מה קרה השנה בתחום הסייבר - ומה צפוי בשנה הבאה?
העולם האינטרנטי שבו אנו חיים הפך לחלק בלתי נפרד מהחיים של כולנו וקצת קשה לדמיין את החיים בלעדיו. היתרונות ברורים - הכל הופך קל, זמין ונגיש יותר, המידע גלובלי ואנחנו יודעים מה קורה בצד השני של העולם בתוך שניות. במקביל, הכל הופך דיגיטלי - הקשר שלנו עם העולם וגם חשבונות הבנק. הנה עכשיו נפתחים בישראל שני בנקים דיגיטליים.
אבל לצד היתרונות יש כמובן גם סיכונים משמעותיים - אם עד השנים האחרונות גניבה הייתה ששודד רץ וגונב תיק מאישה זקנה בשוק, או פריצה פיזית לבנק עם אקדח שלוף, היום הכל מתוחכם יותר, השימוש במזומן בירידה (גם בגלל החקיקה בתחום) אבל מנגד פשיעת הסייבר פורחת.
גם השנה היה למעשה הכל: פשיעה, דליפת מידע, תקיפות כנגד ישראל אבל גם פעילות של המדינה כדי לנסות ולצמצם את הפגיעה. "מה שלא היה השנה זה אירוע סייבר יחיד ומשמעותי, כזה שהתרגלנו לראות בשנים האחרונות, כגון מתקפת קסאיה, סולרווינדס או אפילו חולשה משמעותית כמו Log4j" אומר יותם גוטמן, מנהל השיווק של חברת הסייבר הישראלית סנטינל וואן סנטינל וואן שהונפקה בשנה שעברה והפכה לזמן קצר לאחת הישראליות הגדולות בעולם (השנה, בדומה לשאר המונפקות החדשות, היא התרסקה ב-74% לשווי שוק של 3.9 מיליארד דולר).
המלחמה בין רוסיה לאוקראינה - כישלון רוסי בגרימת פגיעות סייבר
לדברי גוטמן, "המלחמה בין רוסיה לאוקראינה הייתה הראשונה שבה בוצעו מהלכים משמעותיים בסייבר במקביל ללוחמה קינטית. בניגוד לתחזיות- הרוסים לא הצליחו ליצור נזק משמעותי באמצעי סייבר. אפשר להעריך בזהירות שפיקוד הסייבר הרוסי (כמו כל הצבא הרוסי) לא ציפה למערכה ארוכה כל כך. הרוסים הצליחו להביא את היכולות שלהם לידי ביטוי בכמה ״מהלכי פתיחה״ משמעותיים, בהם הצליחו לשבש תקשורת, ליצור דיסאינפורמציה ולגרום לאפקטים של לוחמה פסיכולוגית. ניכר היה גם שאינם מעוניינים לגרום לנזק משמעותי לתשתיות (שוב, מתוך הנחה שאוטוטו אוקראינה תיכנע והם יקבלו את השליטה על אותן תשתיות). אך עם התארכות המערכה האימפקט של מבצעי הסייבר הרוסים הלך ופחת ו מנגד- האוקראינים גייסו האקרים מתנדבים ותקפו אתרי ממשל רוסים, הדליפו מידע של אזרחים וחיילים רוסים וניסו ככל שביכולתם להפריע לצבא הרוסי להשיג את יעדיו. אפשר להניח שעוד לא נאמרה המילה האחרונה בעימות הזה, ושהתארכות שלו עלולה לגרום לצד הרוסי להנחית מכות כואבות והרסניות יותר.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
עם זאת, לדברי גוטמן "ההשפעה של המערכה הזו חרגה מגבולותיה הפיזיים של אוקראינה. חלק מהתקיפות גרמו ל״נזק אגבי״ למדינות שכנות (נציין את ההשפעה של ההתקפה הרוסית על מערכי תקשורת לווינית באוקראינה ששיתקה טורבינות רוח בגרמניה), וחלק היו תקיפות מתוכננות היטב כנגד מדינות שהביעו תמיכה באוקראינה (כגון הוותיקן או נורווגיה) או כאלו שבעקבות המצב מיהרו להצטרף לנאטו (התקפה על פרלמנט בפינלנד). כמובן שראינו גם את שאר ה״חשודות המיידיות״ תוקפות במימד הסייבר- איראן המשיכה במאבק החצי-גלוי שלה כנגד ישראל, סין המשיכה לתקוף ולגנוב מידע יקר ערך בכל מקום בו יכלה וצפון קוריאה שהתמקדה בגניבת מטבעות קריפטו להעשרת האוצר שלה שנפגע קשות מסנקציות".
מי עוד נפגעו השנה כתוצאה מפשיעת סייבר?
