סטטיסטיקות ותובנות
בנושא אבטחת סייבר

גלו תובנות ונתונים סטטיסטיים מרכזיים בנושא אבטחת סייבר לשנים 2025 ו-2026

לוח בקרה של פשעי סייבר המציג עלייה בדליפות נתונים ובמגמות אבטחה לצד סמל מנעול שמייצג אבטחה.

מקורות הנתונים ושיטות איסוף

הנתונים הסטטיסטיים על אבטחת סייבר המופיעים בעמוד זה מבוססים על אירועים שדווחו בפומבי ושהתפרסמו בתקשורת ממקורות גלובליים, כולל חשיפות של פרצות, תלונות שהוגשו לרשויות אכיפת החוק ומחקרים בתעשייה. נתונים אלה נועדו להדגיש את המגמות המדווחות בתחום אבטחת הסייבר, ולא לייצג את ההיקף המלא של פשעי הסייבר העולמיים.

הסבר מלא על המתודולוגיה, ההיקף, המקורות והמגבלות זמין בדף הייעודי 'מתודולוגיה ומקורות'.

מה זה אבטחת סייבר?

אדם בוחן נתוני אבטחת סייבר בטאבלט ומנתח דוחות על סיכונים דיגיטליים או פרצות אבטחה בסביבה משרדית.

המתודולוגיה של NordVPN לניתוח נתונים סטטיסטיים בנושא אבטחת סייבר

גלו את המתודולוגיה

המתודולוגיה של NordVPN לניתוח נתונים סטטיסטיים בנושא אבטחת סייבר

גלו את המתודולוגיה

תרשים המשווה את העלויות הגלובליות הצפויות של פשעי סייבר: 10.29 טריליון דולר ב-2025, שיעלו ל-16 טריליון דולר ב-2029.

סקירה כללית בנושא אבטחת סייבר לשנת 2025

אבטחת הסייבר בשנת 2025 מאופיינת בפעילות מתמשכת של תוכנות כופר, פרצות נתונים בקנה מידה גדול, הונאות מתמשכות וגניבת פרטי כניסה המשפיעות על ארגונים ואנשים פרטיים ברחבי העולם. הדיווחים הציבוריים לשנה זו ממשיכים לתעד אלפי אירועים מאומתים בכל המגזרים, מה שמשקף את הקצב הקבוע של האיומים הדיגיטליים. מודלים כלכליים ארוכי טווח צופים כי העלות הגלובלית של פשעי הסייבר עשויה להתקרב ל-16 טריליון דולר בשנה עד 2029¹, דבר המדגיש את ההשפעה הפיננסית ההולכת וגדלה של עולם מחובר יותר ויותר.

נתונים סטטיסטיים על פרצות נתונים בתחום אבטחת סייבר

נתונים סטטיסטיים על פריצות נתונים משתנות בהתאם לשאלה האם הן מודדות גילויים פומביים, הודעות רגולטוריות או אירועים שנחקרו. נתונים אלה מתארים שלבים שונים במחזור החיים של פריצת הנתונים. הנתונים הסטטיסטיים הבאים מתארים את תדירות הפריצות ואת היקפן.

באיזו תדירות מתרחשות פרצות נתונים?

בשנת 2025 בלבד, הניתוח שלנו איתר כ-8,500 אירועים נפרדים של פרצות נתונים. המרכז למשאבים בנושא גניבת זהות (ITRC) דיווח על ² 2,563 מקרים של דליפת נתונים שפורסמו בפומבי במהלך שלושת הרבעונים הראשונים של השנה. לשם השוואה, מידע זמין לציבור בנושא פרצות גילה כ-2,900 אירועים ייחודיים ברבעון השלישי בלבד.

במהלך המחצית הראשונה של 2025, 96.9% מאירועי הפריצה כללו מתקפות סייבר מאושרות או חשודות. ה-ITRC מדווח³ על מספר נמוך יותר של 77.8% במחצית הראשונה של 2025, ואירועים אלה שנגרמו על ידי מתקפות בלבד חשפו 114,582,621 אנשים, או כ-69% מכלל הקורבנות באותה תקופה.

