בגלל ה-AI - זינוק במספר תקיפות הסייבר האוטומטיות
חברת הסייבר פורטינט מציינת כי חלה עלייה של 16.7% בסריקות במרחב הסייבר על ידי תוקפים לעומת השנה שעברה, כשמדי חודש מתועדות מיליארדי סריקות המחפשות פרצות אבטחה, או כ-36,000 סריקות בשנייה, המבוצעות על ידי בינה מלאכותית
הבינה המלאכותית משנה את העולם והופכת את החיים שלנו לקלים בהרבה מאוד תחומים, אלא שהיא משמשת גם את מי שיש לו כוונות זדוניות. חברות הסייבר הגדולות בעולם כבר משתמשות בבינה מלאכותית בשביל לשפר את ההגנה שהן מספקות, אך בו בזמן הן מבינות שגם התוקפים משתכללים: "קבוצות שבעבר היו בינוניות או חובבניות עם מעט מאוד השקעה היום במצב שהן נראות הרבה יותר מקצועניות", אמר נדב צפריר, מנכ"ל צ'ק פוינט, אחרי הדוחות האחרונים. "תסתכלו למשל על פישינג. בעבר כל בן אדם היה יכול לזהות מתקפה כזו, והיום הן הרבה יותר מותאמות אישית והסקייל גם גדל דרמטית".
על הרקע הזה, ענקית הסייבר פורטינט Fortinet 1.17% מפרסמת דוח שמראה את הזינוק במספר תקיפות הסייבר האוטומטיות: "כדי לנצל פגיעויות חדשות, פושעי הסייבר פורסים סריקות אוטומטיות בקנה מידה עולמי", נכתב בדוח. "הסריקות הפעילות במרחב הסייבר הגיעו לרמות חסרות תקדים בשנת 2024, עם עלייה של 16.7% משנה לשנה ברחבי העולם, מה שמדגיש איסוף מידע מתוחכם ומאסיבי על תשתית דיגיטלית חשופה. חוקרי FortiGuard Labs תיעדו מיליארדי סריקות מדי חודש, השווים ל-36,000 סריקות בשנייה, החושפות התמקדות מוגברת במיפוי שירותים חשופים כגון SIP ו-RDP ופרוטוקולי OT/IoT כמו Modbus TCP".
בפורטינט מוסיפים כי שווקי ה-Darknet מאפשרים גישה פשוטה לערכות פריצה ארוזות היטב: בשנת 2024, פורומים של פושעי סייבר פעלו יותר ויותר כשווקים מתוחכמים לערכות פריצה, כאשר למעלה מ-40,000 פגיעויות חדשות נוספו למאגר הפגיעויות הלאומי, מה שמהווה עלייה של 39% לעומת 2023. בנוסף לפגיעויות zero-day המסתובבות ב-darknet, הסוחרים ברשת האפלה מציעים יותר ויותר פרטי הזדהות ארגוניים (20%), גישה לשולחן עבודה מרוחק (RDP) (19%), לוחות ניהול (13%) וסקריפטים של web shells לגישה מרחוק (12%). בנוסף לכך, חוקרי FortiGuard Labs תיעדו בשנה האחרונה עלייה של 500% בלוגים הזמינים ממערכות שנפגעו על ידי תוכנות זדוניות לגניבת מידע, כאשר 1.7 מיליארד רשומות של פרטי הזדהות גנובים שותפו בפורומים מחתרתיים אלו.
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
עוד מציינים בפורטינט כי פשיעת סייבר המונעת על ידי AI מתרחבת במהירות: גורמי האיום רותמים את ה-AI כדי לשפר את האמינות של מתקפות פישינג ולהתחמק מבקרות אבטחה מסורתיות, מה שהופך מתקפות סייבר ליעילות יותר וקשות יותר לזיהוי. כלים כמו FraudGPT, BlackmailerV3 ו-ElevenLabs מתדלקים קמפיינים אמינים, יעילים ובעלי יכולת גדילה רבה יותר, ללא המגבלות האתיות של כלי AI הזמינים לציבור.
