Syteca logo
077-8054709
מכירות
  • ראשי
  • הגנת מידע
  • 7 התעשיות החשופות ביותר לאיומי סייבר
  • הגנת מידע

7 התעשיות החשופות ביותר לאיומי סייבר

תמונה של רועי לביא
רועי לביא

התעשיות הפגיעות ביותר למתקפות סייבר – ואתגרי האבטחה בשוק הישראלי

איומי סייבר מהווים איום משמעותי על עסקים במגזרים שונים, כאשר התקפות עלולות להוביל לפריצות נתונים, שיבושים בתהליכים עסקיים, הפסדים כלכליים, פגיעה במוניטין ואף השלכות משפטיות ורגולטוריות.

בישראל, כמדינה מובילה בתחום ההייטק והחדשנות הדיגיטלית, ארגונים עסקיים, מוסדות פיננסיים, חברות ממשלתיות וסטארט-אפים נמצאים תחת איום מתמיד מצד האקרים וגורמים עוינים. התקפות סייבר מכוונות לא רק למידע מסווג ולנתוני לקוחות רגישים, אלא גם לתשתיות קריטיות כגון חשמל, מים, תקשורת ובריאות.

אילו תעשיות נמצאות בסיכון הגבוה ביותר למתקפות סייבר – וכיצד זה משפיע על ישראל?

נתונים פיננסיים, בריאותיים, קניין רוחני ומידע ממשלתי הם היעדים המרכזיים של פושעי סייבר, ולכן תעשיות המתמודדות עם נתונים רגישים אלו נמצאות תחת מתקפה מתמדת.

בעוד שקיימות מחלוקות לגבי הדירוג המדויק, IBM Security זיהתה שבע התעשיות הפגיעות ביותר לפשעי סייבר.

בנוסף, מגזרים נוספים כמו חקלאות, בנייה, שירותים פיננסיים, מדיה ובידור, טכנולוגיה, תוכנה, תחבורה ותקשורת עומדים גם הם בפני סיכונים משמעותיים כתוצאה מתוקפים חיצוניים או איומים פנימיים.

בישראל, כמדינה עם כלכלה דיגיטלית מתקדמת, מרכזי חדשנות טכנולוגית ותשתיות קריטיות – הסיכון למתקפות סייבר הוא מהגבוהים בעולם. גורמים עוינים מנסים לנצל חולשות במערכות פיננסיות, ארגונים ממשלתיים, חברות ביטחוניות ותאגידים גדולים כדי לגנוב מידע, לשבש פעילות ולדרוש כופר.

נתח ההתקפות לפי התעשייה ב-2023

 

ייצור 

אינדקס האיומים לשנת 2024 של IBM Security חושף כי הייצור הוא אחת מהתעשיות המותקפות ביותר, כאשר התקפות תוכנות זדוניות ותוכנות כופר הן הווקטורים המובילים של איומי סייבר. 

בפברואר 2023, תאגיד אמריקאי בהיקף של מיליארדי דולרים, Applied Materials, דיווח על התקפת תוכנת כופר על ספק שתעלה לחברה 250 מיליון דולר. סיכוני אבטחת שרשרת האספקה ​​ממשיכים לעלות עקב אסטרטגיות אבטחה חלשות של ארגונים. התקפות של שותפים עסקיים ושרשרת אספקת התוכנה מהוות 15% ו-12% מההתקפות בהתאמה לפי דוח העלות של פריצת מידע לשנת 2023 של IBM Security. 

אותו דו"ח גם קובע כי פשרה בשרשרת האספקה ​​עולה בממוצע 11.8% יותר ולוקח 12.8% יותר זמן לזהות ולהכיל יותר מאשר סוגים אחרים של הפרות. 

ייצור

פיננסים וביטוח

הגנת מידע עבור חברות ביטוח וארגונים פיננסיים מתמקדת באופן נרחב ביישום שיטות העבודה המומלצות של אבטחת סייבר הנדרשות על פי תקנים רבים בתעשייה . על מנת לחדור למערכת האבטחה של הבנק, על האקרים להמציא אפוא שיטות משוכללות.

