סייבר: שנת 2021 הראתה שאף אחד לא בטוח - תיזהרו
איזו שנה הייתה לנו בסייבר... שנה שהמשיכה את המגמות של השנים האחרונות אבל גם הפתיעה וחידשה לנו.
מבט קצר לאחור מביא אותנו לסוף שנת 2020 עת נתגלתה הפעילות הרוסית כנגד חברת Solarwinds, שהתבררה כאחד מקמפייני הסייבר המדינתיים הגדולים ביותר שנחשפו מאז ומעולם. באותו זמן מתברר שחברת הביטוח ״שׁירביט״ נופלת קורבן למתקפת סייבר של פושעי סייבר שמתגלים לאחר זמן כקבוצה איראנית שמבקשת לזרוע נזק ובהלה פה בארץ (ובמידה רבה מצליחה בכך). עם נקודת פתיחה גרועה כל כך היה אפשר להניח ששנת 2021 תהיה שלילית למדי בכל מה שנוגע לסייבר, ובמובנים רבים כך אכן היה. אולם היו גם כמה נקודות אור וכמה אירועים מפתיעים שהתגבשו לכדי מגמות, ששווה לשים עליהן זרקור בעודנו מסכמים את השנה שהייתה בסייבר:
היום בשעה 19:00 בקורס ללימודי שוק ההון של ביזפורטל - האם התמחור של אמזון יקר? למה חשוב להשקיע במניות, איך עושים זאת וגם - פיקדונות, אגרות חוב או קרנות נאמנות סולידיות - מה עדיף? להצטרפות לשיעור לחצו כאן
סייבר בינלאומי
בהמשך לקמפיין הרוסי שפגע בחברת Solarwinds בכדי להשיג נגישות לגופים רבים, גם השנה הובחנה פעילות ענפה במיוחד של מערכים רוסיים מתקדמים (Nobelium, APT-29) בדגש על מתקפות בשרשרת האספקה. בחודשים האחרונים בעת שהסכסוך בין רוסיה ואוקראינה התלהט נצפתה פעילות סייבר מוגברת של רוסיה כלפי האחרונה וגם כלפי מדינות אחרות באיחוד האירופי, שנפגעו מפעילות ריגול סייבר רוסית או ממאמצים לחבל בתהליכי בחירות.
גם סין לא טמנה ידה בצלחת הנודלס. היא הייתה פעילה מאוד באמצעות מגוון קבוצות תקיפה, כאשר מטרותיה המרכזיות- גניבת טכנולוגיה והשגת עליונות כלכלית. במקביל סין הכריזה לאחרונה על מדיניות חקר חולשות עצמאית כדי לשמר יתרון התקפי, ולאחרונה נחשפה פעילות ריגול אגרסיבית שלה באוסטרליה ובאזור אסיה וים סין הדרומי, מתוך מגמה ברורה שלה לשמר עליונותה באזור שנחשב בראיה הסינית לחצר האחורית שלה.
- פרסם תמונות עירום בפייסבוק - מה חשב בית המשפט?
- מסכים ירוקים: הנאסד"ק קפץ ב-3.1%; פייסבוק זינקה ב-18%
- המלצת המערכת: כל הכותרות 24/7
הפעילות האינטנסיביות של מדינות אלו הביאו את מדינות המערב להבנה שעליהן לנקוט פעולה אחודה ומתואמת (לפחות במישור הדיפלומטי בינלאומי- איננו יודעים מה מתרחש באמת מתחת לפני השטח). הנשיא ביידן שנכנס לתפקידו לפני שנה בדיוק הצהיר על כוונותיו בתחום הסייבר בצורה ברורה- הוא אסף אליו את בכירי תעשיית המידע האמריקאית שהצהירו על שיתוף פעולה כנגד איומי סייבר, אסף כוח משימה בין לאומי למלחמה באיום הכופרה (בין היתר בעזרת ישראל) ואף חתם על צו נשיאותי שמטרתו להגביר את ההגנות הדיגיטלית של גופי הממשל הפדרלי כנגד איומי סייבר. במקביל ארצות הברית הטילה עיצומים כלכליים על רוסיה (כתגובה ישירה על תקיפת Solarwinds), שמצדה דווקא הראתה נכונות להגיע להבנות עם ארצות הברית להסגרה הדדית של פושעי סייבר ואפילו קראה לאחרונה לערוך שיחות בנושא סייבר עם האיחוד האירופי בניסיון לגבש ״כללי משחק״ מקובלים.