בפורטינט מציינים כי התעצמות מתקפות ממוקדות על מגזרים קריטיים: תעשיות כגון ייצור, שירותי בריאות ושירותים פיננסיים ממשיכות לחוות זינוק במתקפות סייבר מותאמות, כאשר התוקפים פורסים אמצעי ניצול ספציפיים למגזר. בשנת 2024, המגזרים המותקפים ביותר היו ייצור (17%), שירותים עסקיים (11%), בנייה (9%) וקמעונאות (9%). גם גורמים בחסות מדינות וגם מפעילי תוכנות כופר כשירות ריכזו את מאמציהם במגזרים אלו, כאשר ארצות הברית ספגה את עיקר המתקפות (61%) ואחריה אנגליה (6%) וקנדה (5%).
בנוסף, בפורטינט אומרים כי הסלמה בסיכוני אבטחת ענן ו-IoT: סביבות הענן ממשיכות להוות מטרה מרכזית, כאשר תוקפים מנצלים חולשות מתמשכות כגון מאגרי אחסון פתוחים, זהויות עם הרשאות יתר ושירותים שהוגדרו באופן שגוי. ב-70% מהתקריות שנצפו, התוקפים השיגו גישה באמצעות התחברות מאזורים גיאוגרפיים לא מוכרים, מה שמדגיש את התפקיד הקריטי של ניטור זהויות בהגנה על הענן.
- סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
- הראל תשקיע 50 מיליון ד' בקרן תשתיות תקשורת גלובלית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
בשנת 2024, פושעי הסייבר שיתפו למעלה מ-100 מיליארד רשומות שנפגעו בפורומים מחתרתיים, זינוק של 42% משנה לשנה, המונע במידה רבה על ידי העלייה של "combo lists" המכילות שמות משתמש, סיסמאות וכתובות דוא"ל גנובים. יותר ממחצית מהפוסטים ב-darknet
כללו מאגרי נתונים שדלפו, מה שאפשר לתוקפים לבצע אוטומציה של מתקפות מילוי פרטי הזדהות בקנה מידה גדול. קבוצות פשיעת סייבר ידועות כמו BestCombo, BloddyMery ו-ValidMail היו הפעילות ביותר בתקופה זו וממשיכות להוריד את מחסום הכניסה על ידי אריזה ואימות של פרטי הזדהות
אלה, מה שמניע זינוק בהשתלטות על חשבונות, הונאות פיננסיות וריגול תאגידי.
איך אפשר להתגונן?
בפורטינט גם מציינים מספר דרכים בעזרתן אפשר להתגונן מהאיומים:
מעבר מזיהוי איומים מסורתי לניהול חשיפה מתמשך לאיומים: גישה פרואקטיבית זו מאפשרת ניהול מתמשך של משטח התקיפה, הדמיה מציאותית של התנהגות התוקפים, תעדוף תיקון מבוסס סיכונים ואוטומציה של תגובות איתור והגנה. שימוש בכלי סימולציית פריצה ותקיפה (BAS) כדי להעריך באופן קבוע את הגנות נקודות הקצה, הרשת והענן כנגד תרחישי תקיפה מהעולם האמיתי מבטיח חוסן מפני תנועה רוחבית וניצול.
הדמיית מתקפות מהעולם האמיתי: ביצוע תרגילי הדמיית תוקפים, צוותי תקיפה אדומים וסגולים ומינוף מסגרת MITRE ATT&CK לבדיקת הגנות מפני איומים כמו מתקפות כופר וקמפיינים של ריגול.
צמצום חשיפת משטח התקיפה: פריסת כלי ניהול משטח תקיפה (ASM) לאיתור נכסים חשופים, פרטי הזדהות שדלפו ופגיעויות ניתנות לניצול, תוך ניטור רציף של פורומי darknet לאיתור איומים שעלולים לצוץ.
תעדוף פגיעויות בסיכון גבוה: מיקוד מאמצי התיקון בפגיעויות הנידונות באופן פעיל על ידי קבוצות פשיעת סייבר, תוך מינוף מסגרות תעדוף מבוססות סיכונים כמו EPSS ו-CVSS לניהול עדכונים יעיל.
