IT News פורטל המחשוב העסקי וההייטק של ישראל
לפי ממצאי דוח מפת האיומים הגלובלי של פורטינט לשנת 2026, המגזרים המובילים המהווים יעד לתקיפות הם ייצור, שירותים עסקיים וקמעונאות
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מפת האיומים הגלובלי של FortiGuard Labs, גוף מודיעין האיומים והמחקר של החברה, לשנת 2026. הדוח, המבוסס בלעדית על המודיעין של FortiGuard Labs, מספק תמונת מצב של מפת האיומים הפעילים ומגמות משנת 2025, כולל ניתוח מקיף של הטכניקות המשמשות במתקפות סייבר, כפי שמתואר במסגרת MITRE ATT&CK. נתוני הדוח מגלים כי פשיעת הסייבר כבר לא פועלת כסדרה של קמפיינים מבודדים, אלא מתפקדת כמערכת, כאשר התוקפים פועלים לאורך כל מחזור החיים ומבצעים קיצור של מחזור חיי המתקפה באמצעות סוכני AI ייעודיים.
להלן ממצאי הדוח העיקריים:
טכניקות תקיפה ומגזרים מאוימים במפת האיומים הנוכחית
פשיעת הסייבר המודרנית חוצה גבולות ומגזרים ואפילו את ההגדרות המסורתיות של הפשיעה עצמה, ככל שהמתקפות הופכות למתוחכמות יותר. ממצאי הדוח חושפים את הפרטים הבאים:
המהירות מגדירה את הסיכון כאשר ה-TTE (הזמן לניצול פגיעויות) מצטמצם: כאשר השימוש ב-AI מאיץ את איסוף המודיעין, החימוש והביצוע, המודיעין של FortiGuard מראה כי הזמן לניצול פגיעויות עומד על 24-48 שעות עבור התפרצויות קריטיות, כאשר מדובר בעלייה חדה לעומת דוחות קודמים שחשפו זמן של 4.76 ימים לניצול פגיעויות. תקריות אבטחה בעולם האמיתי משקפות כיצד דקות יכולות להגדיר תוצאות: ניסיונות פעילים לניצול בוצעו תוך שעות מהחשיפה הפומבית של פגיעות React2Shell.
זינוק במספר קורבנות הכופר: חוקרי FortiGuard Labs זיהו 7,831 קורבנות כופר מאומתים ברחבי העולם, מה שמהווה זינוק מכ-1,600 קורבנות שזוהו בדוח בשנה שעברה. הזמינות של ערכות שירותי פשיעה כמו WormGPT, FraudGPT ו-BruteForceAI תרמה לעלייה של 389% משנה לשנה. שלושת המגזרים המובילים המהווים יעד לתקיפות כוללים את מגזר הייצור (1,284), שירותים עסקיים (824) וקמעונאות (682). הריכוז הגאוגרפי כולל את ארה"ב (3,381), קנדה (374) וגרמניה (291).
התפשטות הזהויות מגדילה את החשיפה של הענן: ממצאי הדוח מראים כי במהלך 2025, רוב תקריות הענן המאומתות נבעו מפרטים שנגנבו, נחשפו או נוצלו לרעה ולא מניצול של תשתיות. ניתוח של מגזרים מראה כי בתי חולים/מרפאות ועסקים קמעונאיים היו היעד העיקרי. אוכלוסיות זהויות גדולות, מודלים של גישה מאוחדת ואינטגרציות ענן מורכבות הופכים את אלה ליעדים המרכזיים עבור האקרים.
תבנית הפעילות של פושעי הסייבר המודרניים המשתמשים ב-AI
לפי תחזיות איומי הסייבר של FortiGuard Labs לשנת 2026, קבוצות האיומים המתקדמות ביותר פועלות כארגונים חצי-אוטונומיים, הנתמכים על ידי סוכני AI, מתווכי גישה ומפעילי בוטנטים, המספקים שירותים לפי דרישה. בהמשך לכך, ממצאי דוח האיומים הגלובלי מראים כי:
סוכני ה-AI מפחיתים את דרישות המיומנות תוך הגברת מהירות העבודה: מודיעין הרשת האפלה של FortiRecon זיהה כלים התקפיים מבוססי AI שפורסמו כשירותים ומוצרים, כולל גרסאות משופרות של WormGPT ו-FraudGPT; שירותים חדשניים כמו HexStrike AI – כלי AI התקפי עם יצירת מסלולי תקיפה אוטומטיים של איסוף מודיעין; ו-BruteForceAI, כלי בדיקת חדירה שמשלב מודלי שפה גדולים (LLMs) לניתוח טפסים חכם ויכול לבצע מתקפות מתוחכמות מרובות תהליכים.
