גל התקפות סייבר חסר תקדים: 25 מיליון נפגעים בפריצה אחת
סייבר

גל התקפות סייבר חסר תקדים: 25 מיליון נפגעים בפריצה אחת

ד״ר רון כהן 6 דק׳ קריאה 0 צפיות20 בפברואר 2026

פברואר 2026 פותח בגל התקפות סייבר מסיבי שחשף נתונים של עשרות מיליוני משתמשים ברחבי העולם. מפריצה לחברת טכנולוגיה אמריקאית שחשפה 25 מיליון רשומות רפואיות ועד התקפות על חברות תעופה ורשתות מזון – תעשיית האבטחה מתמודדת עם אתגר חסר תקדים.

עידן חדש של איומי סייבר

החודשים ינואר-פברואר 2026 מסמנים נקודת מפנה בעולם אבטחת המידע. על פי נתוני מחקר עולמיים, ארגונים ברחבי העולם חווים בממוצע 2,090 התקפות סייבר לשבוע – עלייה של 17% לעומת אשתקד ו-3% לעומת דצמבר 2025. אבל מאחורי הסטטיסטיקה הקרה מסתתרים סיפורים אנושיים של מיליוני אנשים שמידע אישי, רפואי ופיננסי שלהם נחשף.

פריצת הענק: 25 מיליון נפגעים באירוע בודד

באחת הפריצות החמורות ביותר שנחשפו השנה, חברת Conduent – קבלן טכנולוגי מניו ג'רזי המספק שירותי backend קריטיים ל-46 מדינות בארה"ב – סבלה מהתקפת Ransomware שהתרחשה בין אוקטובר 2024 לינואר 2025 אך התגלתה רק בפברואר 2026. ההתקפה, שבוצעה על ידי קבוצת הסחיטה SafePay, חשפה מידע רגיש של כ-25 מיליון אנשים.

"זו עשויה להיות אחת מפריצות הנתונים הרפואיים החמורות ביותר בתולדות ארה"ב" - קן פקסטון, התובע הכללי של טקסס

המידע שנחשף כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, רשומות רפואיות מלאות, פרטי ביטוח בריאות, מידע על טיפולים, שמות ספקים, תאריכי שירות ונתוני תביעות. קבוצת SafePay איימה לפרסם כ-8.5 טרה-בייט של נתונים גנובים לאחר ש-Conduent סירבה לשלם כופר.

החברה מספקת מערכות קריטיות ללקוחות ברחבי ארה"ב, כולל ניהול תביעות Medicaid, עיבוד תשלומי סיוע ציבורי, ניהול מערכות אגרה וניהול תוכניות הטבות. עד פברואר 2026 הוגשו נגדה לפחות 10 תביעות ייצוגיות.

רשת פריצות עולמית

אך Conduent היא רק קצה הקרחון. פברואר 2026 ראה שורה של פריצות משמעותיות נוספות:

  • Odido (הולנד): חברת הטלקום הולנדית גילתה גישה לא מורשית למערכת ניהול הלקוחות שלה, שחשפה מידע אישי של 6.2 מיליון לקוחות – כולל שמות, כתובות, מספרי טלפון, מיילים, פרטי חשבון בנק, תאריכי לידה ומספרי דרכון או תעודת זהות.
  • Japan Airlines: חברת התעופה היפנית גילתה גישה לא מורשית למערכות ולנתונים שלה ב-9 בפברואר 2026. ההתקפה חשפה נתונים של עד 28,000 לקוחות שהשתמשו בשירות מאז יולי 2024, כולל שמות, טלפונים, מיילים ופרטי טיסה.
  • Panera Bread: רשת המסעדות האמריקאית התמודדת עם תביעות ייצוגיות מרובות בעקבות פריצה בינואר 2026 שחשפה מידע אישי של 5.1 מיליון חשבונות לקוחות. קבוצת ההאקרים ShinyHunters פרסמה ארכיון של 760 מגה-בייט של הנתונים הגנובים כנקמה על סירוב החברה לשלם כופר.
  • סנגל - DAF: הרשות הממשלתית לאוטומציה של מסמכי זהות בסנגל ספגה התקפת סייבר שפגעה ב-139 טרה-בייט של נתונים, כולל מסד הנתונים של אזרחים, נתונים ביומטריים, רשומות הגירה ומערכות גיבוי. ההתקפה גרמה להפרעה מסיבית בפעילות למשך חמישה ימים והשעיה של הייצור.

