שינוי מבני, מהותי, חל בעולם שחקני האיום בסייבר בשנה החולפת: פעילות שחקני האיומים עלתה, חדירות מבוססות זהות הואצו ואירועי "אובדן ענק" הפכו לנפוצים יותר; כך לפי מחקר חדש – "נוף איומי הסייבר ל-2026", של Dataminr. החברה פועלת בעולם פתרונות ה-IT לכוחות חירום והצלה, ניטור אירועים בזמן אמת וסיוע בתגובה וניהול משברים. בשנה שהסתיימה נרשמה עלייה ממוצעת של 225% בהתרעות החודשיות על שחקני האיומים – לעומת 2024. החברה עקבה אחרי יותר מ-5,000 שחקני איום במהלך השנה, רשמה יותר מ-18,000 התראות על ניסיונות ומתקפות כופרה, וזיהתה יותר משני מיליון מקרים של התחזות של דומיינים. עוד ציינו חוקרי החברה, כי "ברקע סביבת סיכוני הסייבר ההולכת ומתרחבת במהירות ונהיית מקושרת יותר ויותר, טיפלנו ביותר מ-6.3 מיליון התראות איומים חיצוניים בשנה החולפת, לצד 4.8 מיליון התראות על פגיעויות ו-3.1 מיליון התראות על מגוון סיכוני דיגיטל – כולל פישינג, דוקסינג והתחזות למותג". פישינג לבדו גרם ליותר מ-443,000 התראות, בעוד מקרי הונאה בחברות עמדו על יותר מ-424,000 ופרסומות לשירותי פריצה היו בשיעור של יותר מ-185,000. כמו עוד חברות, גם מחקר זה קובע, כי "זהות היא כיום משטח התקיפה העיקרי": כמעט 30% מהפריצות כללו אישורים תקפים, כאשר התוקפים נכנסו למערכות הקורבן יותר ויותר בדרך זו – במקום לפרוץ פנימה. המגמה הונעה על ידי עלייה של 84% בנוזקות של גניבת מידע ("מגב") שהגיעו באמצעות פישינג וקמפיינים של הנדסה חברתית משודרגת בינה מלאכותית. אלה כיום מהווים את רוב פעילות ההנדסה החברתית שנצפית, ציינו החוקרים. בצד ההשפעה הפיננסית של אירועי סייבר, המחקר מצא כי זו משתנה. למרות שההיקף של מתקפות כופרה התייצב – הרי שההפסדים הכספיים מאירוע בודד גדלו משמעותית בשנה החולפת. החוקרים המחישו כיצד ב-2025 היה "זנב" (מוטת השפעה) כבד יותר באירועים בעלי השפעה גבוהה, כאלה שהיקף הנזק שלהם עמד על מאה ויותר מיליון דולרים. לפי המחקר, "ארגונים כיום מתמודדים עם פחות מתקפות, אבל הן הרבה יותר מערכתיות, משולבות, מתקפות מרובות וקטורים. הן משלבות גניבת אישורים, דליפת נתונים, שיבוש תפעולי וחשיפה רגולטורית – במקום יותר תקריות שהשפעתן מוגבלת". סיכון שרשרת האספקה מצוין גם הוא בדו”ח: אחת מכל ארבע פריצות כללה ניצול פגיעות של צד שלישי, כאשר הפגיעויות שנוצלו היו לעיתים קרובות חדשות – בנות פחות משנה מאז חשיפתן. בשולי הדו"ח מחבריו מציינים, כי "ציוני חומרה ודירוג מסורתיים של פגיעויות – כבר אינם מספקים בפני עצמם. חייבים לשים אותם בתוך הקשר, ולקבוע: מהי והאם יש סבירות לניצול? מה הם דפוסי המתקפות במגזר התעשייתי? מהי ההשפעה הפיננסית האפשרית שממנה ניתן לגזור סיכון עסקי אמיתי?" "הקצב וההיקף של נוף האיומים כיום גדולים יותר ממה שצוותי אבטחה אנושיים בלבד