינק בכ־45% והגיע ליותר מ־7,500 ארגונים, כאשר מעל מחציתם בארצות הברית. עם זאת, הדו"ח מדגיש כי מתקפות כופר אינן עוד מטרה בפני עצמה, אלא לעיתים משמשות כהסחת דעת לפעולות עמוקות יותר – בהן ריגול, חדירה מתמשכת או פגיעה בתשתיות.

אחת המגמות הבולטות בדו"ח היא המעבר לשימוש אינטנסיבי בבינה מלאכותית, עד כדי יצירת תהליכי תקיפה חצי־אוטונומיים ואף אוטונומיים. התוקפים משתמשים ב-AI לכתיבת קוד זדוני, להנדסה חברתית מתקדמת ולהטעיית מערכות מבוססות AI, מה שמאפשר להם לפעול במהירות, בהיקף רחב ובעלות נמוכה יחסית.

במקביל, האימוץ המואץ של כלי AI בארגונים יוצר נקודת תורפה חדשה. תופעת ה־Shadow AI – שימוש לא מפוקח בכלי בינה מלאכותית על ידי עובדים – מגדילה את הסיכון לדליפות מידע ולחשיפת נכסים רגישים, במיוחד כאשר המערכות אינן מנוהלות תחת מדיניות אבטחה מסודרת.

הדו"ח מצביע גם על שינוי במפת היעדים: לצד מערכות Windows המסורתיות, נרשמה עלייה משמעותית בתקיפות נגד משתמשי MacOS, מה שמעיד על הרחבת פעילות התוקפים לפלטפורמות שבעבר נחשבו בטוחות יחסית.

בנוסף, נרשמה עלייה של כ־400% בפעילות האקטיביסטית (Hacktivism), לצד גידול במספר קבוצות התקיפה ובניצול חולשות אבטחה. מגמות אלו משתלבות בהחרפה של פעילות מדינתית בזירה הקיברנטית, כאשר מתקפות משולבות – כלכליות, מודיעיניות ותודעתיות – הופכות שכיחות יותר.

בשורה התחתונה, הדו"ח מצביע על שינוי עומק באופי פשעי הסייבר: מעבר לאוטומציה, שימוש גובר ב-AI והעדפה של גישה למערכות על פני פריצה אליהן. המשמעות עבור ארגונים היא צורך בהסטת הדגש לאבטחת זהויות, ניטור פעילות חריגה וניהול סיכונים סביב שימוש בבינה מלאכותית.

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר

פורסם בתגיות: KELA

כתבות נוספות העשויות לעניין אותך

ארמורי דיפנס מתרחבת להודו וחותמת על שיתוף פעולה עם Damco

Astelia מגייסת 35 מיליון דולר: פלטפורמה שמזהה את החולשות המסוכנות באמת

חשיבותה של ארכיטקטורה בעידן מיתוס ומודלים מתקדמים להגנת הסייבר