New-Tech Magazine | March 2026 | Digital Edition
כשההאקרים עוברים לייצור המוני
מערכת ניו-טק מגזינים גרופ »
) - אקו־סיסטם שבו יכולות תקיפה CaaS ( נארזות, מופצות ולעיתים אף “נצרכות” כשירות, בדומה למודלים עסקיים לגיטימיים בעולם התוכנה. המעבר הזה, ממתקפה חד־פעמית לקמפיין מתמשך, משנה את כללי המשחק. הוא יוצר מציאות שבה האיום אינו נעלם, אלא מתגלגל. מאחורי הקלעים, ארגון לכל דבר אחת התובנות המעניינות בדו"ח היא עד כמה קבוצות תקיפה מודרניות דומות לארגונים עסקיים. לא רק ברמת התחכום הטכנולוגי, אלא במבנה עצמו. יש חלוקת תפקידים ברורה. צוותים שמפתחים כלים, אחרים שמנהלים תשתיות, כאלה שמתמחים בחדירה ואחרים שממוקדים במימוש הרווח, בין אם באמצעות סחיטה, מכירת מידע או ניצול גישה. המודל הזה מאפשר התמחות, ובעיקר מאפשר סקייל. ברגע שכל רכיב במערכת ניתן לשכפול, גם הפעילות כולה ניתנת להרחבה כמעט בלתי מוגבלת.
הפעילות. פשיעת הסייבר כבר אינה אוסף של פעולות נפרדות, אלא אקו־סיסטם מתואם, הפועל בקנה מידה רחב ובשיטתיות. מתקפה כבר אינה אירוע, אלא תהליך הנתונים עצמם מרשימים, אך מה שמעניין 147 באמת הוא הדפוס שהם מגלים. יותר מ- אלף קובצי נוזקה 58־ אלף דומיינים זדוניים, כ פגיעויות, חלקן מוכרות זה 549 וניצול של שנים. אבל דווקא הבחירה בפגיעויות ותיקות אינה מקרית. היא משקפת גישה שונה. לא בהכרח לחפש את החדש והמורכב ביותר, אלא להשתמש במה שעובד שוב ושוב וביעילות גבוהה. כך נוצרת לוגיקה של פס ייצור. תוקפים אינם בונים כל מתקפה מאפס. הם עושים שימוש חוזר בתשתיות, משכפלים טכניקות ומבצעים התאמות קטנות בלבד בהתאם למטרה. התוצאה היא קמפיינים שמסוגלים לפעול לאורך זמן, להשתנות תוך כדי תנועה ולהמשיך גם כאשר חלק מהמערכת נחשף או נחסם. במונחים מקצועיים, מדובר במודל שמזכיר Cybercrime - as - a - Service יותר ויותר
חושף מעבר HPE Threat Labs דו"ח למתקפות סייבר מתועשות, המבוססות על אוטומציה ובינה מלאכותית ופועלות בקנה מידה רחב מול ארגונים, ממשלות ותשתיות קריטיות ש משהו כמעט מטעה באופן שבו י אנחנו עדיין נוטים לדמיין מתקפות סייבר. הדימוי הקלאסי, האקר בודד, פעולה מתוחכמת, חדירה נקודתית, עדיין נוכח, אבל הוא כבר לא מתאר את המציאות. מה שעולה HPE Threat מדו"ח האיומים האחרון של הוא שינוי עמוק הרבה יותר. מתקפות Labs כבר לא נראות כמו אירועים. הן נראות כמו מערכת. לא מערכת כאוטית, אלא דווקא להפך. מערכת מתוזמנת, עקבית ויעילה. כזו שמבוססת על תהליכים חוזרים, על תשתיות קבועות ועל שיפור מתמיד של ביצועים. במובן הזה, קשה להתעלם מהדמיון לעולם הייצור התעשייתי. יש קלט, יש תהליך ויש תפוקה, רק שבמקום מוצרים, התוצאה היא חדירה למערכות, גניבת מידע או פגיעה בתשתיות. קמפייני 1,186 הדו"ח, המבוסס על ניתוח של , אינו מתאר רק 2025 תקיפה פעילים במהלך עלייה בהיקף. הוא מצביע על שינוי באופי
New-Tech Magazine l 36
Made with FlippingBook. PDF to flipbook with ease