יכולים לנהל", סיכמו חוקרי Dataminr, "עם יותר מ-43 טרה-בייט של אותות שנקלטים מדי יום ומיליוני התראות שנוצרות מדי שנה – פלטפורמות בינה מלאכותית ייעודיות נדרשות לקשר אותות ולעשות זאת מוקדם מספיק – כדי לקצר את זמן השהייה ולמנוע אירועי אובדן קטסטרופליים. ממצאי הדו"ח מדגימים שני מסקנות קריטיות ובלתי ניתנות להכחשה עבור כל צוות אבטחה ארגוני או ממשלתי: האחד, החשיבות והכוח שיש למודיעין איומים מקושר ומשותף; השני – הצורך בבינה מלאכותית ייעודית להתמודד עם הכאוס של נוף איומי הסייבר של היום". החברה, שהוקמה לפני 17 שנים, עלתה לכותרות כמה פעמים: אחת הראשונות, כאשר פרסמה כי אוסאמה בן לאדן נהרג – ועשתה זאת 23 דקות מהר יותר מארגוני חדשות גדולים. פעם נוספת הייתה כאשר הצליחה לחזות מגמות של מניעה או התפשטות של נגיף הקורונה במדינות ארה"ב השונות. מתחילת העשור החברה עובדת בשיתוף פעולה עם ה-FBI בתחום המדיה החברתית, לצד עבודה עם סוכנויות פדרליות ומדינתיות. בבוקר ה-5 בינואר 2021, דאטמינר הזהירה את גורמי הביטחון של הקפיטול מפני "פטפוט פומבי מקוון מטריד, שיהפוך במהרה למהומות ב-6 בינואר". על החברה נמתחה ביקורת מצד פעילי זכויות אדם במאבקים מתוקשרים רבים, בהם במהלך מחאות ג'ורג' פלויד, הזכות להפלות, מחאות פרו-פלסטיניות ושיתופי פעולה עם משטרות, כולל התרעות על עשרות הפגנות – בטרם התרחשותן.

  מנכ"ל מטא ומייסד פייסבוק, מארק צוקרברג, עלה השבוע לדוכן העדים במשפט תקדימי בלוס אנג'לס, העוסק בהתמכרות בני נוער לרשתות החברתיות. בעדות -שנמשכה שעות ארוכות – הכחיש צוקרברג נחרצות, כי הנחה את עובדיו להגדיל באופן יזום את זמן השהייה של המשתמשים בפלטפורמות של החברה, או לפעול למשיכת ילדים מתחת לגיל 13 לשירותי מטא. המשפט, המתנהל בבית המשפט המחוזי בקליפורניה, עוסק בתביעה אזרחית שהגישה צעירה בת 20, המזוהה בראשי התיבות K.G.M, בטענה כי אינסטגרם ויו-טיוב פעלו כ"קזינו דיגיטלי" באמצעות מנגנונים ממכרים, וגרמו לה לפתח חרדה, הפרעות בדימוי גוף, פגיעה עצמית ומחשבות אובדניות כבר מגיל צעיר. צוקרברג, בן 41, עמד לחקירה נגדית נוקבת מצד עורך הדין מארק לנייר, המייצג את התובעת. במהלך הדיון הוצגו בפניו שורה של מיילים פנימיים ומצגות, שמהם עלה, כי בשנת 2015 הוא הציב יעד להגדיל את "זמן השימוש" של המשתמשים ב-12% לאורך שלוש שנים. כאשר נשאל אם מדובר ביעד רשמי של החברה, השיב: "כתבתי את המחשבות שלי, לא הוראות. בהמשך שיניתי גישה והעדפתי להתמקד בערך למשתמשים ולא במדדי זמן". לנייר לא השתכנע והטיח בו: "אתה מקבל ההחלטות הסופי. כשמנכ"ל שולח מייל על מטרות החברה, ברור שיראו בכך יעד מחייב". צוקרברג השיב כי אינו יודע כיצד הדברים "זוקקו לכדי יעד רשמי" והדגיש, כי כיום החברה אינה פועלת לפי מדדים כאלה. במוקד נוסף של החקירה עמד נושא