כך נראית מלחמת הסייבר החדשה – ציר האוטוקרטיה הדיגיטלית מערער את היציבות הגלובלית

דוח חדש של TrendAI  – מדינות משתמשות ב-AI כדי לפרוץ מהר יותר, ואתם לא מוכנים לזה

דו"ח מחקר חדש של TrendAI , החטיבה העיסקית של מובילת אבטחת הסייבר טרנד מיקרו, חושף שינוי דרמטי במאזן הכוחות העולמי בזירת הסייבר: לוחמת הסייבר הפכה מערוץ ריגול מסורתי לעמוד תווך מרכזי בהישרדות לאומית ובדומיננטיות אזורית, ומתקפות APT (מתקפות סייבר מתוחכמות וממוקדות, בדרך כלל בחסות מדינות) הפכו חלק בלתי נפרד מאסטרטגיה גיאופוליטית, כשהבינה המלאכותית מאיצה את קצב, היקף ותחכום ההתקפות לרמה חסרת תקדים.

הדוח, Nation‑Aligned APTs in 2025: AI‑Fueled Threats and the Shifting Global Cyber Balance, שנכתב על ידי מומחי האיומים הבכירים של טרנד, טד לי, קאקארה הירויוקי ופייקה האקברוד, מצביע על עלייתו של ציר גאופוליטי המורכב מסין, רוסיה, צפון קוריאה ואיראן ועל שילוב עמוק של בינה מלאכותית בפעולות תקיפה של ארגוני תקיפה מדינתיים, המשלבים לראשונה מודלי שפה(LLMs)  בתוך שרשראות התקיפה, ומפתחים סוכני AI אוטונומיים המסוגלים להתאים עצמם בזמן אמת. המשמעות: חלון התגובה של מגיני הסייבר מתקצר משמעותית, ולעיתים כמעט נעלם.

AI משנה את חוקי המשחק

אחת המסקנות המרכזיות בדו"ח היא שה-AI כבר אינו כלי עזר בלבד, אלא רכיב מובנה בליבת ההתקפה. קבוצות תקיפה מנצלות AI לאיסוף מודיעין, אוטומציה של מתקפות וליצירת פישינג מותאם אישית בהיקפים גדולים.

במקביל, מתפתחת מגמה של שרשראות תקיפה אוטונומיות, שבהן AI מבצע מספר שלבים, מאיתור חולשות ועד תנועה רוחבית, ללא התערבות אנושית כמעט. התוצאה היא האצה משמעותית של קמפיינים והפחתת זמן התגובה של ארגונים. ארגונים נדרשים כעת לעבור מתפיסה ממוקדת מניעה לעבר חוסן במהירות מכונה – יכולת זיהוי, הכלה והתאוששות מהירות המופעלות באמצעות AI הגנתי.

ציר האוטוקרטיה הדיגיטלית והמודל השיתופי

הדו"ח מצביע גם על שינוי מבני בפעילות התוקפים: מעבר משיטות עבודה מבודדות לשיתופי פעולה מתקדמים בין קבוצות APT. מודלים כמו "Premier Pass-as-a-Service" מאפשרים לקבוצות שונות לשתף גישה למערכות שנפרצו, ובכך לדלג על שלב החדירה הראשוני. גישה זו מגדילה את מהירות ההתקפות, מקשה על ייחוסן ומאפשרת פעילות מתמשכת מתחת לרדאר. עבור ארגונים, מדובר באתגר משמעותי בזיהוי ובבלימת חדירות.

ברמה הגיאופוליטית, הדו"ח מתאר היווצרות ציר בלתי רשמי בין סין, רוסיה וצפון קוריאה, הפועל לקידום "ריבונות דיגיטלית" ולהגברת השפעתו באמצעות AI. המשותף לכולן הוא שימוש בסייבר וב-AI ככלי אסטרטגי להשגת יתרון מדיני וצבאי.