ה-AI מאפשר לפושעים לעבוד חכם יותר, לא קשה יותר: הטלמטריה של פורטינט רשמה ירידה של 22% משנה לשנה בניסיונות של תקיפות מסוג brute force, מה שמצביע על שיפור ביעילות: באמצעות מתקפות brute force חכמות שעברו התאמה, גורמי האיום מבצעים פחות ניסיונות נגד מטרות שנבחרו טוב יותר, מה שמעלה את סיכויי ההצלחה לכל פרט מידע שנבדק. פעילות זו מתורגמת לכ-67.65 מיליארד אירועי brute force ברחבי העולם, עם כ-185 מיליון ניסיונות ביום; 1.3 מיליארד ניסיונות בשבוע; ו-5.6 מיליארד ניסיונות בחודש. במקביל, המודיעין חשף עלייה של 25.49% משנה לשנה בניסיונות ניצול עולמיים.
מערכי נתונים גנובים פופולריים יותר מפרטים מזהים שדלפו: בדוח מפת האיומים הגלובלי לשנת 2025, חוקרי FortiGuard Labs תיעדו עלייה של 500% ביומנים הזמינים ממערכות שנפרצו על ידי תוכנות זדוניות של Infostealer. בשנת 2026, המודיעין מצא עלייה נוספת של 79% וחשף שינוי לכיוון גניבת מערכי נתונים מקיפים יותר, המתאפשר על ידי בינה מלאכותית מבוססת סוכנים.
בתוך פעילות מסדי הנתונים של הרשת האפלה, stealer logs (תוכנות זדוניות הגונבות פרטים ממחשבים נגועים) שלטו במאגרי נתונים שפורסמו ושותפו (67.12%) ובכך, עברו את ה-combo lists (רשימות המכילות שמות משתמש, סיסמאות וכתובות דוא"ל גנובים, 16.47%) ודליפת פרטים מזהים (5.96%). ה-stealer logs מפחיתים את מאמצי התוקף על ידי שילוב מידע בנוגע לזהות עם עקבות דיגיטליים (artifacts) בעלי הקשר, כולל נתוני תושבי הדפדפן, מה שמאפשר הפעלה מיידית והמרה מהירה יותר מאשר טכניקות של brute force או password spraying.
תבנית הפעילות של תוכנות זדוניות הגונבות פרטים מזהים: תוכנות זדוניות הגונבות פרטים מזהים שומרות על מעמדן כתעשייה רווחית ומנוע ראשי ליצירת חשיפה. הטלמטריה של פורטינט מראה פעילות של תוכנות stealer הנשלטת על ידי RedLine עם 911,968 הדבקות (50.80%), Lumma עם 499,784 הדבקות (27.84%) ו-Vidar עם 236,778 הדבקות (13.19%).
מתרגמים את המודעות לפעולה: שיבוש מרחב הפעילות של פושעי הסייבר
פורטינט מחויבת לשיבוש פשיעת הסייבר באמצעות איסוף ושיתוף מודיעין איומים ומאבק פעיל באיומי סייבר בקנה מידה עולמי.
דוח מפת האיומים הגלובלי לשנת 2026 מגלה כי תמריצים לשיבוש פשיעת סייבר מעולם לא היו חשובים יותר. כדי להעצים את גורמי ההגנה להישאר צעד אחד לפני פושעי הסייבר, פורטינט ו-Crime Stoppers International השיקו את תוכנית Cybercrime Bounty כדי לספק ערוץ מאובטח ואנונימי לאזרחים ולהאקרים אתיים להגיש מידע בנוגע לאיומי סייבר.
דרק מאנקי, אסטרטג אבטחה ראשי וסגן נשיא גלובלי למודיעין איומים ב-FortiGuard Labs, פורטינט, אמר כי, "פשיעת סייבר זהו אחד האיומים הנרחבים והיקרים ביותר בעולם. דוח מפת האיומים הגלובלי האחרון שלנו חושף כיצד שחקנים זדוניים מתחילים להשתמש בבינה מלאכותית סוכנית כדי לבצע מתקפות מתוחכמות יותר. ככל שפושעי הסייבר משתמשים יותר ויותר ב-AI כדי לחזק את הטקטיקות שלהם, המגינים חייבים לפתח את פעולות אבטחת הסייבר להגנה מתועשת ולאמץ כלים מבוססי AI המגיבים באותה המהירות כמו איומים מודרניים".
אודות פורטינט
פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו לקוחותינו זקוקים לה, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל צוותי חירום לטיפול באירועי מחשב (CERTs(, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.
