הדו"ח מתאר מעבר הולך וגובר של עימותים מדינתיים ולאומיים למרחב הדיגיטלי. קבוצות תקיפה אידאולוגיות מפעילות קמפיינים ממושכים של מתקפות מניעת שירות DDoS נגד אתרי ממשלה, תשתיות קריטיות וחברות מסחריות. לעיתים הן אף מפרסמות בזמן אמת הודעות קבלת אחריות בערוצי טלגרם ייעודיים. במהלך 2025 תועדו כ-16 אלף דיווחי מתקפה ייחודיים מצד קבוצות כאלה, נתון שממחיש פעילות רציפה ומתואמת.
במבט עולמי, היקף מתקפות מניעת השירות ברמת הרשת זינק ב-168% בתוך שנה אחת. במחצית השנייה של 2025 בלבד חווה לקוח ממוצע של רדוור יותר מ 25 אלף מתקפות מסוג זה. המשמעות, כך לפי הדו"ח, היא מעבר מתקיפות נקודתיות לאירועי תקיפה מתמשכים כמעט כשגרה.
גם בזירת האפליקציות נרשמה עלייה חדה. פעילות זדונית נגד אתרים, שירותים דיגיטליים וממשקי API עלתה ביותר מ-120% לעומת השנה הקודמת. ברדוור מציינים ששכבת האפליקציה הפכה לזירת התקיפה המרכזית, מאחר שהיא מאפשרת לתוקפים לפגוע ישירות בליבת הפעילות העסקית, בשירות ללקוחות ובמערכות קריטיות.
לצד זאת מדגיש הדו"ח עלייה בסיכון התפעולי והעסקי עבור ארגונים הפועלים בזירה המקוונת. מגזרי הטכנולוגיה, התקשורת והשירותים הפיננסיים נמנים עם היעדים המרכזיים למתקפות, יחד עם פלטפורמות מסחר ושירותים דיגיטליים רחבי היקף. תופעה נוספת שמקשה על ההתמודדות היא משך הזמן הקצר של רבות מהמתקפות. חלקן נמשכות פחות מדקה, מה שמחייב מערכות הגנה אוטומטיות המסוגלות לזהות ולחסום תקיפה בזמן אמת, ללא תלות בהתערבות ידנית.
הדו"ח מצביע גם על גידול משמעותי בפעילות בוטים זדוניים, שעלתה בכ-92% בשנה החולפת. לפי החברה, הזמינות של כלי בינה מלאכותית גנרטיבית מאפשרת גם לגורמים בעלי משאבים מוגבלים להפעיל מתקפות אוטומטיות רחבות היקף. בין היתר מדובר בניסיונות השתלטות על חשבונות משתמשים, איסוף מסיבי של מידע מאתרים וניסיונות התחברות חוזרים למערכות.
ברדוור מעריכים שהמגמות שנרשמו בשנת 2025 לא ייעצרו בזמן הקרוב. מתקפות ממוקדות אפליקציה, פעילות אוטומטית ושימוש במרחב הדיגיטלי ככלי במאבקים מדינתיים צפויים להפוך לחלק קבוע מסביבת הפעילות של ממשלות, חברות וארגונים ברחבי העולם, ובפרט בישראל.
התרעות פיקוד העורף