8.3 מיליארד איומי פישינג ב-90 יום: מדוע Email Security הן לזיהוי והן למניעה

• Threat Intelligence של מיקרוסופט Threat Intelligence 8.3 מיליארד איומי פישינג בדוא"ל ברבעון הראשון של 2026, כאשר פישינג באמצעות קודי QR רשם עלייה של 146% במהלך הרבעון, ופישינג המסתתר מאחורי CAPTCHA יותר מהכפיל את עצמו בחודש מרץ בהשוואה לפברואר.
• ממדידות ביצועים שביצעה מיקרוסופט עצמה עולה כי Microsoft Defender מסיר 70.8% מהודעות הדוא"ל הזדוניות לאחר מסירתן, כלומר לאחר שהן כבר הגיעו לתיבת הדואר הנכנס.
• הדיוג שנוצר באמצעות בינה מלאכותית הגיע ל-56% מכלל ניסיונות הדיוג עד דצמבר 2025, עלייה של פי 14 במהלך השנה.
• גישה רב-שכבתית המשלבת זיהוי ומניעה, בהובלת טכנולוגיית Deep CDR™, מנטרלת איומים מבוססי קבצים בטרם יגיעו למשתמשים, בין אם האיום ידוע ובין אם לאו.

אם אתם אחראים על אבטחת הדוא"ל בארגון גדול, הרבעון האחרון כנראה נראה לכם מוכר. גל של קבצים מצורפים עם קודי QR. עלייה חדה במספר קבצי ה-HTML שהתנהגו באופן מוזר. קובץ PDF חשוד שחמק מעבר לשער האבטחה, ואז הוסר מתיבות הדואר הנכנס שעות ספורות לאחר מכן. כל התראה טופלה, כל כרטיס תמיכה נסגר, אך מתחת לכל זה נותרה אותה שאלה מטרידה: כמה מזה אנחנו באמת מצליחים לתפוס בזמן?

דו"ח מיקרוסופט על איומי הדוא"ל ברבעון הראשון של 2026 מציג את הנתונים המדויקים העומדים מאחורי השאלה. במשך שלושה חודשים, Threat Intelligence של מיקרוסופט 8.3 מיליארד איומי פישינג בדוא"ל, הבחינה בעלייה של 146% בהיקף הפישינג באמצעות קודי QR, וראתה כי הפישינג המוגן באמצעות CAPTCHA יותר מהכפיל את עצמו בחודש מרץ לבדו.

הכותרת אינה הכמות. אלא קצב השינוי, ומה שהוא חושף לגבי מגבלותיהם של אמצעי בקרה המתמקדים אך ורק בזיהוי.

היקף התקפות הדיוג המוגנות באמצעות CAPTCHA יותר מהכפיל את עצמו בחודש מרץ (+125%) והגיע להיקף החודשי הגבוה ביותר זה יותר משנה.

במיקרוסופט הבחינו כי גורמי האיום מחליפים באופן פעיל את שיטות ההפצה מדי חודש, ובודקים אילו פורמטים מצליחים לעקוף את מערכות ההגנה של הדוא"ל בצורה הטובה ביותר. התנהגות זו מעידה יותר מהיקף הפעילות כשלעצמו.

• בחודש ינואר, קבצי HTML היו שיטת ההפצה הנפוצה ביותר (37%); בחודש פברואר חלה ירידה של 34%, ואז בחודש מרץ נרשמה עלייה של יותר מפי שניים
• מספר קבצי ה-SVG זינק ב-49% בפברואר, ואז צנח ב-57% במרץ
• מספר קבצי ה-PDF המצורפים ששימשו לפישינג המוגן באמצעות CAPTCHA גדל פי ארבעה ויותר בחודש מרץ (+356%), ועקף את השיא השנתי ב-37%
• נפח התוכן של קבצי DOC/DOCX זינק כמעט פי חמישה (+373%) בחודש מרץ, והגיע ל-15% מכלל התקפות הדיוג המוגנות באמצעות CAPTCHA
• כתובות URL המוטמעות בהודעות דוא"ל, שבעבר היוו יותר ממחצית מהתקפות הדיוג שהוגנו באמצעות CAPTCHA, הגיעו לשפל של שמונה חודשים לפני שהתאוששו חלקית

בדיקה שכוונה לאיתור תוכן HTML בחודש פברואר לא מספקת למגינים מידע רב לגבי יכולתה לאתר את העלייה החדה במספר קבצי ה-PDF בחודש מרץ.

