תוקפים ברמת מדינה. תקציב של מכולת.
ב-2025 הוציא מערך הסייבר הלאומי (INCD) כ-2,480 התרעות — פי שניים וחצי מ-2024 — וקו החירום 119 לסייבר רשם כ-26,500 דיווחי תקיפה, זינוק של 55% משנה לשנה. דיוג היווה 52% מווקטורי התקיפה. רוב הפניות הגיעו מעסקים קטנים ובינוניים (SMB) בישראל — בלי איש אבטחה במשרה מלאה, בלי אימות דו-שלבי (MFA) ובלי חוזה שירות מול חברת תגובה לאירועים.
01 הכאב
ביוני 2025 לבדו נחתו בקו החירום 119 לסייבר 3,650 דיווחים — 75% מעל הממוצע החודשי. במהלך אותה שנה הוציא מערך הסייבר הלאומי (INCD) כ-2,480 התרעות, פי 2.5 מ-2024, והקו 119 רשם כ-26,500 דיווחים, פלוס 55% משנה לשנה. דיוג היה 52% מווקטורי התקיפה. רוב הפניות הגיעו מבעלי חנויות וממנהלי תפעול שאין להם איש אבטחה במשרה מלאה.1,2
הכאב מתרכז בעסקים הקטנים והבינוניים (SMB) של ישראל. מחקר משותף של Marsh ו-Northwave סימן מעבר אסטרטגי של קבוצות כופרה לעבר יעדי SMB ישראליים בשירותי IT, קמעונאות, בנייה ולוגיסטיקה; דמי הכופר הממוצעים באירופה עומדים כיום על כ-172,000 אירו, סביב 2% מההכנסה של הקורבן. מתקפת password-spraying ממרץ 2026, שדווחה ב-TheHackerNews ויוחסה לגורמים הקשורים לאיראן, פגעה ביותר מ-300 חשבונות Microsoft 365 ישראליים בשלושה גלים. רק כ-17% מהעסקים הקטנים בישראל מחזיקים בכיסוי ביטוח סייבר כלשהו.3,2
חנות אלקטרוניקה בפתח תקווה, מוקדן לוגיסטי בבאר שבע, עורך דין יחיד בחולון — כולם סופגים מתקפות שכוונו ליריבים ברמת מדינה, על תקציב של מכולת. אין מרכז תפעול אבטחה (SOC) פנימי, אין אימות דו-שלבי על רוב החשבונות, אין חוזה שירות מול חברת תגובה לאירועים. בקו 119 עונים. החשבון מגיע אחר כך.1
02Who solves this today
שלושה ספקים עם שורשים ישראליים שמשווקים בפומבי סייבר לעסקים קטנים ובינוניים, או שמחזיקים קו מוצר ייעודי ל-SMB. כל אחד מהם נבדק בזמן אמת בתאריך הכתיבה, עם ציטוט שיווקי מילולי מדף הבית. הרשימה צרה במכוון.
הספקים המופיעים משווקים בפומבי סייבר לקונים ישראלים מקטגוריית SMB או mid-market בדפי הבית שלהם, ונבדקו בשליפה חיה בתאריך הכתיבה. הופעה ברשימה אינה המלצה. נשקלו ונפסלו ספקים סמוכים פעילים בישראל — CyberHat (cyberhat.com) החזיר שגיאת ECONNREFUSED בכל ניסיון ולא ניתן היה לאמת אותו, ולכן נופה עד לבדיקה חוזרת; Comsec (comsec.co.il) החזיר שגיאת ECONNREFUSED ונופה עד לבדיקה חוזרת; CYE (cyesec.com) החזיר HTTP 200 אך דף הבית הדגיש ניהול חשיפות ברמה ארגונית עבור "industry leaders around the globe" ללא חזית עבור עסקים קטנים או SMB, ולכן נופה לפי כלל ה"נישה-מוצהרת-בדף-הבית"; Pentera (pentera.io) החזיר HTTP 200 אך דף הבית הציע אימות אבטחה אוטומטי לצוותי אבטחה ב-mid-market וב-enterprise ללא חזית SMB, ולכן נופה; Radware (radware.com) החזיר HTTP 200 אך דף הבית הציע הגנת DDoS בענן ותוכנית שותפי MSSP ללא חזית SMB ישירה, ולכן נופה. מערך הסייבר הלאומי, קו החירום 119, The Jerusalem Post, Israel Defense, The Hacker News, Marsh ו-Northwave מוזכרים בסעיף 01 כמקורות מוסדיים / עיתונות מקצועית, ולא כספקי פתרונות שמשווקים את עצמם בדף הבית.
Report a mistake — or suggest a new solution
Spot a wrong number, dead source link, missing aspect, broken translation? Or know a vendor we should list as a solution? Tell us. The Director re-checks every report and either updates the page or writes back with a reason.
Got it — thank you.
The Director will look at your report on the next research cycle. If you left an email you'll hear back when we either update the page or decide it's not actionable (with a one-paragraph reason).
Listed companies — manage your entry. If you are one of the providers above and anything here is wrong, missing, or out of date — or you'd rather not be listed — write to us. Removal within 24 hours; corrections within 7 business days. We do not contact listed companies first; we publish what your own public marketing claims and respond when you reach out. Email contact@aikraft.com.