רוב ניסיונות הפרת הנתונים כוללים התקפות של יישומי אינטרנט. קשה במיוחד לזהות ולנטרל את ההתקפות הללו מכיוון שמיליוני לקוחות משתמשים באפליקציות הללו. עוד יותר מסבך עניינים, דו"ח חקירת הפרת הנתונים לשנת 2023 מאת Verizon מצא גם כי 34% מהפרות הנתונים בתחום הפיננסים והביטוח נובעות מפעילות פנימית.

על פי 2023 Cost of a Data Breach Report מאת IBM Security, לפיננסים ולביטוח יש את העלות הממוצעת השנייה בגובהה לכל פריצה מבין כל הענפים.

בין 2018 ל-2023, התחום הפיננסי והביטוח חוו יותר איומים חיצוניים מאשר פנימיים, אם כי אחוז האיומים הפנימיים גדל ללא הרף ואילו האיומים החיצוניים פחתו. כמה ארגונים פיננסיים הפכו לקורבנות של האקרים שנשכרו על ידי מתחרים כדי לבצע ריגול תאגידי או סבלו מהתקפות של מה שנקרא האקטיביסטים.

גם ארגונים פיננסיים סבלו רבות מהתקפות DDoS. על פי דו"ח מגמות הסייבר לשנת 2023 מאת Akamai, מספר התקפות הסייבר על שירותים פיננסיים אירופיים הוכפל יותר מ-2023 בהשוואה לשנה הקודמת.

פיננסים וביטוח

אנרגיה ושירותים

חברות אנרגיה ושירותים מספקות שירותים חיוניים לאנשים ולכן הן פגיעות מאוד למתקפות כופר ואיומי סייבר אחרים. עם האינטגרציה ההולכת וגוברת של טכנולוגיות דיגיטליות וטכנולוגיות קיימות לשיפור היעילות, חברות האנרגיה והשירותים הופכות חשופות יותר להתקפות סייבר.

תעשיות במגזר האנרגיה מתמודדות עם פי 3 יותר התקפות ממגזרי תשתית קריטיים אחרים, על פי דוח האנטומיה של 100+ תקריות סייבר בפעילות תעשייתית מאת Rockwell Automation. למעשה, תעשיית האנרגיה והשירותים עצמה היא בין 5 התעשיות הממוקדות ביותר בסך הכל, על פי מדד X-Force Threat Intelligence לשנת 2024 של IBM Security. 

רוב ההתקפות על מערכות טכנולוגיות תפעוליות (OT) מטרתן לשבש את הפעולות באמצעות טכניקות שונות כמו פישינג, תוכנות כופר וניצול שירותים מרוחקים. יותר מ-80% מההתקפות על חברות תשתית קריטיות מתחילות בפשרה של מערכת IT, על פי דוח האנטומיה של 100+ תקריות סייבר בפעילות תעשייתית של Rockwell Automation.

ממצא מרכזי נוסף של דו"ח זה הוא שכמעט 60% ממתקפות הסייבר נגד חברות אנרגיה ושירותים מובלים על ידי קבוצות הקשורות למדינות לאום. שליש מהם מתאפשרים בעקיפין על ידי כוח אדם פנימי.

בשנת 2023, Sellafield, אתר הגרעין המסוכן ביותר בבריטניה, דיווח על הפרה חמורה . קבוצות סייבר הקשורות בקשר הדוק לרוסיה ולסין השתמשו בתוכנה זדונית רדומה כדי לפרוץ למערכות ה-IT של האתר לפחות עד 2015, אז זוהתה הפרצה הראשונה. מומחים עדיין לא יודעים מתי או על ידי מי התוכנה הזדונית הותקנה במקור.

אנרגיה ושירותים

קִמעוֹנִי

סחר תמיד היה נתון להונאה. קמעונאים סובלים רבות מהתקפות DDoS על אתרי האינטרנט שלהם ומרחפני כרטיסים בחנויות שלהם.

