סיכום שנת 2025 בעולם הסייבר
שנת 2025 הייתה אחת השנים המאתגרות והמשמעותיות ביותר שידעה מדינת ישראל בתחום אבטחת המידע והסייבר.
מצד אחד עלייה חדה בהיקף המתקפות, ומצד שני פריחה חסרת תקדים של תעשיית הסייבר הישראלית.
ריכזנו עבורכם תמונת מצב עדכנית, תובנות מהשטח, והמלצות פרקטיות שכל ארגון קטן כגדול חייב להכיר.
פישינג בישראל 2025 – האיום הכי נפוץ (והכי אפקטיבי)
גם השנה הופצו עשרות אלפי כתובות פישינג לאזרחים ולעובדים בישראל.
התחזויות לשירותים מוכרים כמו כביש 6 ו-דואר ישראל הובילו את הרשימה.
במהלך השנה התקבלו פניות רבות מאנשים שנפלו למתקפות פישינג –
לשמחתנו, ברוב המקרים הנזק היה מוגבל, בין היתר בזכות תגובה מהירה של חברות האשראי, שיודעות לזהות עסקאות חריגות בזמן אמת.
המסר המרכזי:
הטכנולוגיה חשובה – אבל הגורם האנושי נשאר נקודת התורפה מספר אחת.
מה ארגונים חייבים לעשות:
- הדרכות מודעות עובדים לפישינג – באופן שוטף, לא חד-פעמי
- אימות דו-שלבי (MFA) לכל שירות קריטי
- מדיניות תגובה מהירה לאירועי פישינג (מי מדווח? למי? מה עושים?)
מתקפות DDoS בישראל 2025 – איום תשתיתי מתמשך
לאורך השנה תקפו עשרות קבוצות תקיפה שונות אתרים, פורטלים וכתובות IP של גופים בישראל.
המידע מבוסס על ניתוח של כ-2,300 מתקפות DDoS שפורסמו ע"י הקבוצות עצמן לרוב בערוצי טלגרם.
עלייה חדה בכמות המתקפות נרשמה בחודש יוני, במקביל לאירועים ביטחוניים רגישים.
מה זה אומר בפועל?
גם אם אין "פריצה" – השבתת שירותים פוגעת:
- בזמינות
- במוניטין
- ובאמון הלקוחות
המלצות קריטיות:
- שימוש ב-WAF והגנות DDoS מנוהלות
- בדיקות עומסים ותרחישי קיצון
- נוהל חירום ברור לאירועי השבתה
שנת שיא בסייבר הישראלי – אקזיטים, גיוסים וגאווה לאומית
2025 הייתה שנת שיא היסטורית:
- אקזיטים בהיקף כולל של כ-66.5 מיליארד דולר
- גיוסים בהיקף של כ-4.6 מיליארד דולר – עלייה של 24% משנה קודמת
- 40% מכל גיוסי ההון בישראל בוצעו ע"י חברות סייבר
המשמעות ברורה:
ישראל ממשיכה להיות מעצמת סייבר עולמית, לא רק בפיתוח – אלא גם ביישום ובהגנה בפועל.
אז מה ארגונים חייבים לעשות עכשיו?
- לבצע סקר סיכונים עדכני – לא להסתמך על מסמך ישן
- לוודא התאמה לתקנים (ISO 27001, NIST, CIS)
- לוודא התאמה לרגולציות (תקנות הגנת הפרטיות)
- לחזק הגנות על משתמשי קצה ועמדות עבודה
- להיערך לאירוע – לא רק למנוע אותו
- לעבוד עם גורם מקצועי שמלווה, בודק ומתריע
אנחנו כאן בשבילכם
כחברת אבטחת מידע וסייבר, אנו מלווים ארגונים מכל הגדלים:
- ייעוץ וליווי CISO
- סקרי סיכונים וביקורות אבטחה
- מודעות עובדים ופישינג
- הקשחת מערכות והגנה תשתיתית
- היערכות לאירועי סייבר ו-IR