גרף המראה כי נרשמו 8,500 ארועים נפרדים של פרצות נתונים ברחבי העולם ב- 2025.

פריצות הנתונים הגדולות בשנת 2025

SK Telecom

קוריאה הדרומית – Telecom

תאריך: 18 באפריל 2025

מושפעים: כ-26.96 מיליון רשומות IMSI

משרד המדע וה-ICT של דרום קוריאה דיווח⁶ ש-SK Telecom זיהתה תעבורה יוצאת גדולה במיוחד ב-18 באפריל 2025, מה שהוביל לחקירה משותפת בהובלת הממשלה. הממצאים הסופיים קובעים כי 25 קטגוריות של נתוני USIM בהיקף כולל של 9.82 ג'יגה-בייט — כ-26.96 מיליון רשומות IMSI.

Aflac

ארה"ב – ביטוח

תאריך: 12 ביוני 2025

מושפעים: 22.65 מיליון אנשים

על פי הגילויים הרגולטוריים של Aflac והדיווחים שלאחר מכן^7-14, החברה זיהתה מתקפת סייבר ב-12 ביוני 2025, במהלכה השתמש גורם עויין בהנדסה חברתית כדי להשיג גישה בלתי מורשית למספר מערכות במסגרת פעילותה בארה"ב, וחשף מידע אישי ורפואי רגיש – כולל שמות, מספרי ביטוח לאומי, מספרי זיהוי ממשלתיים ונתונים רפואיים וביטוחיים – השייך לכ-22.65 מיליון אנשים ברחבי העולם.

Qantas

אוסטרליה – חברת תעופה

תאריך: יוני 2025

מושפעים: 5.7 מיליון לקוחות שנפגעו

על פי המשרד של נציב המידע האוסטרלי (OAIC)^15-17, חברת Qantas הודיעה לרשות הפיקוח על פריצת נתונים שדורשת דיווח במסגרת התוכנית Notifiable Data Breaches, בעקבות אירוע סייבר, וה-OAIC פועל מול Qantas בנוגע לעמידתה בחובות החוקיות. Qantas דיווחה כי החקירה שלה זיהתה נתונים הקשורים לכ-5.7 מיליון לקוחות שונים במערכת המושפעת, כאשר סוג המידע שנחשף משתנה מאדם לאדם.

TransUnion

ארה"ב – לשכת אשראי

תאריך: יולי 2025

מושפעים: מעל 4.4 מיליון אנשים

הודעה לעיתונות של התובע הכללי של מישיגן¹⁸ מתארת אירוע סייבר שהתרחש ביולי 2025 בחברת TransUnion שכלל גישה לא מורשית באמצעות אפליקציה של צד שלישי, אשר השפיע על יותר מ-4.4 מיליון אנשים. באותה הודעה נאמר שהנתונים שנחשפו כללו שמות, מספרי ביטוח לאומי ותאריכי לידה, תוך ציון עמדתה של TransUnion כי לא בוצעה גישה למידע האשראי וכי האנשים שנפגעו יקבלו הודעה בדואר.

Allianz

ארה"ב – ביטוח

תאריך: יולי 2025

מושפעים: 1.4 מיליון לקוחות בארה"ב

לפי דיווחי חובה על פריצות נתונים שהוגשו לרשויות בארה״ב, כולל למשרד התובע הכללי של מדינת מיין¹⁹, חברת Allianz Life Insurance Company of North America דיווחה²⁰ כי אירוע סייבר ביולי 2025 כלל גישה לא מורשית למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי. במסמכים שהוגשו לרשויות הפיקוח נכתב כי התקרית גרמה לחשיפת מידע אישי לרוב לקוחותיה של Allianz Life בארה"ב המונים כ-1.4 מיליון, וכן לאנשי מקצוע בתחום הפיננסי ולעובדים מסוימים.