הגורם הגדול ביותר לפרצות מידע בענף הקמעונאות הוא תקני אבטחה נמוכים. קמעונאים מסתמכים בעיקר על ארגוני צד שלישי שיספקו שירותי אבטחה או לא מתעסקים באבטחה כלל.

בין דפוסי ההתקפה, שיטות הנדסה חברתית כמו תירוצים נפוצות יותר בענף הקמעונאות מאשר באחרות. בתירוצים להתקפות, האקרים ממציאים תרחישים מתוחכמים וסיפורים מסובכים כדי לזכות באמון הקורבן. נכנע ללחץ פסיכולוגי, הקורבן משתכנע בסופו של דבר להעביר או לשלוח כסף לעבריינים.

המגזר הקמעונאי ממוקד מאוד לנתוני כרטיסי התשלום שלו. 37% מכל ההפרות כללו מידע על נתוני כרטיסי תשלום לפי דוח חקירת הפרת הנתונים לשנת 2023 של Verizon. לכן חיוני לעמוד בתקן אבטחת הנתונים של תעשיית כרטיסי התשלום (PCI DSS) שנועד לאבטחת נתוני חשבון בעל כרטיס.

קִמעוֹנִי

שירותי בריאות ותרופות

בשנת 2023, ארגוני הבריאות חוו את הפרצות הנתונים הרבות ביותר מאז 2009 . המניע העיקרי להאקרים לפרוץ מוסדות בריאות הוא רווח כספי. ניתן להשתמש ברשומות גנובות גם כדי לקבל גישה לא מורשית לנתונים רפואיים או לקבל מרשמים לתרופות.

תעשיית הבריאות משלמת את עלות פרצת המידע הממוצעת הגבוהה ביותר בהשוואה לתעשיות אחרות מאז 2010. העלות הכוללת הממוצעת של פריצה בודדת בתעשיית הבריאות בשנת 2023 הייתה 10.93 מיליון דולר, על פי דוח עלות פרצת מידע לשנת 2023 של IBM Security .

טעות אנוש הייתה אחת הגורמים הנפוצים ביותר להדלפות בחברות בריאות שהושפעו ממתקפות סייבר בשנת 2023. במקביל, כוונת זדון כבר לא הייתה בין שלוש הסיבות המובילות לפרצות מידע באותה שנה. חדירת מערכת, התקפות של יישומי אינטרנט ושגיאות שונות היו הווקטורים הנפוצים ביותר של פרצות נתונים, כפי שצוין בדוח חקירת הפרת הנתונים לשנת 2023 של Verizon.

נקודות תורפה של צד שלישי היו סיבה נוספת לפרצות מידע רגישות בתעשיית הבריאות. דוח הפרת נתונים של צד שלישי לשנת 2023 מאת Black Kite קובע שתעשיית הבריאות הייתה הקורבן הממוקד ביותר של הפרות של צד שלישי, והיווה כמעט 35% מכלל התקריות.

שירותי בריאות ותרופות

מינהל ציבורי

תעשיית המינהל הציבורי היא אחד היעדים החמים ביותר למתקפות סייבר ופושעי סייבר נתונים ממשלתיים בסופו של דבר נגנבים לעתים קרובות למטרות רווח כספי או ריגול

שחקנים זדוניים יכולים לתקוף מאגרי מידע ממשלתיים כדי להשיג מידע אסטרטגי – לדוגמה, האקרים בחסות המדינה הרוסית פרצו קבלני הגנה אמריקאים וגנבו נתונים של תשתית צבאית ותקשורת לפחות מינואר 2020 ועד פברואר 2022. בשנת 2023, כמה סוכנויות ממשלתיות פדרליות בארה"ב עשו גם נפגע על ידי פושעי סייבר רוסים

הפרות מסוימות עלולות לחשוף את המידע המאפשר זיהוי אישי של פקידי ממשל. לדוגמה, הפנטגון דיווח כי 26,000 אנשים הושפעו מפרצות מידע באימייל בשנת 2023. 

