מה השתנה הפסח הזה – הנתונים החדשים מהתדריך על “שאגת הארי”: אלפי דיווחים, והסלמה שפוגעת בעסקים וארגונים

החג מתקרב והמספרים של “שאגת הארי” מחדדים את הסיכון

לפי הנתונים שהוצגו, במהלך מבצע “שאגת הארי” התקבלו במוקד 119 4,019 דיווחים מהמשק ומהציבור, כאשר חלק גדול מהעומס היה סביב הנדסה חברתית (1,901 דיווחים) ו־השפעה תודעתית (930 דיווחים).

במקביל, המערך הפיק במהלך ימי המבצע 525 “התרעות אדומות” ממוקדות לארגונים על אינדיקציות וניסיונות חדירה, נתון משמעותי במיוחד כשהוא מושווה לשנת 2025 כולה, שבה דווח על 2,304 פניות יזומות מסוג זה.

והנתון שהפך לכותרת, ושחשוב להבין את המשמעות שלו רגע לפני פסח:
במהלך שלושה שבועות מתחילת המבצע דווח על 50 אירועי CNA שהובילו ל”השמדה דיגיטלית” של ארגונים (מחיקת נתונים והשבתה) — בעיקר בקרב עסקים וארגונים בינוניים.

פישינג – דיוג בקצב תעשייתי, והמערך הוריד את זמן הנטרול מ־6 שעות ל־31 דקות

באותה תמונת מצב דווח גם על שינוי דרמטי בצד ההגנה:
זמן הנטרול הממוצע של תשתיות פישינג צומצם מ־6 שעות ל־31 דקות בלבד, ובמהלך המבצע הוסרו 3,180 תשתיות פישינג / דיוג (עלייה של 79%).

במילים פשוטות:
יש הרבה יותר פישינג, אבל גם הרבה יותר מאמץ “לכבות שריפות” מהר.

האחריות הארגונית נשארת זהה:
לצמצם ככל האפשר את הסיכוי שעובד ילחץ/ימסור פרטים בדקות הראשונות.

את החולייה החלשה בשרשרת האבטחה – עובדי הארגון – ניתן לחזק בעזרת הדרכות אבטחת מידע בתדירות מספיקה לקצב החידושים והתחכום ואנחנו ממליצים יותר מפעם בשנה.
הדרכות מודעות חייבות להגיע גם אם תרגול בפועל – תרגילי פישינג לארגון הוא הכלי לבדוק את המצב הקיים, לאתר נקודות חולשה ולתרגל את העובדים כך שיהיו מוכנים וידעו ממה להיזהר.

מה השתנה בתקופה הזו מכל התקופות

ההצלבה עם הדו״ח השנתי 2025: העלייה כבר כאן, עוד לפני אירועי ההסלמה

הדו״ח השנתי של מערך הסייבר ל־2025 שם את המספרים בפרופורציה: במוקד 119 התקבלו בשנת 2025 כ־26,500 דיווחים,עלייה של 55% לעומת 2024, והמערך פרסם כ־2,480 התרעות (פי 2.5 משנה קודמת).
כלומר, “שאגת הארי” לא נחתה על מערכת סטטית, היא יושבת על מגמת עלייה קיימת בדיווחים והתרעות.

זה הרקע שעליו אירועים כמו “שאגת הארי” “מתפוצצים” מהר יותר: יותר ניסיונות, יותר ערוצים, יותר תלות בעבודה מבוזרת.

איום “חדש” שעולה חזק בתקופת חירום: Shadow IT בעבודה מרחוק

איום "חדש" שמתחבר לתקופת החירום:
כשה־VPN איטי/נופל והמערכות “קורסות”, עובדים עושים קיצורי דרך, שולחים קבצים בכלים חינמיים, משתמשים בחשבונות פרטיים, או משתפים קישורים בלי שליטה.

זה מייצר Shadow IT – מערכת מידע חלופית ואלטרנטיבית, שמוציא מהארגון את הניטור, נראות והבקרה והשליטה על מידע רגיש.
לפני חג, כשהמטרה היא “רק לסיים משימה”, זו בדיוק הקרקע לטעות שתהפוך לאירוע.

מהתופעות הבולטות:

• שיתוף קבצים לא מאובטח דרך פלטפורמות צד ג'
• שימוש במערכות חיצוניות ומערכות בינה מלכותית ללא בקרה ואבטחה

לפי תדרוך מערך הסייבר הלאומי סביב “שאגת הארי”, האיום מתבטא במספרים חדים ולא רק בכותרות.

הזווית הגלובלית בסייבר: המתיחות הגיאופוליטית מגבירה פישינג, DDoS וHack-and-Leak

גם בעולם מזהים דפוס דומה:
בדוחות עדכניים מדברים על עלייה בסיכוני הונאה/פישינג והאצת שימוש ב-AI בצד התוקף, לצד DDoS, השחתת אתרים ו-hack-and-leak סביב אירועים גיאופוליטיים.

מה עושים בתקופת חירום ולפני שיוצאים לחג?

5 פעולות קצרות שהן “הכי הרבה הגנה בזמן הכי קצר”

1. כספים/רכש: אימות כפול לכל שינוי פרטי תשלום/ספק (שיחת אימות למספר מוכר).
2. זהויות: MFA חובה למייל, VPN, אדמינים; סגירת חשבונות ספקים לא נחוצים לחג.
3. גישה מרחוק/VPN: בדיקת חריגות התחברות וניסיונות כושלים מרובים; לוודא עדכונים ותצורה קשיחה.
4. פישינג: תזכורת חג לעובדים: “לא פועלים מתוך לחץ, לא לוחצים על ‘דחוף’, מדווחים מיד”.
5. זמינות: מוכנות בסיסית לשיבוש/עומסים (WAF/CDN/Anti-DDoS + אנשי קשר/הסלמה).

פסח הוא זמן של התחדשות, וגם בסייבר זו הזדמנות לעשות “ריסט” קצר וחכם: לחזק זהויות, לסגור חשיפות גישה מרחוק, לצמצם Shadow IT ולוודא שיש יכולת התאוששות אמיתית במקרה של פגיעה.

בתקופה שבה המספרים והדפוסים מראים על עומס תקיפות, ההבדל בין רעש לנזק הוא לרוב משמעת תפעולית ויישום כמה בקרות בסיסיות בזמן.

אנחנו באינפוגרד כאן לצדכם,

לייעוץ נקודתי, סקירת חשיפות, הקשחה מהירה (Hardening Sprint), חידוד נהלים ותרגול תגובה לאירועים.
אתם מוזמנים לפנות אלינו בכל שאלה או צורך בתחום אבטחת מידע, סייבר והגנת הפרטיות.

חג שמח, בטוח ושקט