נתונים סטטיסטיים על מתקפות סייבר

נתונים סטטיסטיים על מתקפות סייבר חושפים את ההיקף האמיתי של האיומים הדיגיטליים העומדים בפני אנשים פרטיים, עסקים וממשלות ברחבי העולם. בעוד שטלמטריה של ספקים וסוכנויות סייבר לאומיות מדווחות על מאות מיליוני – ואפילו מיליארדי – ניסיונות תקיפה מדי שנה, רק חלק קטן מהאירועים האלה מגיע לידיעת הציבור.

בשנת 2025, המחקר שלנו מצא כי אירועי מתקפת סייבר התרחשו בערך כל 14 דקות, עם כ-85 אירועי מתקפת אבטחת סייבר שונים ביום. זה כולל את כל סוגי ההתקפות – פריצות נתונים, תוכנות כופר, הנדסה חברתית, תוכנות זדוניות, DDoS ואחרות.

מתקפות הסייבר הגדולות ביותר

NotPetya

כ-10 מיליארד דולר

ההתפרצות של התוכנה הזדונית NotPetya בשנת 2017 עדיין נחשבת באופן נרחב למתקפת הסייבר היקרה ביותר בהיסטוריה, כאשר ניתוחים רבים²³ מעריכים הפסדים גלובליים של כ-10 מיליארד דולר בקרב הארגונים שנפגעו.

UnitedHealth

כ-2.87 מיליארד דולר

UnitedHealth מעריכה כעת²⁴ כי אירוע תוכנת הכופר של Change Healthcare משנת 2024 עלול לעלות בסך הכל כ-2.87 מיליארד דולר – אחת מתקיפות הסייבר היקרות ביותר אי פעם שנרשמו נגד חברה בודדת.

Jaguar Land Rover

כ-2.3 מיליארד דולר

אנליסטים מעריכים²⁵ שמתקפת הסייבר על חברת Jaguar Land Rove ב-2025 עלתה לכלכלת בריטניה כ-1.9 מיליארד ליש"ט (2.3 מיליארד דולר בקירוב), שהשפיעה על אלפי ספקים והפכה אותה לאירוע הסייבר המזיק ביותר מבחינה כלכלית בהיסטוריה של בריטניה.

MGM Resorts

כ-100 מיליון דולר

MGM Resorts חשפה²⁶ כי מתקפת הכופר של 2023 צפויה לעלות לה יותר מ-100 מיליון דולר בהפסדים ובעלויות תיקון.

Caesars Entertainment

15 מיליון דולר

באותו ענף, לפי הדיווחים, ²⁷ חברת Caesars Entertainment שילמה כופר בסך 15 מיליון דולר (ירידה מדרישה של 30 מיליון דולר) בשנת 2023 כדי למנוע שיבוש ממושך, מה שמדגיש את גודל התשלומים בענפים בעלי ערך גבוה.

האיומים והסיכונים המובילים בתחום אבטחת הסייבר

האיומים המובילים על אבטחת הסייבר כוללים תוכנות כופר, פישינג, גניבת פרטי כניסה, הפצת תוכנות זדוניות, פגיעה בשרשרת האספקה והגדרות תצורה שגויות בענן. קטגוריות האיום האלה היוו ביחד 93% מכל מתקפות הסייבר שתועדו על ידי הניתוח שלנו בשנת 2025.

תוכנת כופר

תוכנות כופר היו אחד מאיומי הסייבר הבולטים ביותר בשנת 2025, והיוו 26% מכלל אירועי האיומים בתחום באותה שנה – כלומר, אחד מכל ארבעה אירועים. בסך הכול נרשמו 4,850 אירועי תוכנת כופר נפרדים על ידי הניתוח שלנו, כלומר מתקפת תוכנת כופר התרחשה בערך כל שעתיים לאורך כל השנה.

