מתקפת Axios: גל סייבר על שרשרת האספקה
יחידת המחקר Unit 42 של פאלו אלטו נטוורקס (Palo Alto Networks) חשפה באפריל מתקפה רחבת היקף על שרשרת האספקה של הספרייה הפופולרית Axios במערכת npm. המתקפה, שהשפיעה על אלפי ארגונים ברחבי העולם, היא דוגמה נוספת למגמה: שרשרת האספקה הדיגיטלית נהפכה לחזית הלוחמה העיקרית של תוקפים בעולם הסייבר.
על פי דוח שפרסם גרופ־IB (Group-IB), מתקפות על שרשראות אספקה נהפכו לאיום הסייבר הגלובלי הבולט ביותר של 2026. בניגוד לעבר, התקיפות כבר אינן אירועים יחידים אלא שרשרת של שלבים - פישינג, פגיעה בזהויות, הרחבות זדוניות, דליפות מידע, כופרה וסחיטה - המתבצעים כחלק מתקיפה אחת מתוזמנת. הדוח מוצא שכ־80% מפעילות הפישינג במזרח התיכון ובאפריקה ממוקדת בסקטורים בעלי אמון גבוה, ובהם חברות לוגיסטיקה, שירותי אינטרנט ופיננסים.
נתוני הרבעון הראשון של 2026 שפרסמה Industrial Cyber מראים שהיקף מתקפות הכופרה נותר יציב ברמה הגבוהה של סוף 2025, מה שמלמד על "נורמה חדשה" של איום. מומחים מעריכים שהתוקפים יחרגו בקרוב מהמגזרים המסורתיים - אנרגיה ופיננסים - אל עבר תעשיות ייצור, מים, מזון, בריאות ולוגיסטיקה, שהן נקודות חנק בשרשרת האספקה.
בסקטור הלוגיסטי, ההשלכות עלולות להיות חמורות במיוחד: תקיפה על מערכת WMS, TMS או ספק SaaS קריטי, עלולה לשתק מרכזי הפצה שלמים תוך שעות. גורמים ב־Panorays ממליצים כי מנהלי הלוגיסטיקה יבצעו מיפוי מלא של התלות שלהם בספקי תוכנה, יכניסו מנגנוני בידוד בין סביבות ייצור לסביבות פיתוח, ויעבדו מול ספקים רק לאחר סקר סייבר מובנה.
ממשל ארצות הברית עובד כעת על תקנות חדשות שיחייבו חברות באזורי תשתית קריטית לדווח על אירועי סייבר בשרשרת האספקה תוך 72 שעות ממועד גילוים.
אילוסטרציה
