על רקע הלחימה בין ישראל, ארה"ב ואיראן והתרחבות זירת הסייבר של העימות, חוקרי ESET מזהירים מפני פעילות מוגברת של קבוצות תקיפה פרו איראניות, עם מתקפות כלפי שרשרת אספקה ונוזקות מחיקת מידע (Wiper) שמטרתן לגרום לשיבושים רחבי היקף
צילום: יח"צ AI פורסם: 23.3.26
חברת אבטחת המידע הבינלאומית ESET מזהירה כי ההסלמה במזרח התיכון והעימות בין ישראל, ארצות הברית ואיראן מביאים לעלייה משמעותית בפעילות סייבר עוינת נגד ארגונים, חברות ותשתיות ברחבי העולם. לפי ניתוח חוקרי החברה, עימותים גיאופוליטיים מלווים כמעט תמיד בגל של פעילות סייבר מצד קבוצות האקרים, החל מקמפיינים ברשתות החברתיות ועד לפעילות מתקדמת של קבוצות תקיפה הנתמכות על ידי מדינות עוינות.
חוקרי החברה מציינים כי מתקפות על שרשרת האספקה הדיגיטלית הן בין האיומים המשמעותיים ביותר בתקופות של מלחמה ועימותים בין מדינות. כך למשל, קבוצת התקיפה האיראנית Agrius הפיצה בעבר נוזקת מחיקה (Wiper) בשם Fantasy באמצעות תקיפה נגד שרשרת אספקה שהתבססה על פגיעה בחברת תוכנה ישראלית, מה שאפשר לתוקפים להגיע לארגונים רבים במגזרים שונים.
לדברי החוקרים, כבר בשעות הראשונות לאחר תחילת העימות בתאריך 28/2/26 נרשמה פעילות משמעותית של קבוצות האקטיביזם הפרו איראניות, כאשר יותר מ-60 קבוצות החלו לפעול במקביל. פעילות זו כוללת מתקפות מניעת שירות (DDoS), השחתת והשבתת אתרים, ניסיונות חדירה לרשתות ארגוניות ופעילות ריגול סייבר.
אבנר מימון, מנכ"ל קומסקיור, המפיצה הבלעדית של ESET בישראל, אומר: "בעימותים בשנים האחרונות, המרחק הפיזי אינו מהווה הגנה והסייבר הוא לעיתים כלי התקיפה הראשון שמופעל. ארגונים חייבים להבין שגם אם אין להם קשר ישיר לסכסוך, הם עלולים להיפגע דרך ספק השירותים או תשתית הענן. לכן, במיוחד בתקופות כאלה ארגונים צריכים לבחון מחדש את שרשרת האספקה הדיגיטלית ואת התלות שלהם בספקים חיצוניים, מכיוון שפגיעה בגורם אחד בשרשרת יכולה להשפיע על אלפי ארגונים במקביל. המיקוד חייב לעבור מהגנה על המידע בלבד להיערכות לתרחישי 'יום הדין' של השבתה מלאה".
מלחמה פיזית, השלכות דיגיטליות
אחת הדוגמאות החריגות שממחישות את החיבור בין מלחמה פיזית לעולם הסייבר היא תקיפה של מרכזי הנתונים של Amazon Web Services באמירויות, שנפגעו מתקיפת כטבמ"ים איראניים וגרמו לשיבושים באפליקציות פיננסיות וכלים ארגוניים במספר מדינות. המקרה הזה ממחיש כיצד פגיעה בתשתיות ענן עלולה להשפיע על ארגונים רבים שאינם קשורים ישירות לאזור הסכסוך.
דוגמה נוספת היא פעילות קבוצת MuddyWater, אחת מקבוצות התקיפה הבולטות המזוהות עם איראן. הקבוצה ניצלה בעבר גישה של ספק שירותים מנוהל (MSP) כדי להגיע לרשתות של ארגונים נוספים. במסגרת פעילותה היא עושה שימוש גם בכלי ניהול מרחוק מורשים ולגיטימיים, המאפשרים לה להסתתר בתוך התעבורה הארגונית ולהקשות על זיהוי הפעילות. המקרה הזה מצטרף לדיווח והפרסום של ESET בחודש דצמבר 2025 על מתקפות של הקבוצה כלפי ארגונים ותשתיות בישראל, מה שגרם למערך הסייבר הלאומי להוציא הודעה בנושא.