כרטיס סטטיסטי המציין שמתקפות תוכנות כופר מתרחשות בערך כל שעתיים ברחבי העולם.

גניבת פרטי כניסה

הניתוח של נתוני שנת 2025 שביצענו מצביע על כך ש-27–31% מפריצות האבטחה כללו שיטות התקפה הקשורות לסיסמאות, כגון פרטי כניסה גנובים, מילוי פרטי כניסהאו ניצול נקודות חולשה אחרות המבוססות על סיסמאות. אירוע גניבת פרטי כניסה מתרחש בערך כל 3.6 שעות.

יתרה מזאת, ניתוח של שימוש בסיסמאות משנת 2025³⁴ הדגיש נקודות חולשה משמעותיות: 88% מהסיסמאות שנפרצו היו באורך של פחות מ-12 תווים, ו-60% מהעובדים (כולל אלה בתפקידי אבטחה) השתמשו בסיסמאות שנפרצו.

כרטיס שמראה שמתקפות גניבת פרטי הכניסה מתרחשות בערך כל 3.6 שעות ברחבי העולם בשנת 2025.

שיפורים מתמשכים בביצועי ה-GPU מקצרים באופן עקבי את הזמן הדרוש לפריצת סיסמאות חלשות. עם 12 מעבדים גרפיים מסוג NVIDIA RTX 5090 הפועלים במקביל, התוקף יכול למצות את כל השילובים של סיסמה באותיות קטנות בת שמונה תווים בתוך כשלושה שבועות – שיפור של כ-20% לעומת היכולות ב-2024. ³⁴

סיסמאות שנחשפו ממשיכות להניע התקפות התחברות אוטומטיות לחשבונות בקנה מידה גדול. בשנת 2020 בלבד, נרשמו יותר מ-193 מיליארד ניסיונות הזנת פרטי כניסה לחשבון, ועד 2024–2025 התקפות אלה היו אחראיות ל-22% מכלל פריצות הנתונים – מה שהופך אותן לגורם הפריצה המוביל, לפני פישינג. ³⁴

למרות שנים של הנחיות אבטחה, הסיסמאות הנפוצות ביותר נותרות פשוטות ביותר – דוגמאות כמו "123456", "password" ו-"admin" עדיין שולטות בדירוגים הגלובליים. למעשה, שבע מתוך עשר הסיסמאות הנפוצות ביותר בעולם מורכבות אך ורק מרצפי מספרים בסיסיים שמתחילים ב-"123". ^34-35

פגיעה בשרשרת האספקה

נתונים שפורסמו לציבור ונותחו על ידי NordVPN מראים כי התקפות הקשורות לשרשרת האספקה מהוות 4.82% מהאירועים שדווחו לציבור במהלך 2025.

כמעט שליש מהאירועים בשרשרת האספקה בשנת 2025 סווגו כבעלות השפעה גלובלית – השיעור הגבוה ביותר מבין כל קטגוריות האיום העיקריות, אחרי תוכנות זדוניות. בניגוד לתוכנות כופר או לגניבת פרטי כניסה, אשר נוטות להיות מקומיות מבחינה גיאוגרפית, פגיעות בשרשרת האספקה, מטבען, מתפשטות מעבר לגבולות: ספק, SDK או מנגנון עדכון, מספיק שאחד מהם נפרץ, הדבר יכול להשפיע בו-זמנית על לקוחות בכל היבשות.

תרשים המראה שכ-33% מאירועי הסייבר בשרשרת האספקה משפיעים ברמה הגלובלית.

עד 60% מהאירועים שדווחו בשרשרת האספקה כוונו לענף הטכנולוגיה, ובפרט לספקי תוכנה, ספקי שירותי ענן ופלטפורמות ניתוח נתונים המשרתות לקוחות רבים במורד הזרם.

כמעט 17.4% מאירועי שרשרת האספקה התמקדו במפורש במגזרי תשתיות הנחשבים בדרך כלל לקריטיים.