מינוף מודיעין מה-Darknet: ניטור שווקי ה-darknet לאיתור שירותי תוכנות כופר שצצים ומעקב אחר מאמצי תיאום של האקטיביסטים כדי למנוע מראש איומים כמו מתקפות DDoS והשחתת אתרים.
"דוח מפת האיומים הגלובלי האחרון שלנו מבהיר דבר אחד: פושעי הסייבר מאיצים את מאמציהם, משתמשים ב-AI ובאוטומציה כדי לפעול במהירות ובקנה מידה חסרי תקדים", מסר דרק מאנקי, אסטרטג אבטחה בכיר וסמנכ"ל מודיעין איומים גלובלי ב-Labs FortiGuard, פורטינט. "האבטחה המסורתית כבר אינה מספיקה. ארגונים מוכרחים לעבור לאסטרטגיית הגנה פרואקטיבית, מונחית מודיעין, המופעלת על ידי AI, גישתzero-trust וניהול חשיפה מתמשך לאיומים כדי להקדים את מפת האיומים המתפתחת במהירות של ימינו".
מייסדי Echo, צילום: ג'ני רוכליןחברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
החברה מפתחת מערכת הפעלה מאובטחת ליישומי ענן, המבוססת AI, ונוסדה על ידי צמד היזמים שהקים את Argon ב-2020 ונמכרה תוך שנה בסכום של 100 מיליון דולר
חברת הסייבר Echo, המפתחת תשתיות תוכנה מאובטחות מבוססות AI, גייסה 35 מיליון דולר בסבב מסדרה A. הסבב הובל על ידי קרן N47 ובהשתתפות המשקיעים Notable Capital, Hyperwise Ventures ו-SentinelOne. גיוס סבב A נעשה ארבעה חודשים בלבד לאחר גיוס סיד בהיקף 15 מיליון דולר, והוא מביא את סך ההשקעות בחברה ל-50 מיליון דולר בתוך עשרה חודשים מאז הקמתה.
Echo הוקמה בתחילת 2025 על ידי אילון אלחדד, מנכ"ל ועילם מילנר, CTO, יוצאי יחידות 8200 ואופק עם ניסיון של עשור בתחום הסייבר. אילון ועילם הקימו בשנת 2020 את Argon שנמכרה תוך שנה לאקווה סקיוריטי בסכום של 100 מיליון דולר. הפתרון של Echo כבר מותקן ופועל בהצלחה בעשרות ארגונים בהם Vectra AI, EDB, Port, UiPath, Varonis ועוד. בין שותפי החברה שביצעו עימה אינטגרציה נמנות החברות Wiz, Orca, Aqua, Mend, Anchor ורבים נוספים. Echo מעסיקה כיום 35 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה לגיוס כוח אדם, האצת הפיתוח והתרחבות בשוק.
החברה משתמשת בסוכני בינה מלאכותית ייעודיים שפועלים באופן אוטונומי לבניית תשתיות ענן מאובטחות מאפס ולתחזוקתן עם הופעת פגיעויות חדשות. כאשר חולשה (CVE) חדשה מתגלה בעולם, הסוכנים של Echo חוקרים אוטומטית את הפגיעות, מזהים את האימג'ים שמושפעים ממנה, מוצאים או מפתחים תיקונים, כולל ממקורות בלתי שגרתיים כמו תגובות ב-GitHub, פורומים ובלוגים, מיישמים פאצ'ים, מריצים בדיקות תאימות מלאות, ופותחים Pull Request לסקירה אנושית. הגישה מבוססת AI מאפשרת לצוות של 35 עובדים בלבד לתחזק יותר מ-600 אימג'ים מאובטחים, משימה שהייתה דורשת קודם לכן מאות חוקרי אבטחה.
“מחקרים מראים באופן עקבי שלמעלה מ-90% מהפגיעויות בקונטיינרים מקורן בשכבת ה-base image ולא בקוד האפליקציה,” אמר עילם מילנר, שותף-מייסד ו-CTO של Echo. “המשמעות היא שארגונים גדולים עם אלפי שירותי ענן מקבלים בירושה מיליוני בעיות אבטחה עוד לפני שהמהנדסים שלהם כתבו שורת קוד אחת.”