*אפריל עד ספטמבר 2025
כשמטרת התקיפה היא השבתה ולא כופר
בניגוד למתקפות כופר שמטרתן רווח כספי, בעימותים גיאופוליטיים נעשה לעיתים קרובות שימוש בנוזקות מחיקה (Wiper) שמטרתן לגרום להשבתה של מערכות מידע ולנזק תפעולי רחב. שלושת התחומים בהם זוהו הכי הרבה מתקפות והפעלת נוזקות הם מפעלים, הנדסה וייצור, גורמי ממשלה וארגוני טכנולוגיה. לאחר מכן בסדר יורד היו ארגונים בתחומי החינוך, תחבורה, בנקאות ופיננסים וגופי בריאות (לפי דוח פעילות של קבוצות APT הקשורות לאיראן מאפריל עד ספטמבר 2025 מטעם ESET).
כך למשל, קבוצת האקרים הפרו איראנית 'חנדלה' ביצעה מתקפת מחיקה נגד חברת הטכנולוגיה הרפואית האמריקאית Stryker, שגרמה להשבתת מערכות החברה ברחבי העולם. מתקפות מסוג זה ממחישות כיצד פעילות סייבר יכולה לגרום לשיבוש תפעולי רחב גם מחוץ לזירת הסכסוך.
דוגמה נוספת היא פעילות קבוצת CyberAv3ngers, שתקפה מערכות בקרה תעשייתיות של מתקני מים וביוב בארצות הברית ובמדינות נוספות. התוקפים ניצלו מערכות PLC שנותרו עם סיסמאות ברירת מחדל, מה שמדגיש את הפגיעות של תשתיות קריטיות המחוברות לרשת כשלא דואגים לסיסמאות מאובטחות והגנות מספקות.
ב-ESET מדגישים כי ארגונים צריכים להיערך גם לתרחישים של השבתת מערכות מלאה ולא רק לגניבת מידע. בין הצעדים המרכזיים שממליצים החוקרים לנקוט: זיהוי והקשחת מערכות חשופות לאינטרנט, שימוש באימות רב שלבי, ניטור פעילות חריגה ברשת הארגונית, בדיקת הגישות של ספקים חיצוניים לשירותי הארגון והבטחת גיבויים מנותקים מהרשת שניתן לשחזר מהם מערכות במקרה של מתקפה הרסנית.
"במקרים רבים של פריצות מוצלחות מצאנו שהארגון דווקא רכש פתרונות אבטחת מידע – אך הם לא הותקנו באופן מלא או לא הוגדרו נכון. פתרון אבטחה שאינו מוטמע ומנוהל כראוי לא מספק את ההגנה המצופה. מבחינתנו המשוואה פשוטה: לקוח מותקן – הוא לקוח מוגן", מסכם אבנר מימון.
ESETהיא חברת אבטחת מידע בינלאומית הפועלת מאז שנת 1992 ומתמחה בפיתוח פתרונות הגנה מתקדמים עבור עסקים, ארגונים ומשתמשים פרטיים. מוצרי החברה: מוצרי הגנה רב שכבתית, מערכות למניעת חדירה, הגנת מכשירים ניידים ויישומים ייעודיים לאבטחת תשלומים דיגיטליים. מטה החברה ממוקם בברטיסלאבה שבסלובקיה, והיא פעילה בלמעלה מ-200 מדינות ואזורים ברחבי העולם. החברה נחשבת לאחת הוותיקות והמובילות בתחום אבטחת הסייבר, ומציעה מגוון רחב של פתרונות לזיהוי איומים בזמן אמת והגנה רב שכבתית. מוצרי ESET מופצים בארץ בבלעדיות על ידי חברת קומסקיור.
מגזין "סטטוס" מופק ע"י:
עוד ב"סטטוס":
הפרדת הדת מהמדינה: ד"ר יוסי שניר בראיון למגזין המנהלים "סטטוס"
ללמוד מחדש: על קריירה רפלקטיבית, סייבר, פילוסופיה והעתיד המורכב של האקדמיה
Tags: אבטח סייבר אסטרטגיה טכנולוגיה סטרטאפים תרבות ארגונית
