New-Tech Magazine | March 2026 | Digital Edition

First page Previous page 37 Next page Last page

HPE : קרדיט תמונת שער

«

וכמו בכל מערכת תעשייתית, גם כאן קיימת עמידות. אם רכיב אחד נופל, המערכת לא בהכרח קורסת. היא מתאימה את עצמה, עוקפת וממשיכה לפעול. המטרות, אסטרטגיה ולא הזדמנות הדו"ח מציג תמונה ברורה גם לגבי בחירת היעדים. לראשונה, ארגוני ממשלה היו קמפיינים 274 המגזר המותקף ביותר, עם מתועדים במהלך השנה. אחריהם הגיעו מגזרי הפיננסים והטכנולוגיה, אך הרשימה אינה מסתיימת שם. גם תעשייה, בריאות, תקשורת, חינוך וביטחון מופיעים כמטרות מרכזיות. המשותף לכולם אינו תחום הפעילות, אלא המשמעות שלהם. מדובר בגופים שמחזיקים תשתיות קריטיות, מידע רגיש או השפעה רחבה על מערכות כלכליות ולאומיות. ) מתוך הדו"ח, המציג את 1 הגרף (גרף חלוקת המתקפות לפי מגזרים, ממחיש היטב את התמונה. לא מדובר בפעילות אקראית, אלא בבחירה שיטתית של מטרות בעלות ערך. נכנס למשחק ומשנה את AI הקצב אם יש גורם אחד שמאיץ את כל המגמה הזו, זו הבינה המלאכותית. ולא רק בצד ההגנתי. לפי הדו"ח, תוקפים עושים שימוש הולך גנרטיבי ליצירת דיפ־פייקים AI וגובר ב קוליים וויזואליים, המאפשרים מתקפות , vishing התחזות מדויקות יותר. מתקפות למשל, הופכות משכנעות יותר ולעיתים כמעט בלתי ניתנות לזיהוי. במקביל, תהליכים שבעבר דרשו זמן ומשאבים הפכו לאוטומטיים. חלק מהקמפיינים פועלים כבר במודל של פס ייצור, עם מנגנונים שמפיצים מידע גנוב או מפעילים מתקפות בזמן אמת. הופך ל"שמן בגלגלי AI במובן הזה, ה השיניים" של תעשיית הסייבר. הוא מאפשר להגדיל את קנה המידה של הפעילות מבלי להגדיל באופן מקביל את כוח האדם, ומאיץ את המעבר ממתקפות נקודתיות למערכות תקיפה רחבות ומתוזמנות.

1 גרף

«

SASE , מודלים של Zero Trust גישות כמו ושימוש במודיעין וביכולות זיהוי מתקדמות מופיעות כהמלצות מרכזיות. אך מעבר לטכנולוגיה, הדגש הוא על האופן שבו הכל מתחבר. ההבנה היא שההגנה צריכה לפעול כמו המתקפה, כתהליך. לאן זה הולך מכאן כאשר מסתכלים על התמונה הכוללת, קשה להתעלם מהשינוי העמוק. מתקפות סייבר כבר אינן חריגות. הן חלק ממערכת גלובלית, מתפתחת ומתייעלת. הן פועלות לפי היגיון כלכלי, מנצלות יתרונות של קנה מידה ומשתמשות בטכנולוגיות מתקדמות כדי לשפר ביצועים. עבור ארגונים, המשמעות ברורה. לא מספיק להגן. צריך להבין את המערכת שמאחורי האיום. כי בעולם שבו ההתקפה מתנהלת כמו תעשייה, גם ההגנה חייבת להשתנות בהתאם. יותר ויותר, הפתרון טמון גם באימוץ טכנולוגיות הגנה מבוססות בינה מלאכותית, שמסוגלות להתמודד עם קצב ואופי האיומים החדשים ולמעשה "להילחם באש עם אש". והשאלה המרכזית כבר אינה רק מי מוגן טוב יותר, אלא מי מסוגל לפעול מהר יותר, חכם יותר ומתואם יותר. קרדיט Based on HPE Threat Labs Report : In the Wild , 2025

מתקפה כשרשרת אספקה כדי להבין את השינוי, אפשר לחשוב על מתקפת סייבר כעל שרשרת אספקה. לא פעולה אחת, אלא רצף של שלבים. איתור, פריסה, חדירה, הפצה ומימוש. כל שלב כזה יכול להתבצע בנפרד, לעיתים על ידי גורמים שונים ולעיתים תוך שימוש חוזר בתשתיות קיימות. זהו מודל שמאפשר גמישות, מהירות והתאמה, בדיוק כמו במערכות תעשייתיות אחרות. וההיגיון הכלכלי ברור. למקסם תוצאה תוך מינימום השקעה. אם פגיעות ישנה עדיין עובדת, אין צורך להחליף אותה. מול מערכת התקפה כזו, ארגונים רבים עדיין פועלים בגישה שונה לחלוטין. הם מזהים אירוע, מגיבים אליו ואז ממשיכים הלאה. הפער בין תהליך מתמשך לבין תגובה נקודתית הוא קריטי. , הבעיה אינה רק מחסור בכלים, HPE לפי אלא בעיקר חוסר תיאום בין מערכות, נראות חלקית על כלל הפעילות וזמני תגובה שאינם עומדים בקצב. במילים אחרות, ההגנה מפוצלת, בעוד ההתקפה מאוחדת. שינוי כיוון, מהגנה לכלים להגנה כמערכת אחת המסקנות המרכזיות בדו"ח היא הצורך לשנות גישה. לא עוד הוספת שכבת הגנה נוספת, אלא בניית מערכת שלמה, כזו שפועלת בצורה מתואמת, רציפה ומהירה. הפער ההגנתי, לא רק טכנולוגי

37 l New-Tech Magazine

Made with FlippingBook. PDF to flipbook with ease