פשיעת סייבר
במרחב פשיעת הסייבר חווינו "שגשוג" של מערכי כופרה, כאשר מרביתם ממוצא רוסי ומזרח אירופאי, שפועלים בנוחות תחת חסותה של רוסיה, שרואה בפעילות הזו גורם נוסף שמערער דמוקרטיות מערביות (ייתכן שהרוסים אף מעודדים את הפעילות הזו באופן אקטיבי) ואולי יתנו לרוסיה ״קלף״ נוסף במגעים מול המערב (יסכימו להילחם בפשיעת סייבר בתמורה להטבות מסוימות). אולם עד שזה יקרה כנופיות הכופרה משתוללות וגורמות לנזקים חסרי תקדים- נזכיר כאן את המתקפה על יצרן הבשר JBS שגרמה למחסור אדיר בבשר טרי, מתקפה של כופרת REvil מעל תוכנת ניהול של Kaseya שפגעה בחברות רבות בעולם, מתקפת כופרה של כנופיית Conti ששיתקה חלק נרחב ממערכת הבריאות באירלנד וכמובן במתקפה על ספק הגז והנפט Colonial Pipeline שגרמה למחסור בדלק בחלקים נרחבים מארצות הברית.
אל מול העננה השחורה הזו זורחת קרן שמש בדמות הצלחות ממשיות של גורמי אכיפת חוק ברחבי העולם, בהובלת ה-FBI והאינטרפול שפעלו נמרצות להביא לדין פושעי סייבר ולנטרל תשתיות פשיעה שמאפשרות את התקיפות הללו: שרתי תקיפה, בוטנטים, שירותי אכסון, מרקטפלייסים, שירותי הלבנת כספים ועוד. חלק מהכנופיות ירדו למחתרת בשל הפעילות הנמרצת הזו, וחלקן חזר לסורן תחת ״מיתוג״ אחר, אבל המסר הברור הוא שגורמי האכיפה (בתמיכה של מדינות המערב שמקצות לכך משאבים רבים) מחריפים את המאבק בפשיעה המקוונת.
- בזמן שמצמצתם: OpenAI שידרגה את יכולות עיבוד התמונה והמדעים של ChatGPT
- "החזון שלנו הוא להיות בכל קליניקה בעולם ולהציל חיים"
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
סייבר התקפי:
הסייבר ההתקפי ״כיכב״ בכותרות השנה - כשארצות הברית מובילה מאבק ביצרנים של שירותים וכלים כאלו שלטענתה פוגעים באינטרסים אמריקאים ובחוסר העיתונות וזכויות אדם ברחבי העולם.
חולשות
השנה נחשפנו למספר חולשות בתשתיות תוכנה שמהוות סיכום ממשי לגופים רבים ברחבי העולם. חולשות קריטיות התגלו בשלל מוצרים, מערכות הפעלה וגם מוצרי אבטחה. בזמן האחרון נחשפה חולשת Log4j שמאיימת על אלפי אפליקציות המותקנות על מיליוני שרתים ברחבי העולם שמריצים ספריית קוד פתוח, וידוע כבר על פושעי סייבר שמנצלים את החולשה הזו בכדי להחדיר כופרות וCrypto miners לארגונים שונים.
ובארץ
בזירה המקומית חווינו השנה מלחמת סייבר אינטנסיבית מול איראן. ״יריית הפתיחה״ של הסבב הזה נורתה אמנם כבר בשנה שעברה (מתקפה על שירביט וגופים נוספים) אולם השנה המאבק הזה ״עלה מדרגה״ (ובמובנים רבים עלה על פני השטח)- ישראל (לפי מקורות שונים) תקפה מערכי תחבורה ציבורית, תחנות דלק ובתי כלא באיראן, שמצדה הגבירה את פעילות של קבוצת אגריוס ומערכים נוספים שפעלו פה כנגד גופים בארץ. חלק מהתקיפות האיראניות מתחזות לכופרה, ומקצתן מבצעות גניבה מתמשכת של מידע רגיש. הפעילות הזו באה לשיא בתקיפה של אתר ״אטרף״ שהביאה לחשיפה של אלפי משתמשים מהקהילה הלהטב״ית.