אבטחת דוא"ל מבוססת זיהוי מתבססת על שאלה אחת: האם מדובר באיום?

עם זאת, יעילותה תלויה בכך שהפתרון נתקל באיום זה בעבר (או לפחות במשהו דומה). אולם, איומי "יום אפס" (Zero-Day) ומטענים משופרים באמצעות בינה מלאכותית עוקפים את חיפושי החתימות ואת מודלי הלמידת מכונה החד-מנועיים, ובכך מצליחים לחמוק מזיהוי. זה אומר הרבה שהפישינג שנוצר על ידי בינה מלאכותית גדל פי 14 בדצמבר 2025, והגיע ל-56% מכלל ניסיונות הפישינג עד דצמבר 2025, לפי דוח מגמות הפישינג של Hoxhunt, מכיוון שקשה יותר לתפוס איומים אלה.

עומס הבדיקה גדל עקב השימוש בפורמטים ככלי תקיפה; תוקפים שולחים תוכן זדוני באמצעות קבצי HTML, PDF, SVG, DOC/DOCX וכתובות URL. לכל פורמט יש משטח תוכן פעיל משלו, שמנועי הזיהוי נדרשים ללמוד לבדוק בנפרד, דבר שמגביל את יכולת הזיהוי עוד יותר.

לבסוף, מבחני הביצועים של מיקרוסופט עצמה מראים ש-Microsoft Defender מסיר בממוצע 70.8% מהדוא"ל הזדוני לאחר מסירתו. מערכות ההגנה המובנות בענן מותירות פרצות, מה שמוביל לחשיפה, אפילו כאשר זמן השהייה קצר. עד שמתבצע התיקון, המשתמש עלול כבר לפתוח, להעביר הלאה או לפעול על פי קובץ מצורף זדוני.

אין זה אומר שהזיהוי כבר אינו חשוב. אבטחת דוא"ל המבוססת על זיהוי פועלת מצוין כנגד איומים ידועים. אך כשלעצמה, היא כבר אינה מספיקה כדי להתמודד עם דפוסי האיומים שתיעדה מיקרוסופט ברבעון זה.

אין אמצעי אבטחה לדוא"ל שמסוגל לחסל כל איום, אך עמדת הגנה יעילה היא כיסוי מרבי, שמשמעותו כיום היא שילוב בין זיהוי למניעה. אם אסטרטגיית אבטחת הדוא"ל שלכם עדיין מסתמכת בעיקר על זיהוי איומים לפני חסימתם, רוטציית המטען שהתיעדה מיקרוסופט ברבעון הנוכחי ממחישה עד כמה אתם פגיעים.

הוספת מניעה לרשימה

בגישה רב-שכבתית נשאלת שאלה נוספת לצד הזיהוי: האם קובץ המצורף הזה עדיין מכיל תוכן פעיל?

טכנולוגיית Deep CDR™ OPSWATאינה מנסה לזהות אם קובץ מסוים הוא זדוני. מתוך הנחה שכל הקבצים עלולים להיות זדוניים, היא מפרקת את הקבצים, מסירה מהם אלמנטים שעלולים להוות סיכון, ומספקת גרסה בטוחה. המשתמש מקבל מסמך שמיש. האיום, בין אם ידוע ובין אם לא, נעלם.

