סייבר ואבטחת אתרים

דוח ה-DBIR לשנת 2026 קובע: זירת התקפות הסייבר עברה לתוך הדפדפן הארגוני

דוח חקירות פריצות הנתונים של ורייזון לשנת 2026 (Verizon DBIR), הנחשב למסמך המקיף והמוערך ביותר בענף אבטחת המידע, מציג השנה תפנית מדאיגה.

סייבר ואבטחת אתרים – Cyber.

ניתוח של המגמות העדכניות שפורסם ברשת חושף כי הדפדפן (Browser) הפך לחזית המרכזית החדשה של תוקפי הסייבר, בעוד שארגונים רבים נותרים מאחור עם פערי הגנה משמעותיים ברמת האפליקציה.

פרוטוקולי האבטחה המסורתו ברמת קצה הרשת (Endpoint) כבר אינם מספיקים, מאחר והאקרים מנצלים כעת את הדפדפן כסביבת עבודה אקטיבית להונאות, גניבת זהויות והדלפת מידע רגיש.

המגמות המרכזיות: כך הפך הדפדפן לכר פורה עבור האקרים

לפי נתוני ה-DBIR, אלו האיומים המרכזיים שממוקדים כיום ישירות בתוך סביבת הדפדפן הארגונית:

  1. צל הבינה המלאכותית (Shadow AI) והדלפת נתונים
    אימוץ כלי ה-AI בקרב עובדים רשם זינוק מטאורי. הדוח חושף כי 45% מהעובדים בארגונים משתמשים כיום בכלי בינה מלאכותית יוצרת (GenAI) במכשירי החברה, לעומת 15% בלבד בשנה שעברה.
    הסיכון האמיתי נובע מכך ש-67% מהם עושים זאת באמצעות חשבונות אישיים ללא כל פיקוח ארגוני. עובדים מעתיקים ומדביקים קודי מקור (Source Code), מסמכים טכניים ומחקרים רגישים ישירות לתוך צ'אטים בדפדפן, מה שיוצר פרצות אומדן מידע (DLP) חמורות שצוותי האבטחה אינם מסוגלים לנטר.
  2. תוספי דפדפן זדוניים (Malicious Extensions)
    יותר מ-15% מהמשתמשים הארגוניים התקינו בדפדפנים שלהם תוספי AI או תוספי תוכנה לא מורשים. תוספים אלו מחזיקים בהרשאות גישה נרחבות – הם מסוגלים לקרוא את תוכן העמודים, לתעד סישנים מאובטחים (Authenticated Sessions) ולשאוב נתונים פנימיים וסודיים של הארגון לטובת שרתי צד-שלישי.
  3. שיטות הנדסה חברתית מבוססות דפדפן (ClickFix)
    תוקפים זונחים את קובצי ההרצה (EXE) המסורתיים לטובת טכניקות הנדסה חברתית הפועלות באופן מקומי בדפדפן (Browser-Native Social Engineering). שיטות כגון ClickFix מציגות למשתמש הודעות שגיאה מזויפות הלוקחות השראה מעמודי מערכת לגיטימיים, ומנחות אותו לבצע פעולות (כמו העתקת קוד למסוף או הרצת פקודות בשורת הכתובת) שגורמות להורדה והפעלה של נוזקות.
  4. גניבת אישורי גישה ועקיפת זיהוי
    הדפדפן משמש כמחסן המרכזי שבו נשמרים פרטי ההתחברות, העוגיות (Cookies) וטוקני הגישה (Tokens) של העובד. האקרים מתמקדים בטכניקות של גניבת סשנים (Session Theft) ופישינג מתקדם העוקף מנגנוני אימות דו-שלבי (AiTM), מה שמאפשר להם להשתלט על חשבונות ארגוניים ישירות דרך הדפדפן מבלי להפעיל את התרעות האנטי-וירוס הרגילות בתחנת העבודה.

המלצות הדוח: כיצד ארגונים צריכים להתגונן?

ממצאי ה-DBIR לשנת 2026 מבהירים כי מודל האבטחה הישן הגיע לתקרת הזכוכית שלו. על מנת להתמודד עם האיומים בתוך הדפדפנים, מומלץ ליישם את הצעדים הבאים:

  • מעבר לפתרונות אבטחה ברמת הדפדפן (Browser Security): ארגונים חייבים להטמיע כלי הגנה המסוגלים לנתח את התנהגות עמודי האינטרנט, הרצת סקריפטים ופעולות של תוספים בזמן אמת בתוך חלון הגלישה.
  • משילוב חסימה למדיניות משילות (AI Governance): חסימה גורפת של כלי AI אינה יעילה ופוגעת בפרודוקטיביות. יש להגדיר חלופות ארגוניות מבוקרות (Enterprise Accounts) ולנטר חשיפת מידע רגיש ואינטגרציות OAuth לא מאושרות.
  • ניהול חשיפה כולל (Exposure Management): יש לעבור מניהול פגיעויות קלאסי (CVEs) לניהול חשיפה רחב, הכולל מיפוי נכסים, בדיקת הגדרות ענן, אכיפת אימות רב-שלבי (MFA) קשיח וצמצום הרשאות גישה עודפות של משתמשים ושל סוכני AI עצמאיים.

הוסף תגובה על הנושא שקראת

Back to top button
בי שייר אנו משתמשים בעוגיות כדי להבטיח את תפקוד האתר ולשפר את חוויית המשתמש. אפשר לבחור אילו סוגי עוגיות להפעיל.
בחירת עוגיות


התקינו את תוסף הכרום לקריאה נוחה ישר מהדפדפן התקנה
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.