דו"ח חדש של HPE Threat Labs מצביע על שינוי דרמטי בזירת הסייבר העולמית: מתקפות סייבר כבר אינן פעולות נקודתיות, אלא קמפיינים מתועשים, מבוססי אוטומציה ובינה מלאכותית, הפועלים בקנה מידה רחב ומתוזמן.
הדו"ח, המבוסס על ניתוח של 1,186 קמפייני תקיפה פעילים במהלך 2025, מציג אקו־סיסטם התקפי המאופיין במקצועיות, מהירות ותשתיות חוזרות – המאפשרות לתוקפים לפגוע שוב ושוב במטרות בעלות ערך גבוה.
לראשונה, ארגוני ממשלה היו המגזר המותקף ביותר בעולם, עם 274 קמפיינים, ואחריהם מגזרי הפיננסים והטכנולוגיה. לצד זאת, גם מגזרי הביטחון, התעשייה, הבריאות והחינוך ממשיכים להיות יעד מרכזי, מה שמדגיש כי מתקפות מכוונות כיום בעיקר לתשתיות קריטיות ולנתונים רגישים.
הדו"ח מצביע על מעבר ברור לפעילות "תעשייתית": תוקפים פועלים במבנים ארגוניים, עם צוותים ייעודיים ותשתיות רחבות, תוך שימוש חוזר בפגיעויות מוכרות כדי להאיץ את קצב התקיפות. במהלך השנה נרשמו יותר מ-147 אלף דומיינים זדוניים, כ-58 אלף קובצי נוזקה וניצול פעיל של 549 פגיעויות.
במקביל, ניכרת עלייה בשימוש בבינה מלאכותית ובאוטומציה – החל מיצירת דיפ-פייקים לקמפייני התחזות, ועד תהליכי “פס ייצור” להפצת נתונים גנובים בזמן אמת. טקטיקות אלו מאפשרות לתוקפים להרחיב את היקף הפעילות ולמקד אותה במגזרים רווחיים יותר.
לדברי מוניר האחאד, מנהל HPE Threat Labs, "האיומים כיום מבוססים על פעילות אמיתית בשטח ולא על תרחישים תיאורטיים – והם מחייבים תגובה מהירה ומתואמת יותר מצד ארגונים."
הדו"ח מדגיש כי חיזוק החוסן הסייברי אינו תלוי רק בכלים נוספים, אלא בעיקר בשיפור נראות, תיאום ותגובה, לצד אימוץ גישות כמו Zero Trust ואיחוד בין רשת לאבטחה.