כאשר כמות קבצי ה-PDF המכילים תוכן פישינג המוגן באמצעות CAPTCHA גדלה פי ארבעה, סביבה המוגנת בטכנולוגיית Deep CDR™ אינה נדרשת לזהות את הגרסה החדשה. התוכן הפעיל שמאפשר את התקיפה מוסר בכל מקרה. אותו הדבר חל על קבצים מצורפים מסוג DOC/DOCX, SVG, HTML ו-ZIP המשמשים כנשק, וכן על קודי QR המוטמעים בקבצי PDF – וקטור התקיפה שצמח בקצב המהיר ביותר ברבעון הראשון של 2026, כאשר קבצי PDF מהווים 70% מהפצת ה-QR הזדונית.

טכנולוגיית Deep CDR™ אושרה על ידי SE Labs כפתרון ה-CDR הראשון אי פעם שהשיג ציון של 100% בהגנה ובדיוק.

סגירת פער ה-zero-day באמצעות MetaDefender

תהליך הניקוי מנטרל תוכן פעיל. עם זאת, ישנם קבצים מצורפים שעדיין מצריכים בדיקה התנהגותית מעמיקה יותר, ובפרט מטענים מתחמקים שנועדו להיראות תמימים בניתוח סטטי. MetaDefender Sandbox את ההגנה לניתוח דינמי מבוסס הדמיה, חושף התנהגות זדונית בקבצים מצורפים חשודים ומחזיר תוצאה אחת מהימנה לצורך מיון מהיר יותר. עם שיעור זיהוי של 99.9% עבור תקיפות "יום אפס", Aether סוגר את הפער שנותר לאחר ניקוי וסריקה מרובה בלבד.

MetaDefender Security™ הוא הפתרון הרב-שכבתי OPSWAT לאיומים המתוארים בנתוני הרבעון הראשון של 2026 של מיקרוסופט. שני מודלי פריסה, אותה תשתית משולבת של זיהוי ומניעה. הוא הפתרון הרב-שכבתי OPSWAT לאיומים המתוארים בנתוני הרבעון הראשון של 2026 של מיקרוסופט. שני מודלי פריסה, אותה תשתית משולבת של זיהוי ומניעה.

MetaDefender Gateway Security™ (EGS) מותקן כתוכנה לפני שרתים קיימים ברמת SMTP/MX. הוא מיישם את טכנולוגיית Deep CDR™ על למעלה מ-200 סוגי קבצים, MetaDefender Sandbox, Metascan multiscanning על פני יותר מ-30 מנועי אנטי-וירוס לכיסוי הרחב ביותר של איומים ידועים, זיהוי פישינג, Proactive DLP ו-Predictive Alin AI, שכבת AI טרום-ביצוע המסמנת קבצים מצורפים שנוצרו על ידי AI ופולימורפיים תוך אלפיות שנייה, עם יכולת פעולה במצב לא מקוון עבור OT/ICS וסביבות מנותקות.

MetaDefender Cloud Security™ (CES) משפר את סביבות Microsoft 365, וניתן לפריסה תוך דקות ספורות ללא צורך בשינויים ברשומות MX. כדי להתמודד עם מגמות המטען המבוססות על קבצים שתועדו על ידי מיקרוסופט (ניצול HTML, PDF, DOC, ZIP, SVG), CES מיישמת את טכנולוגיית Deep CDR™, MetaDefender , Metascan™ Multiscanning עד 17 מנועי אנטי-וירוס, ו-Predictive Alin AI כדי לבדוק ולטהר כל קובץ מצורף בזרמי הדואר הנכנס והיוצא, כולל קבצים מוצפנים.

בזכות מחויבותנו הבלתי מתפשרת להביא לשוק חידושים שיבטיחו את ביטחונם של לקוחותינו גם מפני איומים עכשוויים, כגון מתקפות המופעלות על ידי בינה מלאכותית, OPSWAT מגנה OPSWAT על יותר מ-2,000 ארגונים ברחבי העולם.