המגזר הממשלתי ממשיך לחוות עלייה באירועי אבטחה – דו"ח האיומים העולמי של בלקברי מראה שהתקפות סייבר על גופים ממשלתיים וציבוריים עלו ב-40% ברבעון השני של 2023 בהשוואה לראשון. אין זה פלא שהרשויות מנסות באופן אקטיבי לשפר את אבטחת הסייבר שלהן ונוקטים באמצעים למניעת התקפות סייבר, במיוחד בחסות ממשלתית. לדוגמה, האיחוד האירופי חיזק את ארגז הכלים שלו לדיפלומטיה בתחום הסייבר כדי לשפר את המניעה, הייאוש והתגובה למתקפות סייבר נגד ישויות באיחוד האירופי.

מינהל ציבורי

חינוך ומחקר

מכיוון שמוסדות חינוך מסתמכים יותר ויותר על פלטפורמות דיגיטליות לאחסון וניהול נתונים, הם יעדים משתלמים עבור תוקפי סייבר. שחקנים זדוניים מחפשים בעיקר מידע אישי של סטודנטים ועובדים, רישומי סגל, פרטים פיננסיים ונתוני מחקר. 

תחום החינוך והמחקר היה בעשירייה הראשונה של עלות פריצת מידע ממוצעת בשנת 2023, על פי דוח עלות פרצת נתונים לשנת 2023 של IBM Security.

כפי שמגלה דו"ח חקירת הפרת הנתונים של Verizon לשנת 2023, חדירת מערכות וטעויות אנוש הן עדיין הגורמים העיקריים לפרצות נתונים בתעשיית החינוך. ההנדסה החברתית עלתה מ-14% ב-2022 ל-21% ב-2023, כאשר תירוצים היא השיטה המובילה בהנדסה חברתית. תוקפים משתמשים בטכניקה זו כדי להונות את הקורבנות שלהם על ידי פיתוי לשיחות מרמה.

הסוג הנפוץ ביותר של שגיאה שמוביל לפרצות נתונים הוא תצורה שגויה של מסדי נתונים של ידע – במיוחד, חוסר בקרות גישה. התקפות אפליקציות אינטרנט בסיסיות ירדו ברשימה בשנת 2023, ותפסו את המקום הרביעי בדירוג.

הפרות נתונים של מוסדות חינוך עלולות לחשוף מידע חשבונאי, מידע PII, פרטי ניתוב בנק, רשומות בריאות, נתוני מחקר וכו'. בדוגמה אחת, גישה לא מורשית גרמה לדליפה של מידע אישי , כולל מספרי תעודת זהות של סטודנטים בקונטיקט קולג'. ועובדים במרץ 2023. 

חינוך ומחקר

מה אתה יכול לעשות כדי לשפר את אבטחת הסייבר בין התעשיות?

בתרשים שלהלן, אנו מדגישים דרכים שיעזרו לך לצמצם את האפשרות של הפרת נתונים. 

6 טיפים למניעת פרצות מידע

1. לספק לעובדים הדרכת מודעות לאבטחת סייבר

הצג הכשרה מיוחדת למודעות לאבטחת סייבר בנושא זיהוי טכניקות חדשות של הנדסה חברתית לעובדים שיש להם גישה להעברות כספיות. למד מנהלים על טכניקות למניעת טעויות אנוש . כאשר ארגונים נותנים עדיפות להכשרת עובדים למודעות, הצוות יכול להישאר מעודכן ולהיות ערניים יותר בעבודתם היומיומית

בעזרת פלטפורמת ניהול הסיכונים הפנימיים במחזור המלא שלנו, Syteca , תוכלו להציג לעובדים הודעות אזהרה ולשבש את פעילותם כאשר הם מפרים את מדיניות האבטחה או מתגלות פעולות זדוניות. 

2. ספק תצורה מאובטחת של תוכנות ונכסים ארגוניים

על ידי מתן תצורה מאובטחת של התוכנה והנכסים שלך, אתה יכול להגן על מסדי הנתונים והשרתים הרגישים שלך, לנהל זכויות גישה ולשמור על מצב האבטחה שלך מעודכן. 

