שנת 2025 התאפיינה במספר רב של אירועי סייבר מתוקשרים. פריצת ספק גרמה לעצירת הפעילות של ענקית הקמעונאות M&S, עם גניבת נתוני לקוחות והפסדים מוערכים של 300 מיליון ליש"ט.
בינתיים, תקרית של יגואר לנד רובר שהותירה את קווי הייצור ללא פעילות במשך שבועות היא כעת, על פי הדיווחים, האירוע הכי קשה אירוע סייבר הרסני מבחינה כלכלית בהיסטוריה של בריטניה עקב השפעתו על שרשרת האספקה של העסק. למעלה מ-5,000 עסקים נפגעו, והתאוששות מלאה לא צפויה עד ינואר 2026.
בלאק פריידי מציג סיכון מוגבר לתקיפות עבור ארגונים, שכן גורמי איום מנצלים את תקופת ההנחה כדי למקד צרכנים ועסקים כאחד. בנובמבר 2024, ארגונים בבריטניה הגישו 3,058 דיווחים על הונאה ופשעי סייבר ל-Action Fraud, וההפסדים הכספיים המדווחים כתוצאה מאירועים אלה הסתכמו ב-30.2 מיליון ליש"ט.
בבלאק פריידי הזה, הגיע הזמן להעדיף אסטרטגיה על פני תגובתיות. בבלוג זה, נחקור את העלות הגואה של אירועי סייבר, כיצד ההשפעה לעתים קרובות חורגת הרבה מעבר לעסק שנפגע, ומה ארגונים יכולים לעשות כדי להישאר מאובטחים.
העלות של אירועי סייבר
נתונים מ-Action Fraud מציירים תמונה משמעותית: בין ה-1 בנובמבר 2024 ל-31 באוקטובר 2025, ארגונים דיווחו על הפסדים בסך 957.3 מיליון ליש"ט כתוצאה מהונאה ופשעי סייבר, כתוצאה מכמעט 40,000 אירועים.
בסך הכל, אירועים שפגעו בארגונים היוו 10% מכלל דיווחי ההונאה והפשיעה הקיברנטית בבריטניה בתקופה זו, אך 29% מכלל ההפסדים הפיננסיים; ההפסד הפיננסי של העסקים הגיע ל-957.3 מיליון ליש"ט, מתוך הפסדים בסך כולל של 3.5 מיליארד ליש"ט.
| חוֹדֶשׁ | מספר דוחות | הפסדים כספיים מדווחים |
| בנוב '24 | 3,058 | £ 30.2m |
| דצמ '24 | 2,515 | £ 26.8m |
| ינואר 25 | 3,628 | £ 25.8m |
| פבר 25 | 2,389 | £ 22.2m |
| מרץ-25 | 2,915 | £ 28.4m |
| אפריל 25 | 3,202 | £ 88.8m |
| מאי-25 | 3,016 | £ 41.8m |
| יוני 25 | 4,782 | £ 130.1m |
| יולי 25 | 3,588 | £ 53m |
| אוג 25 | 3,329 | £ 397.7m |
| ספט-25 | 3,020 | £ 70.2m |
| אוק 25 | 4,421 | £ 42.3m |
| סה"כ | 39,863 | £ 957.3m |
ההפסדים הכספיים המדווחים זינקו באפריל 2025, יוני 2025 ואוגוסט 2025, כאשר ארגונים דיווחו על 3,202, 4,782 ו-3,329 תקריות ועל הפסדים כספיים בסך 88.8 מיליון ליש"ט, 130.1 מיליון ליש"ט ו-397.7 מיליון ליש"ט בהתאמה. סביר להניח שדיווחים אלה תואמים אירועי סייבר מתוקשרים, כמו הפריצה של M&S באפריל, ניצול מחודש של פגיעות MOVEit ביוני שהשפיעה על תחבורה ציבורית בלונדון, ותקרית יגואר לנד רובר באוגוסט.
בנובמבר 2023, ההפסד הכספי הממוצע שדווח לכל אירוע היה 8,686 ליש"ט (30.2 מיליון ליש"ט הפסדים / 3,500 דיווחים); בנובמבר 2024, סכום זה עלה ל-9,876 ליש"ט לכל אירוע (30.4 מיליון ליש"ט הפסדים / 3,058 דיווחים). נעדכן בבלוג זה עם ההפסד הכספי הממוצע לנובמבר 2025 כאשר הנתונים יהיו זמינים.
הסטטיסטיקה גם מגלה שגורמי איום אינם מפלים בכל הנוגע לארגונים אליהם הם מכוונים – חברות בע"מ, חברות בנקאות מוגבלת, ארגוני צדקה ועצמאים כולן חוו תקריות, אם כי חברות בע"מ וחברות בנקאות מוגבלת חוו תקריות סייבר בתדירות הגבוהה ביותר.
| סוג של עסק | תקריות מדווחות (1 בנובמבר 2024 - 31 באוקטובר 2025) |
| חברה מוגבלת | 21.9k |
| PLC | 10.1k |
| אחר | 2.6k |
| צדקה | 1.1k |
| סוחר יחיד | 1.1k |
| שותפות | 366 |
| LLP | 353 |
הגנה על העסק שלך בבלאק פריידי הזה
ארגונים דירגו חוסן דיגיטלי כאתגר אבטחת מידע מרכזי (41%) בדוח מצב אבטחת המידע שלנו לשנת 2025, לצד הבטחת ניהול סיכוני צד שלישי ומעקב אחר תאימות (גם כן 41%) ופער מיומנויות אבטחת מידע (42%). השפעתם של אירועי סייבר ממשיכה להתפשט כלפי חוץ, ומשפיעה על הפעילות, שרשראות האספקה, הלקוחות, הכספים והמוניטין.
