מומחי אבטחת מידע מזהירים מפני עלייה דרמטית בתקיפות סייבר לגניבת זהות, לאחר שחשפו כי 1.8 מיליארד פרטי גישה נגנבו במחצית הראשונה של 2025 – עלייה של 800% לעומת ששת החודשים הקודמים. דו"ח Global Threat Intelligence Index: מהדורת אמצע 2025 של חברת Flashpoint, מתבסס על ניתוח של למעלה מ- 3.6 פטה-בייט של מידע. לפי הדו"ח נגנבו פרטי הגישה מ- 5.8 מיליון מכשירים ומארחים נגועים.
המגמה מדאיגה במיוחד, שכן פרטי גישה שנפלו בידי פושעי סייבר עלולים לספק להם גישה פשוטה וחשאית למשאבים ארגוניים, אלא אם החשבונות מוגנים באמצעות אימות דו-שלבי (MFA). עם זאת, קיימים בדו"ח ממצאים נוספים אשר צריכים להדאיג אנשי אבטחת סייבר: בין ינואר ליוני השנה מעריכה החברה שנחשפו למעלה מ- 20,000 חולשות אבטחה, מהן 12,200 שלא הופיעו כלל במסד הנתונים הלאומי לחולשות (NVD), מה שעלול למנוע מאנשי אבטחת מידע לזהותן. כמעט 7000 מחולשות האבטחה כבר כוללות קוד ניצול אשר זמין לפושעי סייבר – עובדה המגבירה את הסיכון לפגיעה בארגונים: "המרחב הדיגיטלי גדל משמעותית והיקף חולשות האבטחה הנחשפות גדל בקצב שיא – עלייה של 246% מאז פברואר 2025," נכתב בדו"ח וכן צויין: "התפוצצות זו, יחד עם עלייה של 179% בכמות קוד הניצול הזמין לציבור, מגבירה את הלחץ על צוותי האבטחה. כבר לא ניתן לטפל בכל חולשת אבטחה ולתקנה באופן פרטני."
שתי המגמות הללו עשויות לתדלק פריצות מידע הקשורות לכופרה, שכן הגישה הראשונית של פושעי סייבר מתבצעת לעיתים קרובות באמצעות גניבת פרטי גישה או ניצול חולשות אבטחה. פריצות מידע שאושרו כקשורות לכופרה עלו ב- 179% מאז תחילת השנה, כאשר תחומי הייצור (22%), הטכנולוגיה (18%) והקמעונאות (13%) נפגעו בצורה הקשה ביותר. לא מפתיע גם שהדו"ח חשף 3,104 פריצות מידע במחצית הראשונה של 2025, הכוללות גניבה של 9.5 מיליארד רשומות: "במהלך ארבעת החודשים האחרונים זינקו פריצות מידע ב- 235%, כאשר גישה בלתי מורשית מהווה כמעט 78% מכלל האירועים שדווחו. פריצות מידע הן גם נקודת הפתיחה וגם נקודת הסיום של מתקפות סייבר ומהוות מקור מתמשך לפעילות פלילית-קיברנטית," ציינה Flashpoint. חשוב להבין כי כנקודת פתיחה, מעניקות הפריצות לפושעי הסייבר מידע אישי מזהה. הן גם התוצאה הסופית של הפעולה הפלילית, שבה נסחטים הנתונים הגנובים או נמכרים למטרות רווח כלכלי.
בחודש שעבר הזהיר המרכז למשאבי גניבת זהות (ITRC) כי שנת 2025 צפויה להפוך לשנה בעלת שיא של פריצות מידע בארה"ב.