עם Syteca, אתה יכול לקבל התראות בזמן אמת על פעילות משתמשים חשודה ולזהות פעולות זדוניות בתוך המערכות הקריטיות שלך בזמן. השתמש בהודעות ברירת מחדל או התאם אותן בהתאם לפעולות שאתה רוצה לתפוס.

3. פרוס פתרון לניהול בקרת גישה 

פתרון לניהול בקרת גישה יכול למנוע ממתקפי סייבר להיכנס לבסיסי הנתונים המקומיים או בענן שלך. עליך גם להגביל את גישת המשתמש לבסיסי נתונים כדי למנוע שימוש לרעה בנתונים .

אתה יכול לשלוט ביעילות בגישה לשרתים הקריטיים שלך עם פונקציונליות ניהול הגישה הפריבילגית (PAM) של Syteca . עם ניהול סיסמאות אתה יכול ליצור סיסמאות חד פעמיות, ולהוסיף שכבת אבטחה נוספת לגישה לזרימת עבודה של בקשה ואישור בארגון שלך. יתרה מכך, Syteca מספקת תכונת אימות משנית לזיהוי משתמשים בחשבונות משותפים.

4. פרוס כלים לניהול חשבונות

ודא שאתה מודע למה שקורה עם כל חשבון בתוך תשתית ה-IT שלך בזמן אמת על ידי שימוש בכלים לניהול חשבונות.

השתמש ביכולות של Syteca כדי למנוע גישה לא מורשית בנקודת הכניסה. קח בחזרה את השליטה ממשתמשים שמנסים לגשת לנתונים הרגישים שלך על ידי אימות זהויות המשתמש עם אימות רב-גורמי .

5. מנף ניטור פעילות המשתמש

ניטור פעילות המשתמש (UAM) עוזר לך לעקוב מקרוב אחר הפעולות של כל משתמש בתשתית שלך. אתה יכול לעקוב אחר הפעלות משתמש בזמן אמת או לסקור סרטונים מוקלטים בפורמט לכידת מסך המגובים במטא נתונים הבאים: הקשות מוקלדות, פעילויות לוח, פקודות שבוצעו, אפליקציות שהושקו, קבצים שנפתחו, כתובות URL שביקרו בהן, התקני USB מחוברים ועוד.

ניטור פעילויות המשתמש וקבלת התראות בזמן על פעולות משתמש חשודות היא דרך יעילה לזהות ולמנוע פעילות זדונית. עם Syteca, קציני האבטחה שלך יכולים לקבל התראות כאשר עובד משתמש בתוכנות חשודות, פותח אתרים אסורים, הורדת נתונים להתקן USB וכו'.

6. ניהול פעילויות של צד שלישי

התפשרות של מערכות צד שלישי בשרשרת האספקה ​​עלולה לגרום לפריצת מידע בעלות ממוצעת של 4.76 מיליון דולר, שהם גבוהים ב-11.8% מהעלות הממוצעת של פרצת נתונים לפי דוח עלות פרצת מידע לשנת 2023 של IBM Security. לכן חשוב ליישם שיטות עבודה מומלצות לניהול סיכוני אבטחה של ספקי צד שלישי ולנהל את כל החשבונות והפעילות של שותפים שאולי יש להם גישה לנתונים הרגישים שלך.

Syteca מפחיתה ביעילות סיכון פנימי וצד שלישי בארגונים בתעשיות שונות. על ידי פריסת תוכנת הניטור של ספקי צד שלישי שלנו , תוכל להפוך את כל פעולות הצד השלישי בשרתים שלך לגלויות ולתעד אותן בפורמט לכידת מסך בליווי מטא נתונים מפורטים. ככל שיותר ויותר חברות עוברות לעבודה בענן, חשוב יותר מאי פעם לאבטח את סביבת הענן שלך על ידי מתן נראות לפעולות של צד שלישי בענן.

