חיפוש

תוקפים כבר לא פורצים לארגון שלכם, הם מתחברים

פישינג שנכתב על ידי AI שאי-אפשר להבדיל בינו לבין מייל אמיתי, שיחת וידאו עם "המנכ"ל" שמעולם לא התקיימה, ועובדים שמדביקים נתוני לקוחות ב-ChatGPT מהטלפון הפרטי. רועי לביא, מנהל פעילות Syteca בישראל, קונסיסט מערכות, מסביר: הבינה המלאכותית שינתה את כללי המשחק בסייבר, ורוב הארגונים בישראל עדיין מגינים על הדלת, בזמן שהתוקף כבר בפנים.

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
בשיתוף קונסיסט מערכות
תוכן שיווקי

02:47, ליל שישי. טכנאי של ספק תחזוקה מתחבר לרשת של ארגון פיננסי דרך ה-VPN, כמו בכל שבוע. המשתמש מוכר, הסיסמה נכונה, האימות הדו-שלבי עבר. כל הנורות ירוקות. רק שמאחורי המקלדת לא יושב הטכנאי, אלא תוקף שהשיג את ההרשאות שלו בקמפיין פישינג שנכתב, עוצב ותוזמן על ידי בינה מלאכותית. מערכות האבטחה? לא צפצפו. מבחינתן, הכול תקין.

התרחיש הזה הוא לא מדע בדיוני. הוא הדפוס הדומיננטי של 2026. לפי דוח חקירות הפריצות של Verizon, שימוש בהרשאות גנובות הוא כיום וקטור הכניסה הראשוני הנפוץ ביותר לארגונים, ולפי IBM, כשליש מהחדירות מתבצעות דרך חשבונות תקפים לחלוטין. במילים אחרות: הפריצה הקלאסית, זו שמנצלת חולשה טכנית, הולכת ונעלמת. למה לטרוח לפרוץ מנעול, כשאפשר פשוט לגנוב את המפתח?

רועי לביא
רועי לביא
רועי לביא צילום: קונסיסט שיווק
רועי לביא צילום: קונסיסט שיווקתוכן שיווקי

AI בשירות התוקפים, במשרה מלאה

מה שהאיץ את המהפך הוא הבינה המלאכותית. מייל פישינג כבר לא מגיע עם שגיאות כתיב מביכות: הוא מנתח את סגנון הכתיבה של המנהל שלכם, מזכיר את הפרויקט שסגרתם אתמול, ומתוזמן בדיוק לרגע הלחוץ ביום. סקר עולמי של ISACA, שנערך בקרב כ-3,000 אנשי סייבר, מצא שהנדסה חברתית מונחית-AI (Social Engineering) דורגה כאיום מספר 1 לשנת 2026, לראשונה אי-פעם מעל מתקפות כופרה.

ואם זה לא מספיק, הצטרפו לתמונה ה-Deepfakes: שיחות וידאו מזויפות, קול משוכפל של סמנכ"ל כספים שמבקש "העברה דחופה", ופרופילים סינתטיים בלינקדאין. 85% מהארגונים כבר חוו לפחות אירוע אחד כזה בשנה האחרונה, והנזק הממוצע לאירוע חצה את רף 280 אלף הדולר.

האיום השני מגיע מבפנים, בתום לב

בזמן שהתוקפים בחוץ משתכללים, בתוך הארגון מתפתחת בעיה שקטה לא פחות: Shadow AI. עובדים שמדביקים קוד מקור, מסמכים פנימיים ונתוני לקוחות בכלי AI חיצוניים, מחשבון פרטי, בלי שאיש יודע. לפי Verizon, 15% מהעובדים כבר ניגשים לכלי GenAI מהתקנים ארגוניים, ו-72% מהם עושים זאת מחשבונות פרטיים, מחוץ לכל בקרה. בישראל, אחרי כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף, זו כבר לא רק בעיה של מנהל אבטחת המידע: זו חשיפה רגולטורית של ההנהלה והדירקטוריון.

94% מהארגונים בעולם מדווחים כיום שה-AI מגדיל את החשיפה שלהם לסיכונים פנימיים. ורק כדי לסבך: יותר ויותר ארגונים מפעילים בעצמם סוכני AI אוטונומיים עם גישה למערכות קריטיות. סוכן כזה, שהוגדר לא נכון או נפרץ, הוא עובד ממורמר שלא ישן, לא יוצא לחופשה, ופועל 24/7 עם הרשאות גבוהות.

החוליה החלשה ביותר? הספקים שלכם

ויש עוד זווית שנעלמת מהרדאר של רוב ההנהלות: שרשרת האספקה הדיגיטלית. ארגון ישראלי ממוצע מעניק גישה מרחוק לעשרות ספקים: אינטגרטורים, ספקי תחזוקה, מפתחים חיצוניים ונותני שירותי ענן. כל אחד מהם הוא דלת נוספת לרשת שלכם, ולפי Verizon, מעורבות של צד שלישי בפריצות הוכפלה בתוך שנה אחת בלבד. התוקפים הבינו את המתמטיקה: למה להתאמץ לפרוץ לבנק מבוצר, כשאפשר לפרוץ לספק התחזוקה הקטן שלו, שההגנות שלו צנועות בהרבה, ולהיכנס משם בערוץ לגיטימי לחלוטין? בדיוק כמו בתרחיש שפתח את הכתבה הזו.

