02:47, ליל שישי. טכנאי של ספק תחזוקה מתחבר לרשת של ארגון פיננסי דרך ה-VPN, כמו בכל שבוע. המשתמש מוכר, הסיסמה נכונה, האימות הדו-שלבי עבר. כל הנורות ירוקות. רק שמאחורי המקלדת לא יושב הטכנאי, אלא תוקף שהשיג את ההרשאות שלו בקמפיין פישינג שנכתב, עוצב ותוזמן על ידי בינה מלאכותית. מערכות האבטחה? לא צפצפו. מבחינתן, הכול תקין.
התרחיש הזה הוא לא מדע בדיוני. הוא הדפוס הדומיננטי של 2026. לפי דוח חקירות הפריצות של Verizon, שימוש בהרשאות גנובות הוא כיום וקטור הכניסה הראשוני הנפוץ ביותר לארגונים, ולפי IBM, כשליש מהחדירות מתבצעות דרך חשבונות תקפים לחלוטין. במילים אחרות: הפריצה הקלאסית, זו שמנצלת חולשה טכנית, הולכת ונעלמת. למה לטרוח לפרוץ מנעול, כשאפשר פשוט לגנוב את המפתח?


AI בשירות התוקפים, במשרה מלאה
מה שהאיץ את המהפך הוא הבינה המלאכותית. מייל פישינג כבר לא מגיע עם שגיאות כתיב מביכות: הוא מנתח את סגנון הכתיבה של המנהל שלכם, מזכיר את הפרויקט שסגרתם אתמול, ומתוזמן בדיוק לרגע הלחוץ ביום. סקר עולמי של ISACA, שנערך בקרב כ-3,000 אנשי סייבר, מצא שהנדסה חברתית מונחית-AI (Social Engineering) דורגה כאיום מספר 1 לשנת 2026, לראשונה אי-פעם מעל מתקפות כופרה.
ואם זה לא מספיק, הצטרפו לתמונה ה-Deepfakes: שיחות וידאו מזויפות, קול משוכפל של סמנכ"ל כספים שמבקש "העברה דחופה", ופרופילים סינתטיים בלינקדאין. 85% מהארגונים כבר חוו לפחות אירוע אחד כזה בשנה האחרונה, והנזק הממוצע לאירוע חצה את רף 280 אלף הדולר.
האיום השני מגיע מבפנים, בתום לב
בזמן שהתוקפים בחוץ משתכללים, בתוך הארגון מתפתחת בעיה שקטה לא פחות: Shadow AI. עובדים שמדביקים קוד מקור, מסמכים פנימיים ונתוני לקוחות בכלי AI חיצוניים, מחשבון פרטי, בלי שאיש יודע. לפי Verizon, 15% מהעובדים כבר ניגשים לכלי GenAI מהתקנים ארגוניים, ו-72% מהם עושים זאת מחשבונות פרטיים, מחוץ לכל בקרה. בישראל, אחרי כניסת תיקון 13 לחוק הגנת הפרטיות לתוקף, זו כבר לא רק בעיה של מנהל אבטחת המידע: זו חשיפה רגולטורית של ההנהלה והדירקטוריון.
94% מהארגונים בעולם מדווחים כיום שה-AI מגדיל את החשיפה שלהם לסיכונים פנימיים. ורק כדי לסבך: יותר ויותר ארגונים מפעילים בעצמם סוכני AI אוטונומיים עם גישה למערכות קריטיות. סוכן כזה, שהוגדר לא נכון או נפרץ, הוא עובד ממורמר שלא ישן, לא יוצא לחופשה, ופועל 24/7 עם הרשאות גבוהות.
החוליה החלשה ביותר? הספקים שלכם
ויש עוד זווית שנעלמת מהרדאר של רוב ההנהלות: שרשרת האספקה הדיגיטלית. ארגון ישראלי ממוצע מעניק גישה מרחוק לעשרות ספקים: אינטגרטורים, ספקי תחזוקה, מפתחים חיצוניים ונותני שירותי ענן. כל אחד מהם הוא דלת נוספת לרשת שלכם, ולפי Verizon, מעורבות של צד שלישי בפריצות הוכפלה בתוך שנה אחת בלבד. התוקפים הבינו את המתמטיקה: למה להתאמץ לפרוץ לבנק מבוצר, כשאפשר לפרוץ לספק התחזוקה הקטן שלו, שההגנות שלו צנועות בהרבה, ולהיכנס משם בערוץ לגיטימי לחלוטין? בדיוק כמו בתרחיש שפתח את הכתבה הזו.
הבעיה: כל ההשקעה שלכם עוצרת בדלת
רוב תקציבי אבטחת הזהויות בארגונים זורמים לשאלה אחת: מי רשאי להיכנס. סיסמאות חזקות, אימות רב-שלבי, ניהול הרשאות. כל אלה חיוניים, אבל חולקים עיוורון אחד: ברגע שההתחברות אושרה, אף אחד לא רואה מה קורה בפנים. וכשהתוקף מתחבר עם הרשאות אמיתיות, עם Token תקף, בערוץ לגיטימי, הדלת פשוט נפתחת בפניו בנימוס.
השאלה שארגונים צריכים לשאול ב-2026 היא כבר לא "מי נכנס למערכות שלי", אלא "מה הוא עושה שם ברגע זה". ארגון שלא רואה את התשובה בזמן אמת, יקרא אותה בדוח החקירה. ההבדל בין שני המצבים נמדד במיליוני שקלים.
הגישה שסוגרת את הפער הזה נקראת ITDR
(Identity Threat Detection & Response): ניטור רציף של מה שקורה בתוך הסשן, אחרי נקודת הגישה. למידת דפוס ההתנהגות הרגיל של כל משתמש, זיהוי חריגות בזמן אמת, ותגובה אוטומטית שחוסמת את הפעילות עוד לפני שהנזק נגרם. בתרחיש של ליל שישי? המערכת מזהה שהטכנאי "מתנהג" אחרת: שעה חריגה, פקודות שמעולם לא הריץ, שרתים שאינם בטיפולו. היא חוסמת את הסשן ומתריעה. כל שנייה מוקלטת כראיה פורנזית: תיעוד חסין-שינוי שעונה לא רק על שאלות החקירה, אלא גם על דרישות הרגולטור, המבקר וחברת ביטוח הסייבר, שכבר היום מתנים כיסוי ופרמיות ביכולת להוכיח בדיוק מי עשה מה, מתי ואיפה.
איך זה עובד בפועל? אילו עוד שבעה וקטורי תקיפה מבוססי-AI מאיימים על הארגון שלכם, ומה עונה על כל אחד מהם? את התשובות המלאות ריכזנו במסמך מקצועי אחד.
מה מחכה לכם ב-White Paper המלא (12 עמודים, עברית):
- 9 וקטורי תקיפה מבוססי-AI, כולל שרשרת AiTM מלאה, שלב אחר שלב
- מטריצת הגנה: אילו יכולות עוצרות איזה וקטור
- תרחיש אמיתי מפורק לגורמים: "בלי" מול "עם" נראוּת Post-Access
- צ'קליסט 10 צעדים ל-CISO, ישים מיד, ללא תלות בספק
- הזווית הרגולטורית הישראלית: תיקון 13 והשלכותיו על ניטור גישה
להורדת ה-White Paper המלא (12 עמודים) >>
הכותב הינו מנהל פעילות Syteca בישראל, קונסיסט מערכות
בשיתוף קונסיסט מערכות