כ-49% מהאירועים דיווחו על נזק כספי בטווח של 1–10 מיליון דולר, אם כי לעתים קרובות ההשלכות הנגררות עולות על העלויות הישירות.

תחקיר של ה-Financial Times³⁶ גילה כי בשנת 2024, 30% מתוך 7,965 מתקפות הסייבר שנבדקו החלו דרך חברות צד שלישי (כגון ספקים או נותני שירותים), כפול מהנתונים של השנה הקודמת.

דוח מגמות אבטחת הסייבר בשרשרת האספקה לשנת 2025³⁷ מראה כי יותר מ־70% מהארגונים חוו לפחות אירוע סייבר מהותי אחד מגורם צד שלישי במהלך השנה האחרונה, ו־5% חוו 10 אירועים כאלה או יותר.

דוח אבטחת תוכנה בשרשרת האספקה לשנת 2025³⁸ מציין עלייה של 12% בדליפות של סודות מפתחים ומידע רגיש אחר במערכות אקולוגיות של קוד פתוח, מה שמוביל לפריצות בולטות של רכיבים הנמצאים בשימוש נרחב.

Nord Security:
גישה רחבה יותר לאבטחה מקוונת

הנתונים המופיעים בדוח זה מראים כי מרבית אירועי הסייבר מתרחשים בדפוסים מוכרים – רשתות פגיעות, גניבת פרטי כניסה, חשיפת נתונים ונראות מוגבלת ברגע שמשהו משתבש. Nord Security מפתחת כלים שמטפלים ברבים מהסיכונים הללו בשלבים שונים, החל ממניעה ועד גילוי ותגובה.

הגנה על חיי היומיום הדיגיטלים

NordVPN עוזר לאבטח את הפעילות שלכם באינטרנט באמצעות חיבורים מוצפנים וניטור של הרשת האפלה כדי לזהות פרטי כניסה חשופים.

שליטה בגישה מרחוק

NordLayer מסייע לארגונים לנהל גישה מאובטחת עבור צוותים מרוחקים והיברידיים, ומגביל חשיפה מיותרת של הרשת, מה שמצמצם את ההשפעה של מכשירים שנפרצו.

צמצום הסיכון הקשור לסיסמאות

NordPass הוא מנהל סיסמאות שעוזר לאנשים ליצור ולאחסן סיסמאות חזקות וייחודיות, ומפחית את הסיכון להשתלטות על חשבונות עקב פישינג, שימוש חוזר בסיסמאות ודליפות של פרטי כניסה.

שמירה על פרטיות הקבצים הרגישים

NordLocker מצפין קבצים המאוחסנים באופן מקומי ובענן, ועוזר להבטיח שמידע רגיש יישאר מוגן גם במקרה של פריצה למערכות או לחשבונות.

מעקב אחר איומים חיצוניים

NordStellar היא פלטפורמת מודיעין איומים לארגונים. היא עוקבת אחר פרטי כניסה שדלפו, נכסים שנחשפו וסיכונים מגורמי צד שלישי שנמצאים מעבר לגבולות הרשת הפנימית.

הגנה מפני חשיפת זהות

Coveron הוא שירות הגנה על זהות שמנטר סימנים לכך שמידע אישי עשוי לעבור בסביבות בסיכון גבוה, ובכך מסייע להגיב מהר יותר להונאות או לשימוש לרעה במידע.

חיבור מאובטח בזמן נסיעה

Saily הוא שירות נתונים סלולריים מבוסס eSIM המספק גישה לאינטרנט בחו"ל ללא צורך ברשת Wi-Fi ציבורית או בכרטיסי SIM מקומיים.

איחוד מודלים של בינה מלאכותית תחת פלטפורמה אחת

Nexos.ai היא פלטפורמת בינה מלאכותית לתיאום וניהול עבור ארגונים. היא מרכזת את הגישה למספר מודלים של בינה מלאכותית בסביבת עבודה מאובטחת אחת, ומוסיפה נראות, שליטה ומגבלות כדי לעזור לצוותים להרחיב את השימוש בבינה מלאכותית באופן אחראי.