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- Safebooks גייסה 15 מיליון דולר לניהול פיננסי אוטונומי
- המלצת המערכת: כל הכותרות 24/7
“ה-Time-to-Value שלנו הוא מיידי כאשר לקוחות רואים את מספר הפגיעויות שלהם צונח לאפס ברגע שהם עוברים להשתמש ב-Echo,” אמר אילון אלחדד, שותף-מייסד ומנכ״ל Echo. “צוותי האבטחה אוהבים אותנו כי אנחנו מעצימים אותם בן רגע והמפתחים אוהבים אותנו כי הם מפסיקים לבזבז זמן על תיקון פגיעויות בתשתית שהם בכלל לא יצרו.”
סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
יוניקורן הסייבר הישראלית שילש את שוויו בשנה אחת, על רקע העלייה בביקוש לפלטפורמות אבטחת מידע בעידן ה-AI
חצי שנה לאחר סבב הגיוס הקודם, חברת הסייבר הישראלית סייארה מגייסת 400 מיליון דולר, בסבב גיוס בהובלת קרן בלאקסטון האמריקנית, כך מדווח הוול סטריט ג'ורנל הבוקר. סבב הגיוס הנוכחי מחזק את יוניקורן הסייבר הממוקם בין הטכנולוגיות המובילות בעולם ומעניק לחברה שווי שוק מוערך של כ-9 מיליארד דולר.
המהלך, לפי מקורות המקורבים למו״מ, כולל א גם משקיעים קיימים צפויים להצטרף לסבב. ביניהן גם כמה מקרנות ההון-סיכון החזקות בתחום כמו Sequoia Capital ו-Accel, שתמכו בחברה גם בעבר. החברה, שהוקמה בשנת 2021 על ידי יותם שגב (CEO) ותמר בר-אילן (CTO), הצליחה לגייס סכום מצטבר של יותר ממיליארד דולר מאז הקמתה, על רקע דרישה גוברת לפתרונות אבטחת מידע כאשר יותר ויותר חברות מאמצות טכנולוגיות בינה מלאכותית ובקצב מהיר.
צמיחה מהירה
רק לפני חצי שנה, בסבב הגיוס הקודם, סייארה גייסה 540 מיליון דולר והוערכה בשווי של כ-6 מיליארד דולר, מה שמראה את קצב הצמיחה האדיר של החברה בזמן קצר יחסית. חצי שנה בלבד לפני כן, היא גייסה לפי שווי של 3 מילארד דולר.
החברה דיווחה על קפיצה של מעל ל-300% בהכנסות ועל התרחבות לפעילות ביותר מ-10 מדינות, כאשר ב-18 החודשים האחרונים נראה גידול דרמטי בכמות הלקוחות הנכללים ברשימת Fortune 500. החברה מעסיקה כ-800 עובדים ברחבי העולם ועוקבת אחרי הציפיות לגיוסי כוח אדם נוספים בשווקים שונים.
- Coralogix מגייסת 110 מיליון דולר ומצטרפת למועדון היוניקורן
- "קראודסטרייק תתקשה עם לקוחות חדשים; סנטינל וואן תרוויח מכך"
- המלצת המערכת: כל הכותרות 24/7
הטכנולוגיה שסייארה פיתחה, היא פלטפורמת אבטחת מידע מבוססת בינה מלאכותית, שמטרתה לאפשר לארגונים לזהות, למיין, להגן ולנטר באופן רציף מידע ונתונים גם בסביבות ענן מרובות, SaaS ושרתים פנימיים. פתרון כזה חשוב במיוחד בעידן שבו מידע רגיש מפוזר כמעט בכל מערכת וגידולו מספק שפע של הזדמנויות עבור תוקפים. הקפיצה המטאורית של החברה באה על רקע האימוץ המהיר של טכנולוגיות AI והצורך הגובר של חברות להגן על המידע הרגיש ביותר שלהן.
