חברת הסייבר הישראלית סיגניה (Sygnia) פרסמה את דו"ח מגמות הסייבר שלה לשנת 2025, החושף איומים מתפתחים בנוף אבטחת המידע העולמי. על פי הדו"ח, הארגונים צפויים להתמודד עם מתקפות כופר מתוחכמות יותר, ניצול חולשות בשרשרת האספקה והתגברות תקיפות מבוססות זהות (Identity-Based Attacks). סיגניה, אשר עוסקת בניהול ובלימת מתקפות סייבר, מציינת כי התוקפים מפתחים שיטות חדשניות לעקיפת מערכות אבטחה מסורתיות, דבר המחייב שינוי בגישת ההגנה של ארגונים.

אחת המגמות המרכזיות שמזהה הדו"ח היא השינוי באופי מתקפות הכופר. אם בעבר האקרים נטו להצפין נתונים ולדרוש כופר עבור שחזורם, הרי שבשנה האחרונה חלה עלייה בשימוש באיומי סחיטה ללא הצפנה, הכוללים גניבת מידע ואיומים בפרסומו. בנוסף, תוקפים מנצלים תשתיות קריטיות כגון שרתי וירטואליזציה (ESXi) ומערכות אחסון רשת (NAS) לנוכחות ממושכת בארגון. מגמה נוספת היא ההסתמכות הגוברת של האקרים על פרצות בשרשרת האספקה, תוך שימוש בגישה רוחבית (Lateral Movement) כדי להיטמע ברשתות ארגוניות. תקיפות מבוססות זהות גם הן במגמת עלייה, כאשר תוקפים משתמשים בשיטות מתוחכמות לעקיפת אימות רב-שלבי (MFA Bypass) וניצול חשבונות שירות בענן.

כדי להתמודד עם האיומים, מציעים מומחי סיגניה מספר צעדים הכרחיים לשיפור אבטחת הארגון. בין ההמלצות: החמרת בקרות גישה על שרתי וירטואליזציה, יישום מדיניות Zero Trust מול ספקים חיצוניים, חיזוק מנגנוני האימות לניהול זהויות, והיערכות לתרחישי כופר באמצעות גיבויים בלתי ניתנים לשינוי. שהם סימון, סמנכ"ל תגובה לאירועי סייבר בסיגניה, מדגיש כי האתגר האמיתי הוא לא רק לזהות חדירה, אלא למנוע אותה בטרם תיגרם פגיעה משמעותית.