גוטמן: "חלק מפושעי הסייבר היו עסוקים השנה בזירה האוקראינית, ולכן ראינו פחות תקיפות משמעותיות. אבל, ראינו טרנד חדש שבו קבוצות פשיעה תוקפות מדינות מתפתחות וגורמות למצב של כאוס. האמצעי הוא, שוב, תקיפות כופרה, שלמעשה מביאות לשיתוק של הקורבן. מדינות האיים ונואטו וגואדלופה נפגעו ממתקפות כופרה משתקות, וקוסטה ריקה משותקת מזה חודשים רבים, ולא נראה שיש סוף לתקיפות".
מידע של אלו חברות דלף?
"אובר, טוויטר, ווטסאפ, מדיבנק ועוד ועוד. האקרים הצליחו גם השנה לפרוץ לארגונים הגדולים בעולם ולגנוב מיליוני רשומות של משתמשים שכוללות מספרי טלפון, שמות, מספרי כרטיסי אשראי ועוד. הפריצות האלו עוד יתדלקו גל של גניבות, הונאות ופריצות המשך לגופים נוספים בשנים הבאות. קבוצת Lap$u$ בלטה השנה בכך שפרצה לגופים גדולים והסבה מבוכה רבה ונזקים פיננסיים משמעותיים".
- אין לנו מתחרים- הדרך להתחרות זה אם הלקוחות יתחילו לפתח את המוצר בעצמם
- מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה
ומה קרה בארץ?
"מתקפות סייבר איראניות, פלשתיניות ולבנוניות הצליחו לחדור לתשתיות שונות במדינה, לגנוב מידע ולהשחית כמה אתרים, אבל ככלל לא הצליחו לגרום לנזק ממשי או לבהלה בציבור. ניכר שהציבור (וגם התקשורת) בוגר יותר ולא מתרגש מכל הכרזה של גורם עלום בערוץ טלגרם על ״פריצה למאות אתרים ישראליים״ (שמתבררת לרוב כפריצה לשרת אכסון) או ״גניבת מידע של מיליוני ישראלים (שמתבררת כמחזור של נתונים שכבר זלגו לפני שנים רבות)".
מנגד, מציין גוטמן, "מערך הסייבר, רשות הפרטיות, מבקר המדינה ומשטרת ישראל פעלו כולם לעצירת תקיפות, הבאת פושעי סייבר לדין והגברת האכיפה והתקינה שבסופו של דבר מביאה לשיפור הביטחון של כולנו. עם זאת, כפי שציין מבקר המדינה בדו״ח האחרון, קיימים עדיין פערים משמעותיים ביכולות ההגנה על תשתיות קריטיות במדינת ישראל.
"לרוב, התוקפים משתמשים בחולשות ידועות, בקבצי מאקרו או ISO או בטכניקות של הנדסה חברתית להשגת פרטי הזדהות של עובדים בארגון. הטמעה של מדיניות עדכונים מסודרת, איסור שימוש בקבצי מאקרו, הידוק הבקרה על ניהול זהויות בארגון וחיוב משתמשים לעשות שימוש בהזדהות רב שלבית (2FA) יקטינו בצורה משמעותית את היכולת של תוקפים לפגוע בארגונים.
ומה יהיה בשנה הבאה? גוטמן לא אופטימי
יואב שפרינגר וגלעד עזרא, מייסדים Apptor.ai צילום פרטיאין לנו מתחרים- הדרך להתחרות זה אם הלקוחות יתחילו לפתח את המוצר בעצמם
שיחה עם יואב שפרינגר- המנכ"ל ושותף מייסד של Apptor.ai
ספר בקצרה על עצמך:
אני במקור מבית חנן בצפון. בצבא שירתי ב-8200, שם גם פגשתי את השותף שלי, גלעד עזרא, ובזמן השירות, עבדנו על פיתוח מודלים של פרדיקציה לצבא כדי לזהות התנהגויות, אבל הרעיון זה להתעסק ב-predictable AI. אחרי הצבא הייתי בפלייטיקה בעולמות ה-AI retention. את הסטארטאפ הקמנו במהלך המלחמה, והתחלנו לרוץ איתו ממש תוך כדי המילואים.
ספר על החברה ומניין בא הרעיון?
אלו דברים דומים שעשינו בצבא. חיפשנו איפה אפשר למקסם את מה שעשינו בצבא ולהשליך על שוק, שהוא ממש בלו אושן עבורנו ואין חברה שעושה משהו דומה. תעשיית ה- direct sales, שהיא מאוד אמריקאית ואנחנו בנינו כמה מודלים של פרדיקציה שעוזרים לחברות direct sales לייצר תקשורת טובה יותר עם הלקוחות שלהן. המודלים מזהים טוב יותר מה הלקוח רוצה לקנות, מה המוצר שכדאי להציע לו ומתי יספיק לקנות, כאשר המטרה היא לטרגט בצורה טובה יותר את הלקוחות דרך המודלים שאנחנו מריצים. זה דומה לאי קומרס אבל יש הבדלים כי דרך המכירה בחברות direct sales היא שונה מעט, ואותן חברות רואות את עצמן כתעשייה נפרדת. למשל הרבהלייף היא לקוחה שלנו, ואם ספורה מבחינים שאני עובד איתם, הם יחשבו "מעולה, חברה דומה לנו." לעומת זאת, אם הרבהלייף היו רואים שאני עובד עם ספורה הם היו חושבים שזה אי קומרס. בשנה אחת הגענו ללקוחות וחברות כמו הרבהלייף, שופ דוט קום, It works! Global ו-Immunotec.
