banner image
מן העיתונות

האיום הכלכלי שמאחורי פישינג בבינה מלאכותית

"לא ללחוץ על הקישור" כבר אינו מספיק: האיום הכלכלי שמאחורי פישינג בבינה מלאכותית

בעולם העסקי של 2025, חברות ישראליות מתמודדות עם איום סייבר שהתפתח באופן דרמטי - מתקפות פישינג המשולבות בבינה מלאכותית מתקדמת (AI). בימים אלו, כשהמלחמה ברקע, אנו עדים לתופעה מדאיגה - עלייה של למעלה מ-112% במספר מתקפות הפישינג שדווחו למערך הסייבר הלאומי בשנה האחרונה, וזהו רק קצה הקרחון. ההשפעה הכלכלית של מתקפות אלה הופכת למשמעותית יותר כאשר בוחנים את העלות הממוצעת של אירוע דלף מידע המגיע קרוב ל-5 מיליון דולר לארגון.

הבינה המלאכותית שינתה את כללי המשחק בעולם הפישינג. כלים כמו WormGPT ו-FraudGPT, שהם למעשה גרסאות מוּסרות עכבות של מודלי הבינה המלאכותית המוכרים, מאפשרים לתוקפים לייצר הודעות משכנעות ברמה חסרת תקדים. מחקר מאוניברסיטת הרווארד מצא שהודעות פישינג שנוצרו באמצעות בינה מלאכותית מצליחות להטעות בשיעור גבוה ב-60% מאשר הודעות שנכתבו בידי אדם. 
 
הסיכון הכלכלי אינו רק בהעברות כספים ישירות. ארגונים ישראליים חווים נזק רב-ממדי: אובדן נתונים עסקיים רגישים, שיבושים תפעוליים, ירידה באמון הלקוחות, הוצאות משפטיות ורגולטוריות, ונזק תדמיתי ארוך טווח. נזכיר את מקרה שירביט, שם הובילה פריצת סייבר לקנס של 11 מיליון שקל מרשות שוק ההון ועוד 5 מיליון שקל פיצוי לנפגעים. מדובר בנזק כלכלי ישיר של 16 מיליון שקל וזאת מבלי לכמת את הנזק העקיף והשפעתו לטווח ארוך.

האיום אינו רק טכני אלא גם גיאופוליטי. לצד קבוצות פשיעה המונעות מרווח כלכלי, חלה עלייה בפעילות של קבוצות פרו-פלסטיניות וגורמים מדינתיים, בפרט איראן ושלוחיה. קבוצת התקיפה האיראנית Handala למשל, משתמשת בפישינג מתקדם לא רק לגניבת מידע אלא גם למתקפות הסטה ושנאה נגד ישראל והפצת דיסאינפורמציה.

אך מה כן מה ניתן לעשות? הגישה המסורתית של "לא ללחוץ על קישורים חשודים" אינה מספיקה עוד. כשמדובר בהודעה מאיש קשר מוכר, שמשתמשת במידע אמיתי על החברה ומשקפת את סגנון הכתיבה של השולח, קל מאוד ליפול בפח. ארגונים צריכים לאמץ גישה רב-שכבתית, המשלבת הדרכות מתקדמות לעובדים המתמקדות באיתור סימנים עדינים של מקרי הונאה, אימות רב שלבי לכל העברה כספית, מדיניות כפל אישורים לשינויים בפרטי תשלום, טכנולוגיות אימות מתקדמות, וכמובן, שימוש בבינה מלאכותית "טובה" לזיהוי מתקפות. מעבר לכך, חיוני לשלב את סיכוני הפישינג בניהול הסיכונים הפיננסי של החברה ולהיערך ביטוחית בהתאם.

המשמעות הכלכלית של איום הפישינג המתקדם מחייבת חשיבה מחדש ברמה הארגונית. זו אינה עוד בעיה טכנית שניתן להשאיר לאנשי ה IT, זהו סיכון עסקי מהותי המחייב תשומת לב של הדרג הבכיר ביותר. בעידן שבו הודעת מייל אחת יכולה להוביל לנזק של מיליוני שקלים, הגנה מפני פישינג היא כבר לא רק עניין של אבטחת מידע - אלא חלק אינטגרלי מניהול הסיכונים העסקי של כל ארגון.

הכתבה פורסמה ב'כלכליסט' - לצפייה לחץ/י כאן

העתק את הטקסט של המאמר