אז איך ארגונים יכולים לחזק את החוסן הדיגיטלי בבלאק פריידי הזה - ובכל ימות השנה?
מודעות וחינוך עובדים לאבטחת סייבר
עובדים מכונים לעתים קרובות קו ההגנה הראשון של הארגון בכל הנוגע לאבטחת סייבר. תוכנית הכשרה ומודעות אבטחת סייבר נרחבת מעניקה לעובדים את הידע הדרוש להם כדי לזהות ולדווח על מתקפות סייבר פוטנציאליות.
תוכנית הכשרה והדרכה טובה צריכה גם לפרט תהליכים שיש לבצע במקרה של תקרית או פרצה, לדוגמה, התהליך שעל הצוות לבצע כדי לדווח על חשד לניסיונות פישינג.
היגיינת סיסמאות חזקות
הבטחת שימוש בסיסמאות מורכבות מתאימות בצוות היא תחום נוסף שבו ארגונים יכולים לשפר את אמצעי האבטחה. דרישה מהעובדים להשתמש בסיסמאות מורכבות אשר:
- אינם קשורים למידע אישי
- אינם בשימוש באף אתר אחר, לרבות אתרים שאינם עובדים
- נשמרים חסויים
- אל תכיל את שם החברה או את שם המוצר שלך.
שיטות עבודה מומלצות ממליצות לקבוע דרישת תווים מינימלית של לפחות 12 תווים, להשתמש באימות רב-גורמי (MFA), ולהבטיח שהעובדים מעדכנים סיסמאות באופן קבוע. בנוסף, שימוש במנהלי סיסמאות יכול לעזור לעובדים ליצור ולאחסן סיסמאות בצורה מאובטחת, ולהפחית את הסיכון לשכפול סיסמאות ולהתקפות Brute Force.
ניהול טכנולוגיה ואבטחת מידע איתן
הקמה והטמעה של שיטות אבטחת סייבר חזקות מאפשרות לעסק שלך להפחית סיכונים ולקדם אבטחה וניהול מידע חזק.
שקול את הדברים הבאים:
ניהול גישה: ניהול יעיל של זכויות והרשאות של משתמשים ושימוש בבקרות כגון MFA בחשבונות צוות יכולים להיות הגנות קריטיות מפני גניבת אישורים וגישה לא מורשית. לדוגמה, גישה ללא הרשאות מספקת מבטיחה שמשתמשים יוכלו לגשת רק למשאבים הדרושים לביצוע תפקידם, ובכך להגביל את ההשפעה על הארגון במקרה של חשיפה לחשבון.
הגנת מידע: תהליכים ובקרות טכניות מתאימים חיוניים לזיהוי, סיווג וטיפול מאובטח בנתונים ארגוניים על כל צורותיהם. כלים כגון מערכות או מסגרות לניהול מידע יכולים לסייע לארגונים למנוע גישה של פושעי סייבר לנתונים ארגוניים באמצעות דואר אלקטרוני, תצורות שגויות והתנהגויות אבטחה גרועות.
תצורה מאובטחת: התמקדו בפתרונות הנדסיים מאובטחים כבר מההתחלה במקום להוסיף אותם מאוחר יותר או לאחר התרחשות תקרית. גישה זו מפחיתה באופן משמעותי נקודות כניסה חלשות לרשתות עסקיות עבור פושעי סייבר לניצול.
עדכוני תוכנה ותיקון תקלות: תוקפים לעיתים קרובות מנצלים פגיעויות בתוכנות מיושנות. ודאו שהתקנה שוטפת של עדכונים ותיקונים לתוכנה בארגון שלכם ובמכשירי העובדים שלכם. שקלו את המדיניות והבקרות של "הבא את המכשיר שלך" (BYOD) כדי להבטיח את רמת האבטחה החזקה ביותר.
הישארו צעד אחד קדימה מול סיכוני הסייבר המוגברים בבלאק פריידי הזה על ידי ביסוס בקרות יעילות ופרופורציונליות לניהול נתונים ומידע ארגוניים.
חזקו את ניהול התאימות שלכם עוד היום
אם אתם מחפשים להתחיל את המסע שלכם לעבר אבטחת מידע טובה יותר, פרטיות נתונים, ניהול בינה מלאכותית וחוסן עסקי, אנחנו יכולים לעזור. הפלטפורמה המרכזית שלנו כוללת את לולאת התאימות: פתרון פשוט אחד לתאימות מאוחדת.
נקוט בגישה חלקה ובת קיימא לתאימות אבטחת מידע ISO 27001, SOC 2, 2 שקלים, ו דורה, תאימות לפרטיות נתונים עם GDPR ו ISO 27701וממשל בינה מלאכותית עם ISO 42001; לעמוד בקלות במספר מסגרות עבודה. שחררו את היתרון התחרותי שלכם עוד היום – הזמן את ההדגמה שלך.