Ransomware – התעשייה שמרוויחה 74 מיליארד דולר

על פי נתונים שפורסמו לאחרונה, נזקי Ransomware צפויים לעלות לעולם 74 מיליארד דולר ב-2026. זהו גידול דרמטי המשקף הן את ההתמקצעות הגוברת של קבוצות הסחיטה והן את ההסתמכות הגוברת של ארגונים על מערכות דיגיטליות קריטיות.

נתוני Check Point Research מראים כי Ransomware רשם 678 אירועים בחודש ינואר בלבד, כאשר 52% מהם בצפון אמריקה. ההתקפות לא רק משביתות מערכות – הן גורמות לאובדן אמון, תביעות משפטיות והשקעות ענק בשיקום.

מגזר החינוך – המטרה המועדפת

באופן מעניין, המגזר שנפגע הכי קשה הוא החינוך. על פי Check Point, ארגוני חינוך חוו בממוצע 4,364 התקפות לארגון – פי שניים מהממוצע הכללי. זאת בשל שילוב של תקציבי אבטחה נמוכים, תשתיות IT מיושנות ורגישות נמוכה לאבטחה בקרב עובדים אקדמיים.

פישינג בעידן ה-AI

מחקר של Check Point Research זיהה עלייה חדה באתרי פישינג בנושא יום האהבה – רישומי דומיינים הקשורים לוולנטיין עלו ב-44% בינואר 2026, כאשר 97.5% מהם לא מסווגים. 710 דומיינים מתחזים ל-Tinder זוהו, שנועדו לגנוב מידע אישי ופרטי תשלום.

מה עושים? אסטרטגיות הגנה

לאור גל ההתקפות, מומחים ממליצים על מספר צעדים קריטיים:

  • אימות דואר אלקטרוני: יישום נכון של SPF, DKIM ו-DMARC ממשיך לחסום אחוז משמעותי מניסיונות פישינג, התחזות ו-BEC לפני שהם מגיעים למשתמשי קצה.
  • Zero Trust Architecture: אל תסמכו על אף מערכת או משתמש – אמתו הכל.
  • עדכוני אבטחה: מיקרוסופט שחררה ב-Patch Tuesday של פברואר 2026 תיקונים ל-58 פגיעויות, כולל 6 Zero Days שמנוצלים באופן פעיל.
  • הדרכת עובדים: 20% מההתקפות ב-H1 של 2026 התבססו על הנדסה חברתית – כלומר, מניפולציה של בני אדם.
  • גיבויים מבודדים: וודאו שגיבויים קריטיים מנותקים מהרשת ולא ניתנים להצפנה על ידי Ransomware.

המסקנה

שנת 2026 פותחת במציאות ברורה: התקפות סייבר הן לא יותר שאלה של "אם" אלא "מתי". ארגונים חייבים לעבור ממצב תגובתי למצב יזום, להשקיע באבטחה כחלק אינטגרלי מהעסק – לא כעלות נוספת. כי כפי שמוכיחות הפריצות של Conduent, Odido ואחרות – המחיר של אי-הכנה הוא הרבה יותר גבוה מהמחיר של הגנה.

cybersecurityransomwaredata breachפריצות נתוניםאבטחת מידעכופרהConduentOdidoCheck Point
ד״ר רון כהן

ד״ר רון כהן

כתב/ת טכנולוגיה ב-VibeTech

כתבות נוספות

התקפת הסייבר שטלטלה את פברואר 2026: מה למדנו מהפריצה האחרונה
סייבר

התקפת הסייבר שטלטלה את פברואר 2026: מה למדנו מהפריצה האחרונה

עומר לוי7 דק׳
ישראל בחזית הסייבר העולמית: צמיחה מרשימה בתעשיית האבטחה
סייבר

ישראל בחזית הסייבר העולמית: צמיחה מרשימה בתעשיית האבטחה

ד״ר רון כהן5 דק׳
בינה מלאכותית בסייבר: חרב פיפיות של המאה ה-21
סייבר

בינה מלאכותית בסייבר: חרב פיפיות של המאה ה-21

ד״ר רון כהן7 דק׳