נתונים סטטיסטיים על פשעי סייבר

פשעי סייבר הפכו לאחת הצורות הנפוצות ביותר של פשע כלכלי ברחבי העולם, המשפיעות על צרכנים, עסקים וממשלות בהיקף חסר תקדים. מרמה, גניבת זהות והונאות דיגיטליות מהוות כיום מיליוני אירועים מדווחים מדי שנה, עם הפסדים הנעים בין השתלטות על חשבונות פרטיים ועד להשפעות מערכתיות הנמדדות במיליארדי דולרים.

על פי ניתוח נתוני אבטחת הסייבר של NordVPN, הנזקים המדווחים מפשיעת סייבר הגיעו ל-54–58 מיליארד דולר בשנת 2025. עם זאת, ברמה העולמית מדווח^42-44 כי העלות הכספית המוערכת של פשעי הסייבר תגיע לכ-15.6 טריליון דולר בשנה בשנת 2029, עם תחזיות המצביעות על כך שהיא עלולה לעלות ל-12.2 טריליון דולר עד 2031.

יתר על כן, הניתוח שלנו, המבוסס על נתונים זמינים לציבור של אירועים שבהם נחשף נזק כספי, מראה כי 79.7% מפשעי הסייבר גורמים לנזקים העולים על מיליון דולר, כאשר 27.2% מהם מסלימים לעלויות חמורות של 10 מיליון דולר או יותר.

הניתוח שלנו של נתוני אבטחת הסייבר לשנת 2025 מצביע על כך שהונאה מקוונת מהווה 14.5% מכלל הדיווחים, כאשר גניבת זהות מהווה 4.8%. מגמה זו של מעבר הפשיעה לאינטרנט באה לידי ביטוי גם ב-6.47 מיליון הדיווחים שנרשמו על ידי רשת Consumer Sentinel של נציבות הסחר הפדרלית של ארה"ב בשנת 2024⁴⁵, כאשר 40% מהן היו קשורות להונאה ו-18% לגניבת זהות.

בניתוח שלנו, הונאת כרטיסי אשראי מופיעה ב-8.3% מהדיווחים על גניבת זהות ברחבי העולם, בעוד שב-2024, ה-FTC⁴⁵ דיווחה כי בארה"ב הונאות כרטיסי אשראי היוו 43.9% מכלל הדיווחים על גניבת זהות, ו-32.4% נוספים קשורים לקניות מקוונות, הונאות תשלומים ופריצה לחשבונות דוא"ל/רשתות חברתיות.

הסיווגים העיקריים של אירועי אבטחת סייבר מראים כי הנדסה חברתית היוותה 34.8% מהאירועים, ואחריה התקפות תוכנת כופר עם 25.6% וגניבת פרטי כניסה עם 13.4%.

כשבודקים את גורמי התקיפה הטכניים (האופן שבו בוצעו ההתקפות), הפצת תוכנות זדוניות הייתה הנפוצה ביותר, ומהווה 33% מהאירועים. פישינג הגיע מיד אחריו עם 32.6%, והשימוש בפרטי כניסה גנובים היווה 13.8% מההתקפות.

על פי ה-FBI⁴⁶ אנשים בארה"ב בגיל 60 ומעלה ספגו הפסדים של כמעט 5 מיליארד דולר מפשעי סייבר בשנת 2024, יותר מכל קבוצת גיל אחרת, והגישו את המספר הגדול ביותר של תלונות.

מאז הקמתו של IC3⁴⁶ בשנת 2000, הוא צבר כתשע מיליון תלונות של קורבנות, ומעניק לרשויות אכיפת החוק תמונה מפורטת של מגמות ארוכות טווח בפשעי סייבר ברחבי העולם.

