שנת שיא באיומי סייבר: 26.5 אלף דיווחים על ניסיונות הונאה בשנת 2025
עלייה של 55% בדיווחים למוקד 119 ו-75% קפיצה במהלך מבצע "עם כלביא"; ראש המערך: "הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי"
צילום: Shutterstock חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>
מערך הסייבר הלאומי פרסם היום (רביעי) את הדו"ח השנתי לשנת 2025, ממנו עולה כי במהלך השנה נשלחו כ-2,480 התרעות על איומי סייבר - פי 2.5 בהשוואה לשנה הקודמת. מתוך כלל ההתרעות, 2,304 היו פניות יזומות לארגונים בעקבות אינדיקציה למתקפה ממוקדת נגדם.
לפי הנתונים, 93% מההתרעות היו ממוקדות לארגונים ספציפיים, 3.7% הופנו לכלל המשק, 1.3% לקבוצות ייעודיות של ארגונים ו-2% לציבור הרחב, בעיקר בנושאי פישינג והונאות. זאת לאחר שבתחילת החודש דווח על עלייה חדה בתקיפות סייבר נגד בכירים בישראל.
במוקד 119 של המערך התקבלו במהלך השנה כ-26.5 אלף דיווחים על אירועי סייבר, עלייה של 55% לעומת 2024. המתקפה הנפוצה ביותר הייתה פישינג, שהיוותה 52% מהדיווחים. אחריה ניסיונות השפעה ולוחמה פסיכולוגית עם 13%, פריצה לחשבונות ברשתות חברתיות, דוא"ל ושירותי גוגל עם 11%, וחדירה למערכות מחשוב עם 9%.
שיא הפעילות נרשם בחודש יוני, על רקע מבצע "עם כלביא", אז התקבלו כ-3,650 דיווחים - נתון הגבוה ב-75% מהממוצע החודשי בשאר חודשי השנה.
הדו"ח מציג גם סקירה רחבה של סוגי האיומים, חולשות האבטחה, מצב כשירות התשתיות הקריטיות והשקעות בתחום. בין אירועי הסייבר הבולטים שבהם טיפל המערך: ניסיון לשבש את פעילות המרכז הרפואי שמיר ביום כיפור, מתקפה על חברה המספקת שירותי תוכנה לניהול מידע, לרבות בבתי אבות, ומחיקת שרתים של לקוחות חברת מחשוב ענן.
מבדיקות המערך עולה כי נתיבי החדירה המרכזיים של התוקפים כללו מתקפות פישינג וגניבת זהות באמצעות הודעות דוא"ל מתחזות, שימוש בנוזקות מסוג Infostealer לאיסוף סיסמאות ומידע רגיש, תקיפות שרשרת אספקה דרך ספקים, ניצול חולשות במערכות לא מעודכנות ומוצרי אבטחה, וכן ניצול מוצרי IoT המחוברים לרשת.
יוסי כראדי, ראש מערך הסייבר הלאומי:
"שנת 2025 המחישה ביתר שאת כי במרחב הסייבר אין 'הפסקת אש' וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי. המסקנה העולה מהנתונים ברורה: כל ארגון, מערכת ואזרח הם יעד למתקפה שמנסה לפגוע ברציפות התפקודית ובחוסן הלאומי. אל מול מציאות זו, מערך הסייבר הלאומי עמד במשימתו הראשית - הגנה על התשתיות הקריטיות והבטחת התפקוד הרציף של מדינת ישראל".
יואב קרן, מנכ״ל חברת ברנדשילד, המתמחה בניטור והסרת איומים ברשת: ״הזינוק בהתראות על מתקפות סייבר, כפי שעולה מדו״ח מערך הסייבר הלאומי, מספר רק חלק מהסיפור, המודלים החדשים של ה-AI שפורסמו בתחילת פברואר הולכים לשנות הרבה מאוד תחומים, אבל בראש ובראשונה, הם הולכים להוות כלי שלא ראינו עד היום בידיים של פושעי הסייבר, להערכתי אנחנו לקראת קטסטרופה שבה נגיע למצב שיהיה לנו קשה מאוד להבדיל בין מה אמיתי ומה לא. בווידאו, בתמונות, באתרים ובתוכן. מה שראינו ב-2025 הוא רק קדימון למה שמצפה לארגונים ולעסקים בשנים הקרובות״.