הגבלת הגיל. צוקרברג טען, כי מאז ומעולם נאסר על ילדים מתחת לגיל 13 להשתמש באינסטגרם, וכי המשתמשים נדרשים לאשר זאת בעת ההרשמה. אלא שעורך הדין הציג מסמך פנימי מ-2018, שלפיו החברה העריכה כי כארבעה מיליון משתמשים מתחת לגיל 13 פעילים בפלטפורמות שלה – כ-30% מכלל הילדים בגילאי 10 עד 12 בארה"ב. "אנחנו נוקטים צעדים יזומים לאיתור והסרה של משתמשים צעירים מדי, אבל אנחנו לא מושלמים", הודה צוקרברג. במהלך העדות ניסה צוקרברג להקליל את האווירה, וכאשר נשאל על הכשרתו התקשורתית אמר בחיוך: "אני די ידוע בכך שאני גרוע בזה", מה שעורר צחוק קל באולם. בהתייחסותו להונו העצום, המוערך ביותר מ-200 מיליארד דולר, ציין כי התחייב לתרום את רוב כספו לצדקה. התביעה מתמקדת בטענה, כי עיצוב הפלטפורמות – גלילה אינסופית, הפעלה אוטומטית של סרטונים והתראות בלתי פוסקות – יוצר דפוסי שימוש ממכרים, במיוחד בקרב ילדים ובני נוער. לדבריה, K.G.M. החלה להשתמש באינסטגרם כבר בגיל תשע, והפכה תלויה בו עד כדי פגיעה חמורה בבריאותה הנפשית. סוגייה נוספת שעלתה לדיון הייתה השימוש בפילטרים קוסמטיים, המאפשרים שינוי תווי פנים. צוקרברג אישר, כי מטא הטילה בעבר איסור זמני על כל הפילטרים, אך החזירה רבים מהם, כל עוד אינם מקדמים ניתוחים פלסטיים. זאת, למרות אזהרות של 18 מומחי בריאות נפש שטענו, כי הפילטרים עלולים לפגוע במיוחד בדימוי הגוף של נערות. "לא הוצגו נתונים משכנעים", אמר צוקרברג, והוסיף, כי אינו רוצה להיות "פטרנליסטי מדי" כלפי חופש הביטוי של המשתמשים. מנגד, הציגה התביעה מייל של סגנית נשיא לעיצוב מוצרים במטא, שכתבה לצוקרברג: "הלחץ החברתי על נערות סביב דימוי גוף הוא עצום. לא יהיה נתון חד-משמעי שיוכיח נזק סיבתי במשך שנים". צוקרברג השיב כי שקל את הסוגייה לעומק, ובחר ב"פתרון מאוזן". המשפט, שהוגדר כ"תיק דגל" הוא הראשון מתוך יותר מאלף תביעות דומות, והוא עשוי לקבוע תקדים משמעותי בנוגע לאחריותן של חברות טכנולוגיה לבריאות הנפש של צעירים. לצידו של צוקרברג העידו גם ראש אינסטגרם, אדם מוסרי, שטען כי מדובר ב"שימוש בעייתי" אך לא ב"התמכרות קלינית", ומנגד -הפסיכיאטרית ד"ר אנה למבקה מאוניברסיטת סטנפורד, שהזהירה מפני "מאפיינים רבי עוצמה וממכרים" של הרשתות החברתיות. לדיונים הגיעו גם הורים שכולים, שילדיהם, לטענתם, פיתחו התמכרות לרשתות החברתיות ומצאו את מותם בהתאבדות או בתאונות. הנתונים הרשמיים מחזקים את הדאגה: שיעור ההתאבדויות בקרב צעירים בני 10 עד 24 בארה"ב זינק ב-62% בין השנים 2007 ל-2021. בעוד מטא ויו-טיוב טוענות, כי האפליקציות מסייעות להפגת בדידות ולעידוד יצירתיות, גובר הלחץ הציבורי והמשפטי לבחון מחדש את אחריותן כלפי הדור הצעיר. הכרעת הדין צפויה להשפיע לא רק על עתיד התיק, אלא גם על עיצוב מדיניות הרשתות החברתיות בשנים הקרובות.

