ניתוח מעמיק של דוח חקירת פרצות המידע השנתי של ורייזון לשנת 2026 (Verizon Data Breach Investigations Report – DBIR), שנערך דרך עדשת האבטחה של שכבת הדפדפן, מציג תמונה ברורה ומדאיגה במיוחד: הדפדפן הפך למשטח התקיפה המוביל והמרכזי בארגונים. איומי הסייבר החדשים מצאו מקום בתוך סשן הגלישה עצמו, כשהם מותירים את כלי האבטחה המסורתיים ברמת הרשת ובתחנות הקצה (EDR) עיוורים לחלוטין.
להלן הממצאים המרכזיים מתוך הדוח שמסבירים מדוע האבטחה הארגונית חייבת להשתנות ומהם האיומים הגדולים ביותר האורבים למשתמשים, ישירות מתוך מסך הדפדפן:
1. "Shadow AI" (בינה מלאכותית בצללים) הופכת לסיכון ארגוני מרכזי
אחד הממצאים המהדהדים ביותר בדוח מראה כי השימוש בכלים בלתי מורשים של בינה מלאכותית (Generative AI) בארגונים זינק פי ארבעה בתוך שנה אחת בלבד. כיום, כ- 45% מהעובדים מוגדרים כמשתמשי AI קבועים במכשירי החברה.
אולם הבעיה האמיתית טמונה בפרטיות ובניהול הזהויות: 67% מהעובדים הללו ניגשים לשירותי ה- AI (כמו ChatGPT, Gemini ואחרים) באמצעות חשבונותיהם האישיים ולא דרך אישורים ארגוניים מפוקחים. נתונים מראים כי למעלה מחצי מהתוכן וההנחיות (Prompts) נשלחים מחשבונות פרטיים וכי 23% מהעלאות המידע הרגיש עוברות דרך ערוצים שאינם מנוהלים. עובדים המנסים לייעל את עבודתם מעתיקים קוד מקור, מסמכים פיננסיים ומידע פנימי ישירות לתוך הדפדפן – מחוץ להישג ידם של כלי מניעת זליגת מידע (DLP) מסורתיים.
2. גניבת אישורים (Credential Theft) ופער הגילוי בדפדפן
ניצול לרעה של אישורי גישה (Credentials) היווה חלק בלתי נפרד מ- 39% מכלל הפריצות שנבחנו. כאשר צוללים לנתוני הדפדפן, מתברר כי גניבת אישורים מבוססת דפדפן מהווה 41% מפעילות האיומים שנצפתה.
הנתון המדהים ביותר בדוח חושף כי 100% מניסיונות גניבת האישורים שנצפו עקפו לחלוטין את בקרות הרשת והקצה המסורתיות. הסיבה לכך פשוטה: פושעי סייבר כבר אינם מנסים להחדיר נוזקות מורכבות למערכת ההפעלה שייחסמו על ידי ה- EDR. במקום זאת, הם משתמשים בטקטיקות מתוחכמות לגניבת עוגיות התחברות (Session Cookies) וסיסמאות, ישירות מתוך זיכרון הדפדפן או באמצעות דפי דיוג מתקדמים מסוג (AiTM (Adversary-in-the-Middle. ברגע שהתוקף מחזיק בסשן פעיל ולגיטימי של העובד, הוא נכנס בדלת הראשית ללא שום קושי.
3. תוספי דפדפן (Browser Extensions): שטח הפקר
תוספי דפדפן הפכו לחלק בלתי נפרד מחוויית הגלישה והפרודוקטיביות, אך הם מהווים חור שחור אבטחתי. לפי הדוח, 13% מתוספי הדפדפן המותקנים במחשבים ארגוניים מוגדרים ברמת סיכון גבוהה.
תוספים אלו נהנים לרוב מהרשאות נרחבות ביותר, כולל היכולת לקרוא ולשנות את כל המידע המופיע באתרי האינטרנט שבהם מבקר המשתמש. ללא פיקוח הדוק ומנגנוני ניטור ייעודיים, יכולים תוספים תמימים לכאורה או כאלו שנרכשו על ידי גורמים זדוניים (מתקפות זרזרת אספקה) לשאוב מידע רגיש, להזריק קוד זדוני ולשמש כדלת אחורית קבועה לתוך הארגון.
4. מתקפות ClickFix והנדסה חברתית מבוססת דפדפן
הדוח מצביע על עלייה חדה בשימוש בטקטיקות הנדסה חברתית הפועלות באופן מקומי בתוך הדפדפן (Browser-Native). דוגמה בולטת לכך היא מתקפת ה-"ClickFix".
בשיטה זו משתמשים פושעי סייבר באתרי אינטרנט לגיטימיים שנפרצו או בדפי נחיתה מזויפים כדי להציג למשתמש הודעת שגיאה מתוחכמת של הדפדפן (למשל: "הדפדפן אינו תומך בהצגת עמוד זה, לחץ כאן כדי לתקן"). כאשר המשתמש לוחץ על הכפתור, מריץ הדפדפן עצמו פקודה שמורידה ומפעילה קוד זדוני ישירות על תחנת הקצה. מכיוון שהפעולה מתחילה ומתבצעת כולה בתוך סביבת הדפדפן המוכרת למשתמש, שיעורי ההצלחה של תקיפות אלו גבוהים במיוחד.
סיכום
המסקנה העולה מדוח ה- DBIR לשנת 2026 היא חד משמעית: הגורם האנושי ואיומי הסייבר המרכזיים, מתכנסים אל תוך חלון הדפדפן. ארגונים שימשיכו להסתמך אך ורק על חומות אש וסינון כתובות (URL Filtering) יישארו חשופים לחלוטין.
כדי להתגונן מפני גל האיומים הנוכחי, יש צורך חיוני באימוץ פתרונות אבטחה ייעודיים לשכבת הדפדפן (Browser Security) – כאלו המסוגלים לנתח את התנהגות עמודי האינטרנט בזמן אמת, לזהות הרצות סקריפטים חשודות, למנוע העתקה והדבקה של מידע רגיש לתוך כלי AI בלתי מורשים ולחסום את מכניקת התקיפה עוד לפני שהיא מגיעה אל מערכת ההפעלה.