בזירת הפשיעה אירעה השנה תקרית חמורה במיוחד כשבית החולים ״הילל יפה״ בחדרה נפגע ממתקפת כופרה. המדינה סירבה לשלם את הכופר הנדרש ובית החולים הושבת וחזר לפעילות מלאה רק לאחר זמן ממושך.
המתקפות הללו, בין אם מקורן בתוקפים מדינתיים או בפושעי סייבר הביאו את הרגולטורים במדינה ״לגדל שיניים״ ולהתייחס בחומרה לארגונים שנפגעו בתקיפות הללו (במידה כמובן שהוכח שלא נערכו כראוי). כך ראינו את הממונה על שוק ההון, ביטוח וחיסכון, קונס את ״שירביט״ בקנס בסך של 10,720,000 שקלים על הפרות רגולטוריות, ואת הרשות להגנת הפרטיות חוקרת וקונסת חברות וגופים שונים שלא עומדים בהנחיות שמירה על הפרטיות (בעיקר בגלל שלא עשו די להגן על מידע רגיש של לקוחות שנמצא ברשותן).
מה יקרה הלאה?
שנת 2021 לא הייתה שנה מעודדת בתחום הסייבר, בלשון המעטה. אם פעם מתקפות סייבר היו דבר שלא נגע באזרח הקטן, הרי שעכשיו חיי היום יום שלנו מושפעים ממנו יותר ויותר: זמינות של תשתיות ושירותים, פרטיות ומידע אישי, ואיומים עסקיים וביטחוניים על עסקים הם כבר חלק מהסביבה שלנו, כמו פשיעה ומפגעים אחרים.
כאשר אנחנו עומדים בפני גל נוסף של מגפת הקורונה (וסגרים, ועבודה מהבית שמחריפה את סיכוני הסייבר) קשה להיות אופטימיים בנוגע לעתיד. אבל אם נחפש נקודות אור אפשר להבחין שרשויות ומדינות הפנימו את משמעות האיום הגלום במרחב הסייבר ועברו השנה מדיבורים למעשים (לפחות בתחום האכיפה והרגולציה). אפשר לקוות שבשנת 2022 נראה יותר מעשים אקטיביים של מדינות ורשויות כנגד פושעי הסייבר, שמצדם ימשיכו לנסות ולערער את העולם הדיגיטאלי שבו רובנו חיים ומתנהלים.
- 2.רז 29/12/2021 12:18הגב לתגובה זו.
- 1.שחר 29/12/2021 10:47הגב לתגובה זומנהלי רשתות נאלצו לתת הרשאות בלתי הגיוניות לעובדים מהבית ובעיקר על זה האקרים התלבשו
אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
דיווח בבלומברג: ServiceNow תרכוש את ארמיס ב-7 מיליארד דולר
ארמיס דיווח בבלומברג: ServiceNow תרכוש את ארמיס ב-7 מיליארד דולר. ארמיס, חברת סייבר ישראלית-אמריקאית שנוסדה ב-2015 על ידי יוצאי יחידת 8200 ומבוססת בסן פרנסיסקו, מתמחה בניטור וניהול התקנים מחוברים ללא התקנת סוכנים. הפלטפורמה שלה מזהה אלפי התקנים "עיוורים" ברשתות ארגוניות, כולל IoT, ציוד רפואי, מערכות תעשייתיות OT ותשתיות קריטיות, ומספקת נראות מלאה לסיכונים. הטכנולוגיה מזהה יותר נקודות תורפה מכלים מסורתיים ומשרתת מעל 40% מחברות Fortune 100, כולל 7 מתוך Fortune 10, וכן ארגונים בבנקאות, תעשייה כבדה, תעופה וביטחון.