• סין מובילה את המרוץ באמצעות יוזמת "AI Plus" ופיתוח אקוסיסטם AI מלא, עם יכולת להתחרות במערב גם תחת סנקציות. קבוצות כמו Earth Preta ו- Earth Kasha מתמקדות בריגול תעשייתי ובחדירה לשרשרת האספקה, כולל ניסיונות להשתמש בשרתי חברות תוכנה בטאיוואן כנקודות הפצה לחולשות.
• צפון קוריאה הפכה ל"גרילת דיגיטל" המתמחה בגניבת קריפטו למימון תוכנית הטילים שלה. קבוצת Void Dokkaebi פועלת בשיטות הנדסה חברתית מתוחכמות, כמו הצעות עבודה מזויפות למפתחי תוכנה, כדי לשתול דלתות אחוריות בקהילות Web3.
• רוסיה משלבת AI בלוחמה אלקטרונית ובפעילות צבאית ומסנכרנת את פעולות הסייבר עם המערכה באוקראינה. קבוצות כמוSandworm ו-וGhost Blizzard ביצעו תקיפות הרסניות נגד תשתיות קריטיות (חשמל ומים) גם במדינות שכנות כמו פולין, תוך שימוש בוויפרים (Wipers) המשמידים נתונים ללא יכולת שחזור.

אז מי על הכוונת? לפי הדוח, המגזרים המותקפים ביותר הם ממשל, טכנולוגיה ותשתיות קריטיות והתקיפות מכוונות לאיסוף מודיעין, גניבת קניין רוחני והכנה לפעולות שיבוש עתידיות. בנוסף, מצביע הדוח על עלייה במתקפות על שרשראות אספקה, קהילות מפתחים, תשתיות קצה (Edge) ומכשירי IoT. המשמעות: גם ארגונים שאינם  מהווים יעד ישיר עלולים להפוך לנקודת כניסה למתקפה רחבה יותר.

חוסן במקום שלמות. הדוח קובע כי לא ניתן למנוע לחלוטין חדירה של שחקנים מדינתיים ומזהיר כי בשנתיים הקרובות צפוי מירוץ עולמי להשגת "חוסן במהירות מכונה" – יכולת לזהות, להגיב ולהתאושש מאיומים במהירות מכונה. ומאחר ומניעה מוחלטת של חדירות אינה עוד יעד ריאלי, ארגונים חייבים להתמקד ביכולת להגביל נזק ולהתאושש במהירות. "ההצלחה תימדד ביכולת לזהות מוקדם, לצמצם השפעה ולהמשיך לפעול," נכתב בדו"ח. בין ההמלצות המרכזיות:

• מעבר מגישה מניעתית לגישה של הנחת פריצה  (Assumed Breach).
• צמצום מרחב הפגיעה. מיקרו-סגמנטציה של נכסים קריטיים וביטול הרשאות קבועות ושיפור הנראות הכוללת על כלל הנכסים והמערכות.
• AI הגנתי. הטמעת מערכות AI לניטור התנהגות ולא רק חתימות של נוזקות, בשילוב של פיקוח אנושי, , על מנת לשמור על זמינות המידע, יכולת הכלת אירוע והתאוששות מהירה.
• הגנה קולקטיבית. שיתוף מודיעין עם ארגוני CERT לאומיים ופורומי תעשייה וחיזוק שיתופי פעולה בין ארגונים.

בעידן שבו הסייבר הופך לזירת לחימה מרכזית, וה-AI מאיץ את קצב העימות, ארגונים שלא יתאימו את עצמם למציאות החדשה, יישארו מאחור. המנצחים יהיו אלו שישכילו לשלב בין בינה מלאכותית לשיקול דעת אנושי, תוך הבנה שמרחב הסייבר הפך לשדה קרב מרכזי בעימותים בין מדינות.

למידע נוסף ראו –  2025 APT Report: Staying Ahead of the Modern Threat Landscape | Trend Micro  ו- Nation-Aligned APTs in 2025: AI-Fueled Threats and the Shifting Global Cyber Balance