התקפות DDoS מונעות על ידי בינה מלאכותית — קפריסין חייבת להתכונן לאיומי DDoS המונעים על ידי בינה מלאכותית, כפי שמתואר בדו"ח הרבעוני האחרון של חברת אבטחת הסייבר Qrator Labs. דוח המודיעין על DDoS לרבעון השלישי של 2025 מדגיש שינוי משמעותי בנוף האיומים הסייבריים, כאשר בינה מלאכותית מניעה את התרחבותם של בוטנטים עצומים המסוגלים להשיק התקפות אוטומטיות בקנה מידה חסר תקדים.
התקפות DDoS מונעות בינה מלאכותית: כלים מבוססי AI המזינים התקפות סייבר
לפי Qrator Labs, החברה מנטרת בוטנט הכולל 5.76 מיליון מכשירים שנפרצו במהלך ששת החודשים האחרונים. רוב המערכות הפגיעות הללו ממוקמות בברזיל, וייטנאם, ארצות הברית, הודו וארגנטינה. מגמה מטרידה זו מצביעה על כך שתוקפים כיום מסוגלים לאתר ולנצל מכשירים פגיעים בצורה יעילה יותר מאי פעם.
הסלמה של התקפות DDoS
אנדריי לסקין, המנהל הטכנולוגי של Qrator Labs, הצביע על כך שלמרות שהנוכחות של מכשירים פגיעים אינה חדשה, מהירות ניצולם על ידי תוקפים השתפרה משמעותית בזכות התקדמות ה-AI. הוא ציין, "מספר המכשירים הפגיעים בפני עצמו אינו חדש — ראינו זאת בעבר בשנים קודמות. מה שהשתנה ב-2025 הוא שתוקפים כיום יכולים לאתר ולתפוס אותם הרבה יותר מהר וביעילות רבה יותר, בזכות הבינה המלאכותית." בשנה שעברה, הבוטנט הגדול ביותר שהוקלט כלל כ-227,000 מכשירים. הנוף הנוכחי מראה עלייה מדהימה, כאשר התוקפים מסוגלים כיום להפעיל רשתות הגדולות בערך פי 25.
מגזרים מגוונים תחת מתקפה
הדו"ח גם מציין כי סקטור הפינטק הפך ליעד מרכזי, ומהווה 26.1% מכלל התקפות ה-DDoS ברבעון השלישי של 2025. המסחר האלקטרוני מדורג צמוד מאחור עם 22.0%, סקטור המדיה 15.8%, וטכנולוגיית המידע והתקשורת מהווה 14.5% מההתקפות. במיוחד, התקפת DDoS החזקה ביותר שדווחה ברבעון זה פגעה בחברת מסחר אלקטרוני והגיעה לשיא חסר תקדים של 1.15 Tbps, מעבר לשיא של 1.14 Tbps בשנה הקודמת.
התפשטות איומים חדשים
ממצאי Qrator Labs חושפים כי ברזיל הפכה למקור הגדול ביותר להתקפות DDoS בשכבת היישום (L7), מה שמרכיב 19% מכלל התעבורה הזדונית ברבעון השלישי. לעומת זאת, וייטנאם חוותה עלייה משמעותית, במעבר מהמקום ה-15 למקום הרביעי בעולם כמקור להתקפות DDoS. שינוי זה משקף מגמה רחבה שבה שווקים מתפתחים הופכים לתורמים משמעותיים לתשתית DDoS העולמית.
סיכונים למערכת הטכנולוגית של קפריסין
לסקין הדגיש את ההשלכות החמורות עבור קפריסין, במיוחד לאור התרחבות סקטור הטכנולוגיה באי. הוא אמר, "לקפריסין יש מספר הולך וגדל של חברות טכנולוגיה חדשניות. חברות אלו חייבות להיות עירניות לאיומים סייבריים מתפתחים, כולל התקפות DDoS מונעות בינה מלאכותית." רבות מהחברות הטכנולוגיות בקפריסין פועלות בשווקים תחרותיים ותלויות במידה רבה בחישובים מבוססי AI, לעיתים בפלטפורמות כמו ChatGPT או מודלים קנייניים ללמידת מכונה. תלות זו יוצרת פגיעויות חדשות ברמת היישום.
השלכות כלכליות ותפעוליות
לסקין הזהיר שההשלכות הכלכליות של התקפות כאלה עלולות להיות חמורות, אפילו עבור תשתיות מבוססות ענן. חברות עשויות להיתקל בחיובים כבדים עבור עיבוד תעבורה זדונית, מה שעלול להזיק לעסקים טכנולוגיים צעירים חסרי כרית כלכלית. "גם אם התשתית פרוסה בענן עם משאבים פוטנציאליים בלתי מוגבלים ואינה יורדת מהאוויר תחת עומס, החברה תקבל לאחר מכן חיוב משמעותי על צריכת משאבים," הסביר.
תקלות שירות אחרונות מדגישות פגיעויות
תקלות שירות אחרונות בקפריסין משמשות תזכורת ברורה לפגיעויות שמתמודדים איתן המגזר הציבורי והפרטי. לסקין התייחס להפסקות החוזרות שהשפיעו על פלטפורמות מקוונות ממשלתיות ועירוניות בשנים האחרונות, והדגיש מקרה מהשנה שעברה בו שירות הגשת המס הלאומי המקוון חווה הפרעות ממושכות. מועד ההגשה נדחה מספר פעמים עקב חוסר יציבות טכנית, מה שגרם לאי נוחות משמעותית לאזרחים.
צורך בהגברת האמצעים לאבטחת סייבר
לסקין ציין שהמצב החריף עד כדי כך שהרשויות חסמו גישה לשירות מחו"ל, והשפיעו על רבים מהקפריסאים החיים במדינות אחרות באיחוד האירופי. "ההחלטה הזו הייתה שנויה במחלוקת, בהתחשב בכך שרבים מהקפריסאים שהיו צריכים להגיש דוחות שהו מחוץ למדינה," אמר. ההפרעה גילתה כי חלק נכבד מתשתית הדיגיטל הלאומית לא היה מוכן ללחץ מתמשך מצד איומי סייבר.
הדרך קדימה עבור קפריסין
בעוד קפריסין ממשיכה לשלב טכנולוגיה בכלכלתה, לסקין קרא לנקוט צעדים יזומים להבטחת חוסן מול איומי סייבר המתפתחים. הוא אמר, "קפריסין כבר התמודדה עם בעיות זמינות שנגרמו על ידי התקפות סייבר, כולל DDoS. הפרעות אלה נפתרו בסופו של דבר, אך נוף האיומים ממשיך להתפתח." הוא הזהיר שמה שנחשב להגנה מספקת בעבר כבר לא בהכרח מספיק היום.
לסקין סיכם בהדגשת החשיבות של הערכה מחודשת שוטפת של האיומים הנוכחיים ועדכון יכולות ההגנה הן לארגונים מסחריים והן למוסדות ציבוריים בקפריסין. הסיכון גבוה ככל שעתידה של כלכלת האי הדיגיטלית עומד בפני אי וודאות אל מול האיומי סייבר המתפתחים במהירות.