לאחרונה גייסה ארמיס 435 מיליון דולר בהובלת גולדמן סאקס ו-CapitalG, לפי שווי של 6.1 מיליארד דולר – עלייה משמעותית משווי 4.5 מיליארד דולר שהיה לפני כחצי שנה. ההכנסות החוזרות השנתיות (ARR) חצו את רף 300 מיליון דולר, צמיחה של למעלה מ-50% משנה קודם, עם אלפי לקוחות גלובליים. בשנתיים האחרונות ביצעה שלוש רכישות בתחומי ענן, AI ואבטחת OT, שתרמו מיליוני דולרים נוספים להכנסות. החברה מתכננת להגיע למיליארד דולר ARR תוך שלוש שנים, כשההצהרה היתה שהחברה נערכת להנפקה בעוד שנה-שנה וחצי.
אלא ש-ServiceNow טרפה את הקלפים. ההצעה שלה כנראה היתה "טובה מדי", הצעה שאי אפשר להגיד לה לא. משקיעים כמו Insight Partners (שרכשה ב-2020 תמורת 1.1 מיליארד דולר) ו-CapitalG שהיו בסבבים מוקדמים ירוויחו פי 6-7 על ההשקעה,
כך או אחרת, השילוב של מערכות ארמיס עם ServiceNow, שפלטפורמת ה-ITSM שלה משרתת 85% מחברות Fortune 500, יאפשר ניטור התקנים משולב שמפחית עלויות תפעול ב-25-30% ויחזק חשיפה לשוק IoT שיגיע ל-15 מיליארד התקנים עד 2026. העסקה מבטאת טרנד רחב: 60% מעסקאות הסייבר מאז 2023 כוללות אינטגרציה לפלטפורמות ענק כמו Microsoft, Salesforce ו-Oracle, מקצרת זמן שילוב מ-12 ל-6 חודשים ומגדילה הכנסות משותפות ב-35%. לתעשייה הישראלית, זהו אקזיט נוסף אחרי שוויז נמכרה למיקרוסופט ב-32 מיליארד דולר וסייברארק לפאלו אלטו ב-25 מיליארד דולר.
- ארמיס בוחרת בעצמאות: במקום רכישה גייסה 435 מיליון דולר
- ארמיס במו"מ לגיוס של מאות מיליוני דולרים לפי שווי של יותר מ-5 מיליארד דולר - או מכירה מלאה
- המלצת המערכת: כל הכותרות 24/7
עובדי Dux, צילום: מעין רחימהDux נחשפת עם סבב סיד של 9 מיליון דולר
החברה פיתחה מערכת המתמודדת עם אתגר מהירות התקיפות של ימינו, על ידי זיהוי וניתוח של חולשות שתוקף יכול לנצל בפועל, ופותרת אותן לפני שתקיפה יוצאת לפועל: "הבנו שאפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולתת פיתרון שונה ממה שהיה עד היום"
Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, ופותרת בדיוק את אתגר זה, נחשפת היום עם גיוס סיד בהיקף של 9 מ' דולר, בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis. לפי החברה, היא מביאה לעולם הגנת הסייבר יכולת שוברת שוויון לניהול איומים המבוסס על אייג'נטים.
החברה נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם, הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. עבור פועלם, זכו בפרסי בטחון ישראל ופרס רוה״מ, כאשר הפרויקטים שהובילו מוטמעים כיום כמערכות תפעוליות שנמצאות בשימוש ברמה הלאומית. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולא פחות חשוב, מה לא ניתן לניצול ובעיקר מבזבז לצוותים זמן יקר, ולתקן את החולשה עוד לפני שהיא נוצלה.
גיוס הסיד המשמעותי יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.
תקיפות סייבר-ריגול שבוצעה על ידי סוכן AI
כבר הרבה זמן שארגונים מתקשים עם הגדילה המשמעותית בכמות הנכסים, הסורקים השונים, והחולשות, הרבה מעבר למה שצוותי האבטחה יכולים בפועל לנטר. האלמנט המאתגר ביותר כיום, שהשתנה דרמטית בשנים האחרונות, הוא המהירות שבה תקיפות סייבר יוצאות לפועל באמצעות AI. לפי דוח של Mandiant, תוך שנתיים, הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה, אלא גם בשלב ביצוע התקיפה, באופן אוטונומי.
- "המשמעות הכי חשובה של AI היא במודל התמחור של משרדי עורכי דין"
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- המלצת המערכת: כל הכותרות 24/7
"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".