הבעיה: כל ההשקעה שלכם עוצרת בדלת

רוב תקציבי אבטחת הזהויות בארגונים זורמים לשאלה אחת: מי רשאי להיכנס. סיסמאות חזקות, אימות רב-שלבי, ניהול הרשאות. כל אלה חיוניים, אבל חולקים עיוורון אחד: ברגע שההתחברות אושרה, אף אחד לא רואה מה קורה בפנים. וכשהתוקף מתחבר עם הרשאות אמיתיות, עם Token תקף, בערוץ לגיטימי, הדלת פשוט נפתחת בפניו בנימוס.

השאלה שארגונים צריכים לשאול ב-2026 היא כבר לא "מי נכנס למערכות שלי", אלא "מה הוא עושה שם ברגע זה". ארגון שלא רואה את התשובה בזמן אמת, יקרא אותה בדוח החקירה. ההבדל בין שני המצבים נמדד במיליוני שקלים.

הגישה שסוגרת את הפער הזה נקראת ITDR
(Identity Threat Detection & Response): ניטור רציף של מה שקורה בתוך הסשן, אחרי נקודת הגישה. למידת דפוס ההתנהגות הרגיל של כל משתמש, זיהוי חריגות בזמן אמת, ותגובה אוטומטית שחוסמת את הפעילות עוד לפני שהנזק נגרם. בתרחיש של ליל שישי? המערכת מזהה שהטכנאי "מתנהג" אחרת: שעה חריגה, פקודות שמעולם לא הריץ, שרתים שאינם בטיפולו. היא חוסמת את הסשן ומתריעה. כל שנייה מוקלטת כראיה פורנזית: תיעוד חסין-שינוי שעונה לא רק על שאלות החקירה, אלא גם על דרישות הרגולטור, המבקר וחברת ביטוח הסייבר, שכבר היום מתנים כיסוי ופרמיות ביכולת להוכיח בדיוק מי עשה מה, מתי ואיפה.
איך זה עובד בפועל? אילו עוד שבעה וקטורי תקיפה מבוססי-AI מאיימים על הארגון שלכם, ומה עונה על כל אחד מהם? את התשובות המלאות ריכזנו במסמך מקצועי אחד.

מה מחכה לכם ב-White Paper המלא (12 עמודים, עברית):

  • 9 וקטורי תקיפה מבוססי-AI, כולל שרשרת AiTM מלאה, שלב אחר שלב
  • מטריצת הגנה: אילו יכולות עוצרות איזה וקטור
  • תרחיש אמיתי מפורק לגורמים: "בלי" מול "עם" נראוּת Post-Access
  • צ'קליסט 10 צעדים ל-CISO, ישים מיד, ללא תלות בספק
  • הזווית הרגולטורית הישראלית: תיקון 13 והשלכותיו על ניטור גישה

להורדת ה-White Paper המלא (12 עמודים) >>

הכותב הינו מנהל פעילות Syteca בישראל, קונסיסט מערכות

בשיתוף קונסיסט מערכות

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    צילומי רחפן מפרץ חיפה

    דירות ב-2 מיליון שקל, צמוד לחוף הים: במקום הכי נמוך המחירים קפצו פי 4

    שלומית צור
    בישראל 2026 כל אחד קורא לזה אחרת: עזיבה, הגירה, ירידה, התמחות, רילוקיישן, התאווררות

    "יש לך בית גדול, תעשי עוד ילד": המחיר מאחורי החלום הזוהר של הרילוקיישן

    קים לגזיאל
    מייסדי סקפיון: גל גורן (מימין), ירון קרפ, פיני יונגמן, צפריר יואלי ועדו בר־און. יצטרכו להוכיח שהטכנולוגיה שלה עובדת גם בשטח

    ליירט מאות כטב"מים במקביל: סקפיון נחשפת עם גיוס של 36 מיליון דולר

    שגיא כהן
    מניית אונדס ירדה בכ-7% ביום שני, ובסך הכל איבדה כמחצית משווייה בחצי השנה האחרונה

    המשקיע המסתורי החליט לא להיות בעל עניין. מניית אונדס נכנסה לסערה

    חגי עמית
    נוירולוגיה (אילוסטרציה). ישנם בישראל כ-400 נוירולוגים פעילים, 30% מהם מעל גיל הפרישה

    6 מכל 10 ישראלים יזדקקו לרופא הזה. למה המתמחים לא קופצים על המקצוע?

    שיר אנגל
    חבילות חשודות שנתפסו במסגרת החקירה. על פי החשד, המוצרים שווקו בישראל באמצעות טלגרם ונמכרו למועדוני כושר ולעוסקים בפיתוח גוף

    מר ישראל לשעבר ובעלי יצרנית גלידה: החשודים בהפעלת רשת להברחת סטרואידים