הדו"ח השנתי של מערך הסייבר הלאומי לשנת 2025 מצביע על עלייה חדה בהיקף האיומים במרחב הדיגיטלי בישראל. במהלך השנה נשלחו כ-2,480 התרעות לגורמים שונים במשק – יותר מפי שניים בהשוואה לשנה שקדמה לה. מרבית ההתראות היו ממוקדות לארגונים שנמצאו תחת אינדיקציה למתקפה, כאשר 2,304 ארגונים קיבלו פנייה יזומה בעקבות חשד לפעילות עוינת נגדם.
מהנתונים עולה כי רוב מוחלט של ההתרעות הופנה לגופים ספציפיים: 93% מההתראות היו ממוקדות, לצד התרעות רוחביות לכלל המשק, אזהרות לקבוצות ייעודיות ופניות לציבור הרחב, בעיקר בנושאי הונאה ופישינג. הדו"ח מתאר תמונת מצב רחבה של מוכנות תשתיות המדינה הקריטיות, מצב החולשות, רמת ההשקעות בהגנה דיגיטלית והאיומים המרכזיים שנרשמו לאורך השנה.
גם מוקד 119 של המערך רשם עומס חריג: כ-26.5 אלף דיווחים התקבלו בשנת 2025 – עלייה של 55% לעומת 2024. סוג האיום השכיח ביותר היה פישינג, שהיווה יותר ממחצית מהדיווחים, אחריו ניסיונות השפעה ולוחמה פסיכולוגית, פריצות לחשבונות ברשתות חברתיות, דוא"ל ושירותי גוגל, וכן חדירה למערכות מחשוב ארגוניות. חודש יוני בלט במיוחד עם כ-3,650 דיווחים, נתון הגבוה בכ-75% מהממוצע החודשי, על רקע מבצע "עם כלביא".
עוד באתר:
לדברי יוסי כראדי, ראש מערך הסייבר הלאומי: "שנת 2025 המחישה ביתר שאת כי במרחב הסייבר אין 'הפסקת אש' וכי הסייבר הוא חזית אסטרטגית מרכזית בביטחון הלאומי. המסקנה העולה מהנתונים ברורה: כל ארגון, מערכת ואזרח הם יעד למתקפה שמנסה לפגוע ברציפות התפקודית ובחוסן הלאומי. אל מול מציאות זו, מערך הסייבר הלאומי עמד במשימתו הראשית – הגנה על התשתיות הקריטיות והבטחת התפקוד הרציף של מדינת ישראל".
בין האירועים שטופלו השנה נכללו ניסיונות פגיעה בפעילות המרכז הרפואי שמיר ביום כיפור, מתקפה על חברה המספקת תוכנות לניהול מידע – כולל בבתי אבות, ומחיקת שרתים של לקוחות חברת מחשוב ענן. ממצאי החקירות מצביעים על דפוסי חדירה חוזרים: התחזות בדוא"ל לצורך גניבת זהויות, נוזקות Infostealer לאיסוף סיסמאות, תקיפות דרך שרשרת האספקה של ספקים, ניצול חולשות במערכות לא מעודכנות ובחיבורי גישה מרחוק, וכן שימוש במכשירי IoT כנקודות כניסה לרשתות ארגוניות.