נתונים סטטיסטיים על אבטחת סייבר לפי ענפי תעשייה

סיכוני אבטחת הסייבר משתנים באופן ניכר בין ענפים שונים, בהתאם להבדלים ברמת הרגישות של הנתונים, במורכבות התפעולית, בלחץ הרגולטורי ובתמריצים של התוקפים. מגזרים כמו שירותי בריאות ופיננסים עומדים בפני חשיפה מתמשכת בשל הערך הגבוה של נתונים אישיים ופיננסיים, בעוד שמסחר קמעונאי, אנרגיה, ממשל ועסקים קטנים מתמודדים עם שילוב של נפח התקפות גבוה, רמת אבטחה לא אחידה והשפעות מתגלגלות על שרשרת האספקה.

נתונים סטטיסטיים של פרצות אבטחה בשירותים פיננסיים ובבנקאות

ניתוח של NordVPN של נתונים שנחשפו לציבור מראה כי אירועי פריצה במגזר הפיננסי היוו כ-20.7% מכל הפריצות המדווחות, שזה בערך 148 אירועי פריצה פיננסיים בחודש. דוחות חיצוניים⁴⁷ מאשרים נתון זה ומציינים גם כי המגזר הפיננסי מהווה כחמישית מכלל הדיווחים על פריצות גלובליות, על פי תחזיות בנושא פריצות רב-מגזריות.

גרף קווים המציג כי במגזר הפיננסי מתרחשים בממוצע כ-148 אירועי הפרת אבטחה בחודש.

העלות הממוצעת המדווחת של פריצות נתונים בתחום הפיננסי ⁴⁸ היא כ-6.08 מיליון דולר, כ-22% גבוהה יותר מהעלות הממוצעת העולמית.

בשנת 2024, הסקר הגלובלי של מנהיגי זהות ואבטחה⁴⁹ דיווח כי 46% מהמוסדות הפיננסיים חוו פריצת נתונים ב-24 החודשים האחרונים, מה שהופך את הסיכוי לחוות פריצת נתונים דומה להטלת מטבע לאורך תקופה של שנתיים.

נתונים סטטיסטיים על הוצאות כספיות על אבטחת סייבר

איור המראה כי ארגונים הוציאו מעל 6 מיליארד דולר ברחבי העולם על עלויות בעקבות פריצות.

הניתוח שלנו מגלה שארגונים שילמו ב-2025 ביחד יותר מ-6 מיליארד דולר על עלויות בעקבות פריצות, בעוד שפורסמה רק הודעה אחת על השקעה יזומה.

SK Telecom: פיצוי בסך 2.3 טריליון וון (כ-1.7 מיליארד דולר)
Capital One: הסדר בסך 425 מיליון דולר
AT&T: הסדר בסך 177 מיליון דולר
PSNI: קרן פיצויים בסך 119 מיליון ליש"ט (150 מיליון דולר)
Infosys McCamish: הסדר בסך 17.5 מיליון דולר

סקירה משנת 2025 של סקר עולמי⁵⁹ מציינת כי 93% מהארגונים הגדילו את תקציבי אבטחת הסייבר שלהם ב-10% לפחות, אך כ-70% עדיין מדרגים את מוכנות הסייבר הכוללת שלהם בתור "שלב התחלתי" או "בשלבי גיבוש".

סקר אורך של IANS ו־Artico Search⁶⁰ מראה שאבטחה היוותה 13.2% מסך תקציבי הטכנולוגיה בשנת 2024, לעומת 8.6% בשנת 2020, מה שמשקף שינוי ברור לכיוון הוצאות שמתמקדות באבטחה.

על פי הערכות⁶¹ שוק ביטוח הסייבר העולמי יגיע לכ-16.3 מיליארד דולר בשנת 2025 ויותר מפי שניים עד 2030, עם קצב צמיחה שנתי של יותר מ-10%.

