דו"ח חדש של מיקרוסופט מצביע על החרפה באיומי הסייבר הגלובליים, כאשר תקיפות ממדינות כמו רוסיה, איראן, וסין הופכות למתוחכמות יותר וכוללות שיתוף פעולה עם פשע קיברנטי. הדו"ח חושף שימוש בכלי בינה מלאכותית מצד התוקפים לצד עלייה במספר התקיפות למטרות רווח, כולל תקיפות כופר והונאות טכנולוגיות. מיקרוסופט מדגישה את הצורך בשיתוף פעולה בין-לאומי ובענישה מדינתית אפקטיבית כדי להתמודד עם האתגרים בתחום הסייבר ולהגן על משתמשים וארגונים.
מתקפות הסייבר מחריפות: הצורך בהגנה ושיתוף פעולה גלובליים
מיקרוסופט מפרסמת דו"ח שממנו מתברר כי האיומים בתחום הסייבר ממשיכים להחריף, מה שמדגיש את הצורך בהגנה ושיתוף פעולה בין-לאומיים. הדו"ח השנתי של מיקרוסופט להגנה דיגיטלית מצביע על מגמות עולמיות עולות בתחום מתקפות הסייבר, הנעות מהתקפות כופר ועד לפעולות ריגול והטעיה שמנוהלות על ידי מדינות. חברות וארגונים מתמודדים עם יותר מ-600 מיליון התקפות סייבר מדי יום, אשר רבות מהן מבוצעות בשיתוף פעולה בין קבוצות פשע וגורמים מדינתיים.
עלייה בפעילות מדינתית בתחום הסייבר
בשנה האחרונה תיעדה מיקרוסופט עלייה בשיתוף הפעולה בין קבוצות פשע קיברנטיות לגורמים מדינתיים. כך למשל, גורמים רוסיים הואשמו במיקור חוץ של פעולות ריגול לקבוצות פשע, במיוחד באוקראינה, כאשר לפחות 50 מכשירים צבאיים נפרצו ביוני 2024 על ידי קבוצה חשודה. גם איראן ונורד קוריאה מצאו את מקומן בזירה הזו – איראן השתמשה בתוכנות כופר כדי להשפיע על דעת הקהל בישראל, בעוד שנורד קוריאה פיתחה נוזקת כופר חדשה שפגעה בארגוני תעופה וביטחון.
סייבר והלחימה הגלובלית
מתקפות סייבר רבות מתרכזות סביב אזורי קונפליקט צבאי, כמו המלחמה באוקראינה והסכסוך בין ישראל לחמאס. הדו"ח מצביע על כך ש-75% מהתקיפות הרוסיות היו באוקראינה או במדינות נאט"ו, במסגרת מאמצי הריגול של רוסיה. איראן, במיוחד לאחר פרוץ הסכסוך עם ישראל, ריכזה מאמצי תקיפה כלפי ישראל והמדינות שמקיימות קשרים עימה, כגון איחוד האמירויות ובחריין.
ניסיונות השפעה על הבחירות בארצות הברית
על רקע הבחירות הקרובות בארצות הברית, זוהו פעולות הסתה שמנוהלות על ידי רוסיה, איראן וסין, שמטרתן להשפיע על דעות הציבור האמריקני. מיקרוסופט ציינה כי היא עוקבת אחר מעל ל-10,000 דומיינים מתחזים שנועדו להפיץ פישינג ותוכנות זדוניות, חלקם מכוונים לנצל את הסערות הפוליטיות הפנימיות לקראת הבחירות.
פשיעת סייבר למטרות רווח – עדיין איום משמעותי
מעבר לאיומים מצד מדינות, הדו"ח מצביע על גידול בפשיעת סייבר שמונעת ממניעים כספיים. התקפות הכופר גדלו פי 2.75 לעומת השנה הקודמת, אם כי חלה ירידה בשלבים המתקדמים של ההתקפות, בהם הכופר מגיע להצפנה מלאה של המידע. במקביל, נרשמה עלייה של 400% בהונאות טכנולוגיות כמו ניסיונות הונאה דרך דוא"ל והודעות טקסט, המתחלפות במהירות ומקשות על זיהוי ותפיסה בזמן אמת.
השימוש בבינה מלאכותית – סכנות לצד תקווה
האיום החדש בשדה הקרב הדיגיטלי מגיע בדמות שימוש בבינה מלאכותית. מדינות כמו סין משתמשות בדימויים שנוצרו בעזרת AI כדי להשפיע על דעת הקהל, בעוד שרוסיה עושה שימוש בטכנולוגיות שמע מבוססות בינה מלאכותית. עם זאת, מיקרוסופט ציינה כי בשלב זה לא נראה שהמאמצים הללו מצליחים לשנות דעות ציבוריות באופן ניכר.
מצד שני, הבינה המלאכותית מציעה גם יתרון ללוחמי הסייבר, שמסוגלים כעת להגיב במהירות רבה יותר לאיומים ולהתמודד עם ניתוחים מורכבים של קוד זדוני. מיקרוסופט ממשיכה להשקיע בפיתוח כלים בתחום זה, מתוך תקווה לשפר את ההגנה על לקוחותיה ברחבי העולם.
שיתוף פעולה בינלאומי – המפתח להתמודדות עם איומי הסייבר
בדו"ח מדגישה מיקרוסופט כי לצד ההגנות הטכנולוגיות, ישנה חשיבות קריטית לשיתוף פעולה בין מדינות והחלת סנקציות על תוקפים. למרות שהושם דגש על פיתוח נורמות בינלאומיות בתחום הסייבר, היעדר אכיפה משמעותית מאפשר לגורמים מדינתיים להמשיך ולבצע תקיפות ללא הרתעה ממשית. מיקרוסופט קוראת לשיתוף פעולה רחב בין המגזר הציבורי והפרטי, במטרה לשנות את כללי המשחק ולהפוך את מרחב הסייבר לבטוח יותר.