מבקר המדינה, מתניהו אנגלמן, שלח היום (ה') מסר חריף לממשלה ולמנהלי המערכות הציבוריות: הטכנולוגיה היא כבר לא 'Nice to have', אלא כלי מציל חיים. בכנס השנתי של לשכת המבקרים הפנימיים (IIA ישראל), שהופק על ידי אנשים ומחשבים, חשף המבקר כי היעדרה של מערכת IT ממשלתית אינטגרטיבית היה אחד הגורמים המכריעים בכשלים בפינוי האזרחים לאחר ה-7 באוקטובר, והזהיר מפני שאננות בתחומי הסייבר וה-AI. "יש למבקר המדינה חובה לעסוק בסוגיות של חירום ומלחמה. זאת חובה מוסרית ופרקטית, אם אנחנו חפצי חיים. מי שנושא באחריות צריך להסיק את המסקנות כשהביקורת מציינת את זה בפניו", אמר אנגלמן. בהיבטים הטכנולוגיים, מבקר המדינה אמר כי העדר נתונים על האזרחים ביישובי קו העימות, והעדרה של מערכת IT כלל ממשלתית, הביא לכך שפינוי האזרחים מיישובים אלה אחרי ה-7 באוקטובר היה לוקה בחסר. כמו כן, אנגלמן ציין שהוא מצא ליקויים באבטחת המידע והסייבר, שהביאו בין היתר להצלחת מתקפות על בתי חולים שאירעו בשנים האחרונות, בפרט לאחר פתיחת המלחמה. עם זאת, לדבריו, חלק גדול מאותם פערים נסגרו – מה שאומר שהמדינה מוכנה מבעבר למתקפות סייבר, גם אם לא בצורה מושלמת. הדבר חשוב במיוחד על רקע המלחמה עם איראן, שייתכן שתפרוץ בזמן הקרוב. ככלל, אמר המבקר, "אנחנו משתמשים בכלים חדשניים בביקורת המדינה: בדיקות חדירה, ביג דאטה, ניטור רשתות חברתיות ושימוש בבינה מלאכותית. העיסוק ב-AI הוא קריטי, וזה בא לידי ביטוי בשימוש בכלי בינה מלאכותית בביקורת עצמה, ובביקורת על השימוש שהארגונים, לרבות הממשלה, עושים בה. ארגונים שלא יתאימו את עצמם לעידן ה-AI – יש סכנה גדולה מאוד שייעלמו מן העולם". אנגלמן אף הציב בדו"ח שפרסם בסוף 2024 תמרור אזהרה בפני הממשלה, על העדר השקעה מספקת בבינה מלאכותית, שהוביל להידרדרות במעמדה של ישראל. המבקר אמר כי הוא שמח שבעקבות המלצותיו, הממשלה הקימה את ועדת נגל. זו הגישה את הדו"ח שלה באוגוסט האחרון, שבו היא הזהירה כי "ישראל עלולה להידחק לשוליים ולאבד את מעמדה כסטארט-אפ ניישן". הם הציבו יעד שאפתני: הגעה לטופ 5 של המדינות המובילות ב-AI. בעקבות המלצות ועדת נגל, הממשלה החליטה בספטמבר על הקמת מטה לאומי ל-AI, שיפעל במשרד ראש הממשלה, ומינתה את ארז אסקל לעמוד בראשו. "מבקר המדינה לא יכול להמתין לוועדת חקירה" אנגלמן התייחס לכך שהוא מבצע את הביקורות ומפרסם את הדו"חות על ה-7 באוקטובר והמלחמה בעזה, למרות הדרישה בחלק נרחב מהציבור להקמת ועדת חקירה ממלכתית. "רק גוף כמו מבקר המדינה, שרואה את הדברים בראייה רחבה, יכול לבקר את כלל הגורמים", אמר. "ככל שתקום ועדת חקירה נתאם איתה גבולות גזרה, אבל מבקר המדינה לא יכול להמתין לוועדת החקירה. אי אפשר ולא צריך להגיד למבקר להמתין". בית בקיבוץ בארי, שנשרף בטבח ה-7 באוקטובר. צילום: ShutterStock "אין סתירה בין קיום ביקורת על ידי מבקר המדינה לוועדת