תחזיות בתחום אבטחת סייבר

תחזיות בתחום אבטחת הסייבר מצביעות על עתיד שיתאפיין בהאצת תהליכים ולא בקטגוריות איומים חדשות לחלוטין. הבינה המלאכותית מקצרת את הזמן שבין גילוי לניצול, האוטומציה מגדילה את היקף ההתקפות, והסיכונים לטווח הארוך – החל מההיבט הכלכלי של תוכנות כופר ועד להתיישנות קריפטוגרפית – הופכים ליותר ניתנים לחיזוי, גם אם הם הופכים למורכבים יותר.

על פי התחזיות²⁸ עלויות הנזק הגלובלי כתוצאה מתוכנות כופר יגיעו לכ-265–275 מיליארד דולר בשנה עד 2031, כאשר מתקפת כופר על עסק או צרכן תתרחש כל 2 שניות (כ-43,200 ביום).

על פי הניתוח שלנו של דפוסי הכיסוי, מתקפות מבוססות בינה מלאכותית נמצאות בעלייה מתמשכת, וכבר הגיעו למצב "ברירת מחדל" בשנת 2025. במבט לעתיד, תחזית אבטחת הסייבר של Google Cloud לשנת 2026⁶⁷ צופה שעד 2026, התקפות מבוססות בינה מלאכותית יהפכו ל"נורמה חדשה".

התחזית של Google לשנת 2026⁶⁷ מדגישה גם היא שצוותי אבטחה שמצליחים לאמץ סוכני בינה מלאכותית לצורך מיון וחקירה יוכלו להתמודד טוב יותר עם איומים המואצים על ידי בינה מלאכותית, בעוד ארגונים שנשארים עם תהליכי SOC ידניים עלולים להיתקל בעומס התראות שיגרום להצפה וחוסר יכולת לעמוד בקצב ובנפח שלהן.

מחקר משנת 2025⁶⁸ מגלה כי 29% מהארגונים כבר חוו התקפות על תשתית יישומי ה-AI שלהם, וחוזה עלייה חדה בהתקפות דיפ-פייק (deepfakes) המונעות על ידי GenAI והתקפות הזרקת פקודות (prompt injection) עד שנת 2026 ואילך.

תחזית חיצונית נוספת⁶⁹ קובעת כי בשנת 2026 הגנת סייבר מבוססת בינה מלאכותית תהפוך ליכולת מרכזית, כאשר ארגונים יאמצו ניתוחים מבוססי LLM ונהלי תגובה אוטומטיים כדי לצמצם זמני זיהוי ותגובה משעות לשניות.

נוף האיומים של ENISA לשנת 2024⁷⁰, מזהה איומים על זמינות שירותים, מתקפות תוכנות כופר וגניבת מידע כקטגוריות המובילות, ומעריך כי מתקפות על תשתיות קריטיות, לוויינים ושרשראות אספקה יישארו סיכונים מרכזיים לפחות ב־5–10 השנים הקרובות, ככל שהתלות ההדדית הדיגיטלית תמשיך לגדול.

גלו את המשאבים והכלים של NordVPN לאבטחת סייבר

תובנות ונתונים סטטיסטיים בנושא אבטחת סייבר מראים מה קורה. כדי להבין למה זה קורה – וכיצד התוקפים מסתגלים – נדרשים הקשר, מחקר וניתוח מתמשך. משאבי אבטחת הסייבר של NordVPN נועדו לסייע בגישור על הפער הזה, ומשלבים מחקר מקצועי עם הנחיות מעשיות לשמירה על בטיחות ברשת.

בלוג

מאמרים המתעדכנים באופן קבוע עם טיפים לאבטחת סייבר, חדשות מהענף ותובנות של מומחים.

כלי אבטחה מקוונים בחינם

כלים המסייעים בהערכת החשיפה, בזיהוי סיכונים נפוצים ובנקיטת צעדים לשיפור האבטחה.

גלו את מרכז אבטחת הסייבר

סטטיסטיקות ותובנות
בנושא אבטחת סייבר

מקורות הנתונים ושיטות איסוף

סקירה כללית בנושא אבטחת סייבר לשנת 2025