התקפי סייבר מבוססי AI: הסכנות והפתרונות בעולם אבטחת המידע
תחקירים אחרונים חושפים: כ-80% מהתקפות ראנזום-ויר משתמשות ב-AI. סקר של Lenovo (600 IT) ממליץ על ניטור התנהגות AI, חינוך עובדים וכלי הגנה מתקדמים. המחסור בכישורי AI אבטחתיים, יחד עם סביבת IT מורכבת, מעכבים. ישראל מוצלחת בסטרט-אפים לאבטחת AI עם עשרות רכישות, וה-CrowdStrike מובילים בשוק ההולך וגדל.
התקפות סייבר מתקדמות: סטטיסטיקות מעוררות דאגה
דיווחים אחרונים חושפים תמונה מדאיגה של עולם הסייבר: מחקר MIT מ-25 בספטמבר 2025 מצא כי 80% מהתקפות ראנסום וויר משתמשות בבינה מלאכותית. הסכנות מיוחדות לארגונים קטנים ובינוניים שחסרים את המשאבים להתמודד עם מתקפות מתוחכמות, הכוללות בין היתר שימוש בדיבובים מלאכותיים (deepfakes) ושיחות קול מזויפות. מומחי אבטחה כמו טוני פיאטורקולה מ- AgileBlue מדגישים כי גם משרדי ממשלה נפלו קורבן להתקפות אלו.
מחסור בהגנה על סוכנים מבוססי AI
סקר של SailPoint (24 בספטמבר) חושף כי 80% מהארגונים משתמשים ב"סוכני AI" אוטונומיים, אך רק 40% מהם מנהלים אותם כראוי.
"ורוב החברות שמשתמשות בסוכנים דיווחו על גישה לא מורשית לנתונים" - סטיב ברדפורד, SailPoint
פרצת אבטחת שרשרת האספקה: שיעור מאלף
הפרצה בקר Salesloft-Drift (25 בספטמבר 2025) חשפה נקודה רגישה חדשה: פרצה בודדת ספקית תוכנה גררה התקפה שרשרת על 700 ארגונים ביניהם Palo Alto Networks, Cloudflare ו-Zscaler.
המתקפה בוצעה בשלבים:
- חודש מרץ-יוני 2025: האקרים (תוקף מזוהה כ-UNC6395) נכנסו למאגר GitHub של Salesloft
- גניבת אסימון (OAuth token) בעל הרשאות גבוהות
- אוגוסט 2025: שימוש באסימון גנוב כדי לחדור לחשבונות Drift
- אוגוסט 8-18: גניבת נתונים מ-Salesforce של לקוחות דריפט
דוגמה מוצלחת להתגוננות: לקחים מאיקטה
בסביבת האקרים זו, איקטה בלטה כשיצאה ללא פגע - הודות למדיניות Allow-list IP מגבילה. המפתח: הגנה בשכבות הכוללת:
- הגבלות גיאוגרפיות
- חלונות זמן גישה
- הפרדת רשת
**לקחי המפתח לאבטחה: **
- **הנחיות זמניות: ** הגבלת משך תוקף של אסימונים
- אוטומציה של תהליכי ביטול הרשאות
- ניטור התנהגות חריגה
**המצב בישראל: **
התעשייה המקומית לא נשארת מאחור - מדיווחי ה"מארקר" (25 בספטמבר): עיסקאות רכישה בסך 2.5 מיליארד דולר לסטארט-אפים להגנת AI ב-18 החודשים האחרונים, כולל 3 מישראל.
פתרונות: הגנה עם AI
דו"ח Lenovo (25 בספטמבר) ואיתי אמיל לוטווק (CTO) מ-Wiz מבהירים:
- האקרים משתמשים בAI** כדי ליצור קוד זדוני, תוכנות כופר (Ransomware) וזיופים מתקדמים** (Deepfakes)
- הפתרון: הגנה חכמה יותר עם:
- בקרת גישה התבססות יסודות (Zero Trust)
- ניטור התנהגות AI
- chatbots שימוש בסמאנטיקה
- הכשרת עובדים לזיופים (Deepfakes)
- מדיניות רישום למשתמשים (Logging) בקנה מידה
"אם אנו רואים גל חדש של טכנולגיה - יש לנו גם הזדמנויות חדשות, אתגרים חדשים, ופתרונות חדשים". - אמיל לוטווק, ויז
השקעה נבונה: AI והצומחת של CrowdStrike
חברת CrowdStrike מעסיקה תשתית AI-native מאז 2011, ומשוכנעת כי השוק יגיע ל-250 מיליארד דולר עד 2029. עם זאת המשקיעים, למרות שהיא נחשבת להשקעה נבונה, נדרשים לקחת בחשבון את המרווח הגבוה של המניה (P/S ratio של 27).
העתיד של האבטחה: מודל חדש נדרש
הדפים הישנים של ספרי האבטחה, נראה, צריכות לעדכן. דו"ח SailPoint (25 בספטמבר) חושף כי פרק הזמן של גילוי וטיפול התקצר, דרושה מודל חדש של ניטור וניתוח מבוססי-מכונה.
**המסר המרכזי: ** בעולם המאופיין ב- AI, לא רק להילחם, חייבים להשתמש ב- AI להגנה, כדי להחזיק מעמד מול סיבי ההתקפות, ולהתקדם, באותו הקצב.
מקורות