סיכום ומסקנות – כל עסק עם מידע רגיש נמצא בסיכון למתקפות סייבר

כל חברה המחזיקה בנתונים רגישים או בנכסים דיגיטליים נמצאת בסיכון משמעותי לפריצת אבטחה. הסיכון גובר במיוחד בענפים שנמצאים במוקד תקיפות הסייבר, כפי שפורט במאמר זה.

בהתבסס על דפוסי התקיפה הנפוצים ביותר, ניתן לזהות ארבעה תרחישים מרכזיים שעלולים להוביל לאירוע אבטחת מידע:

  • הנדסה חברתית – שיטות מתוחכמות של האקרים לתמרון עובדים ולהוצאת מידע רגיש במרמה.
  • טעויות אנוש – עובדים עלולים לבצע טעויות לא מכוונות, כמו לחיצה על קישורים זדוניים או חשיפת מידע חסוי.
  • חדירות למערכות – פריצות ישירות דרך נקודות תורפה בתשתיות הארגון או דרך ספקי צד שלישי.
  • התקפות על יישומי אינטרנט – שימוש בפרצות באפליקציות עסקיות ואתרים לגישה לא מורשית למידע רגיש.

שני האיומים הראשונים קשורים במישרין לאיומים פנימיים, שכן עובדים עלולים לטעות בשוגג או להוות יעד למתקפות דיוג. שני האיומים האחרונים עלולים להתרחש כתוצאה מהתקפות חיצוניות וניצול פגיעויות צד שלישי.

כיצד ניתן למנוע את האיומים הללו?

בין אם מדובר בשגיאות אנוש, שימוש לרעה בהרשאות, חולשות אבטחה אצל ספקים חיצוניים או גניבת אישורים – קיימים פתרונות ייעודיים לניהול הסיכונים הללו.

Syteca היא פלטפורמה מתקדמת לניהול סיכונים פנימיים, המאפשרת לארגונים לזהות ולמנוע איומים במהירות וביעילות.

באמצעות Syteca, ניתן:

  • לאתר פעולות חשודות בזמן אמת
  • להפעיל אוטומציות להתמודדות עם אירועי אבטחה
  • לפקח על גישה למערכות רגישות
  • למנוע שימוש לרעה בהרשאות
  • להגן על הארגון מפני מתקפות הנדסה חברתית ודליפות מידע

אבטחת סייבר אינה רק הגנה על מערכות – היא הגנה על העסק, על הלקוחות ועל המוניטין שלך.
Syteca מספקת פתרון מקיף שיעזור לך לנהל את סיכוני האבטחה ולשמור על יציבות הארגון שלך.

תוֹכֶן

consist logo

גרניט 2, ת.ד 4192
קרית אריה פתח תקווה 49130
טלפון: 054-8016802

Whatsapp Mail Youtube Linkedin-in
מכירות
גרסת ניסיון
Cyber Essentials Certified
ISO accelerator and USAS Management Systems
ISO accelerator and USAS Management Systems

המוצר

ניהול גישה פריבילגית PAM

ניטור פעילות משתמשים UAM

פתרונות

תעשיה

רגולציה

משאבים

החברה

תמיכה

מכירות

© Syteca, 2025, all rights reserved.

איך נוכל לחזק את האבטחה שלכם כבר היום?

ספרו לנו איך נוכל לעזור – צריכים ייעוץ מקצועי, הצעת מחיר, או תיאום POC?
השאירו פרטים ואנחנו נדאג לחזור אליכם במהירות כדי לחזק את האבטחה שלכם!

איך נוכל לחזק את האבטחה שלכם כבר היום?

ספרו לנו איך נוכל לעזור – צריכים ייעוץ מקצועי, הצעת מחיר, או תיאום POC?
השאירו פרטים ואנחנו נדאג לחזור אליכם במהירות כדי לחזק את האבטחה שלכם!

התנסו במערכת Syteca

בסביבה שלכם וקבלו ליווי מקצועי ואישי.

תנו לנו לעבוד קשה, כדי שאתם תישנו בשקט.

השאירו פרטים וניצור קשר בהקדם 😉

יצירת קשר