אופן המכירה ב-direct sales זה דרך מפיצים שהם המשווקים את המוצרים של החברה. עד שאנחנו הופענו, כל החברות הללו היו בונות על המפיצים לעשות את עבודת השיווק והמכירות והכל היה קורה דרכם בלי ערוצים נוספים. המפיצים מביאים לקוחות והם מדברים עם לקוחות וכדומה. מה שקורה בפועל זה שמאחר וכיום יש עוד הרבה אלטרנטיבות לעשות הכנסה מ-gig economy ובגלל התחרות הרבה בשוק, אז המודל לפיו הם בונים רק על המפיצים כבר לא עובד. מה שאנחנו מביאים לשולחן זה שאנחנו מייצרים מודלים של פרדיקציה שעושים את הכל באופן אוטומטי, את ה-retention, ההמלצות על מוצרים כאשר אנחנו יודעים לזהות מה כל לקוח יקנה ומתי והחברות כבר לא צריכות לבנות על המפיצים אלא אנחנו עושים את זה בשבילם, הכל כבר הופך לאוטומטי.
מתי הוקמה וכמה עובדים?
קמנו ביולי 2024, אנחנו 10 עובדים, הרוב בישראל ואחת ביוטה.
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
מי המשקיעים?
זוהר גילון, יובל בר-גיל, ניר גרינברג, רן שריג, אפי כהן ועוד
הונאה ברשת (AI)המלחמה בהונאות: TrueScontrol סטארט-אפ ישראלי יקבע אם האתר אמין; למה זה חשוב?
על רקע ההונאות והאכזבה משירותים ומוצרים שמקבלים ברשת האינטרנט, פותח מנגנון שיספק קוד אימון לאתרים ולאנשי מקצוע; המטרה: לצמצם את ההונאות בתחום הזה ולייצר לעסקים אמינים גושפנקא אובייקטיבית שתוכר על ידי הציבור
הונאה בעשור האחרון הכלכלה הדיגיטלית צמחה בקצב מואץ, אך במקביל צמחה גם תופעה שפוגעת ישירות בשורה התחתונה של עסקים שמשתמשים בדיגיטל: הונאות שגורמות לשחיקת האמון ברשת.
צרכנים נחשפים לאינספור אתרים, בעלי מקצוע ושירותים מקוונים אך מתקשים לדעת מי מהם אמין, מוסמך ובעל זהות ברורה. התוצאה היא לרוב היסוס, נטישת עסקאות ופגיעה בהכנסות של העסקים האלו. על הרקע הזה הוקם הסטארט־אפ הישראלי TrueScontrol שמבקש להתמודד עם הבעיה דרך מתן ביטחון לגולשים.
מנהלי החברה, גל חזיזה ושחר ישראל בוטבול מסבירים כי התופעה של בריחת לקוחות מעסקים בגל חוסר אמון הובילה אותם להבין שהציבור רוצה קוד אימון ולא להסתמך על הבטחות וה"יהיה בסדר" המוכר. הם רוצים לדעת שהעורך דין, יועץ מס, מכונאי, טכנאי מחשבים הוא אמין ואת זה הם מתכוונים לספק להם דרך TrueScontrol.
הם יצרו שכבה אוטומטית עם תוספת של אימות אנושי מול בעלי האתר ונותני השירותים וכך הם מעבדים והופכים את המידע שהתגבש אצלם למדד אמון.
- יועץ מס זייף מסמכי מילואים כדי לחמוק מתשלום מס- יצא ל"שרת" בעזה מהבית
- רשות ני"ע מזהירה: כך תזהו הונאות השקעה בעידן ה-AI
- המלצת המערכת: כל הכותרות 24/7
אובדן אמון = אובדן הכנסות
מחקרים רבים מצביעים על קשר ישיר בין רמת אמון לבין החלטות רכישה. אתרים שאינם נתפסים כאמינים סובלים משיעורי נטישה גבוהים, יחס המרה נמוך ופגיעה במוניטין לטווח ארוך. זה נכון לכל סוגי האתרים, גם אתרי תוכן וגם אתרים של אנשי מקצוע. בעולמות שבהם השירות ניתן מרחוק כמו: מסחר מקוון, ייעוץ, רפואה, משפטים והנדסה, חוסר הוודאות הופך לחסם כלכלי של ממש. עסקים לגיטימיים נאלצים כיום "להוכיח את עצמם" שוב ושוב רק משום שהצרכן אינו יודע להבדיל בינם לבין גורמים מתחזים וכאן הפתרון של TrueScontrol יכול לספק להם מענה טוב.