חקירה, ולא צריך להשתיק את קולה של הביקורת", הוסיף אנגלמן. הוא התייחס להחלטת בג"ץ, שהקפיא את עבודת המבקר על דו"חות הקשורים ל-7 באוקטובר ולמלחמה, עד להחלטה אחרת. "אנחנו מכבדים את החלטת בג"ץ, אבל כתוצאה ממנה, יש שמונה ביקורות שמוקפאות. הביקורות הללו עוסקות בחיי אדם, ואסור לחכות. זה קריטי", אמר. האם יש למדינת ישראל רזרבה תקציבית למצב חירום? "אנחנו חייבים לבצע למידה והפקת לקחים", ציין אנגלמן. "פתחנו בביקורת על המלחמה כבר בינואר 2024 והשקענו בזה קרוב ל-300 שנות אדם. אנחנו מסתכלים על המלחמה מההיבטים האזרחיים, כמו גם על תהליכי קבלת ההחלטות בדרגים הגבוהים ביותר במדינה ובקרב גורמי הביטחון". "כך, למשל", ציין אנגלמן, "עסקנו בהיערכות התקציבית למצבי חירום. אנחנו עומדים בפתחה של תקופה מאוד רגישה, וייתכן שבפני מלחמה, ואני שואל: האם יש למדינת ישראל רזרבה תקציבית? ב-7 באוקטובר, שר האוצר, בצלאל סמוטריץ', ביקש לדעת מה הרזרבה התקציבית. החשב הכללי אמר לו שיש 30 מיליארד שקלים של יתרות בלתי מנוצלות. לאחר מכן הוא פנה לראש אגף התקציבים, שאמר לו שאין כלל יתרות, משום שיש הוצאות שהוקצו ועדיין לא נרשמו. כך יצא שמדינת ישראל הייתה ב-7 באוקטובר עם אפס רזרבה תקציבית. יש למדינה חובה להיערך לכך, וזה נכון גם לימינו. אין כיום תקציב מדינה, ייתכן שניקלע למלחמה – ולא יכול להיות שלא תהיה רזרבה תקציבית. אני קורא לראש הממשלה, שר הביטחון ושר האוצר לא להסתפק בהכנות הביטחוניות, אלא להכין את המשק למצב חירום". הוא קרא למדינה להיערך למצב החירום גם בהיבט של משק האנרגיה, "כולל למצבים שבהם אוניות ומטוסים לא יוכלו להגיע לישראל. זה חיוני וחובה לתקן את הליקויים, בפרט במצב שלנו". "נציין את האנשים האחראיים לכשלים המרכזיים" "היבט נוסף שה-7 באוקטובר מלמד אותנו שיש להיערך אליו הוא פינוי האוכלוסייה בשעת חירום", אמר אנגלמן. המבקר יפרסם בשבוע הבא דו"ח על טיפולה של המדינה בנושא אחרי ה-7 באוקטובר. הוא ציין בכנס כי "בתחילת המלחמה פונו מעל רבע מיליון איש. יש לזה השלכות מאוד קשות, ולכן סוף מעשה במחשבה תחילה. היערכות לפינוי אוכלוסייה מצריכה תכנון, הכנה, ניהול מידע מקוון ותרגול מראש, וחייב להיות גורם ממשלתי שיתכלל את זה". אנגלמן אמר כי "הגדרנו שבביקורות מסוימות שלנו, כולל בביקורת הזו, נציין את האנשים האחראים לכשלים המרכזיים. צריך רף של אחריות, וחובה עלינו להעלות את האחריות של נושאי התפקידים לסדר היום הציבורי". לסיום הוא ציין ש-"חשוב שגם המבקרים הפנימיים יתייחסו להיערכות של הארגונים שלהם לאירועי חירום, כדי שאלה לא יקרסו. על המבקר הפנימי לבדוק את זה מבעוד מועד, משום ששקל אחד שמושקע כהכנה לחירום חוסך הרבה מאוד כספים שעל הארגון יהיה להוציא כשמצב החירום יקרה". בסיום דבריו קיבל אנגלמן תעודת הוקרה מלשכת המבקרים הפנימיים על תרומתו המתמשכת לביצוע הביקורת הפנימית.