מערך הסייבר הלאומי פרסם  את הדו"ח השנתי לשנת 2025, ממנו עולה כי במהלך השנה נשלחו כ-2,480 התרעות על איומי סייבר - פי 2.5 בהשוואה לשנה הקודמת. מתוך כלל ההתרעות, 2,304 היו פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת נגדם.

לפי הנתונים, 93% מההתרעות היו ממוקדות לארגונים ספציפיים, 3.7% הופנו לכלל המשק, 1.3% לקבוצות ייעודיות של ארגונים ו-2% לציבור הרחב, בעיקר בנושאי פישינג והונאות. זאת לאחר שבתחילת החודש דווח על עלייה חדה בתקיפות סייבר נגד בכירים בישראל.

יואב קרן, מנכ״ל חברת ברנדשילד, המתמחה בניטור והסרת איומים ברשת: ״הזינוק בהתראות על מתקפות סייבר, כפי שעולה מדו״ח מערך הסייבר הלאומי, מספר רק חלק מהסיפור, המודלים החדשים של ה-AI שפורסמו בתחילת פברואר הולכים לשנות הרבה מאוד תחומים, אבל בראש ובראשונה, הם הולכים להוות כלי שלא ראינו עד היום בידיים של פושעי הסייבר, להערכתי אנחנו לקראת קטסטרופה שבה נגיע למצב שיהיה לנו קשה מאוד להבדיל בין מה אמיתי ומה לא. בווידאו, בתמונות, באתרים ובתוכן. מה שראינו ב-2025 הוא רק קדימון למה שמצפה לארגונים ולעסקים בשנים הקרובות״.

במוקד 119 של המערך התקבלו במהלך השנה כ-26.5 אלף דיווחים על אירועי סייבר, עלייה של 55% לעומת 2024. המתקפה הנפוצה ביותר הייתה פישינג, שהיוותה 52% מהדיווחים. אחריה ניסיונות השפעה ולוחמה פסיכולוגית עם 13%, פריצה לחשבונות ברשתות חברתיות, דוא"ל ושירותי גוגל עם 11%, וחדירה למערכות מחשוב עם 9%. שיא הפעילות נרשם בחודש יוני, על רקע מבצע "עם כלביא", אז התקבלו כ-3,650 דיווחים - נתון הגבוה ב-75% מהממוצע החודשי בשאר חודשי השנה.

הדו"ח מציג גם סקירה רחבה של סוגי האיומים, חולשות האבטחה, מצב כשירות התשתיות הקריטיות והשקעות בתחום. בין אירועי הסייבר הבולטים שבהם טיפל המערך: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפה על חברה המספקת שירותי תוכנה לניהול מידע, לרבות בבתי אבות, ומחיקת שרתים של לקוחות חברת מחשוב ענן.

עוד ב-

מחקר בינלאומי: באיזה זמן בשבוע נערכות רוב מתקפות הסייבר?

לכתבה המלאה

מבדיקות המערך עולה כי נתיבי החדירה המרכזיים של התוקפים כללו מתקפות פישינג וגניבת זהות באמצעות הודעות דוא"ל מתחזות, שימוש בנוזקות מסוג Infostealer לאיסוף סיסמאות ומידע רגיש, תקיפות שרשרת אספקה דרך ספקים, ניצול חולשות במערכות לא מעודכנות ומוצרי אבטחה, וכן ניצול מוצרי IoT המחוברים לרשת.