מה קרה השנה בתחום הסייבר - ומה צפוי בשנה הבאה?
העולם האינטרנטי שבו אנו חיים הפך לחלק בלתי נפרד מהחיים של כולנו וקצת קשה לדמיין את החיים בלעדיו. היתרונות ברורים - הכל הופך קל, זמין ונגיש יותר, המידע גלובלי ואנחנו יודעים מה קורה בצד השני של העולם בתוך שניות. במקביל, הכל הופך דיגיטלי - הקשר שלנו עם העולם וגם חשבונות הבנק. הנה עכשיו נפתחים בישראל שני בנקים דיגיטליים.
אבל לצד היתרונות יש כמובן גם סיכונים משמעותיים - אם עד השנים האחרונות גניבה הייתה ששודד רץ וגונב תיק מאישה זקנה בשוק, או פריצה פיזית לבנק עם אקדח שלוף, היום הכל מתוחכם יותר, השימוש במזומן בירידה (גם בגלל החקיקה בתחום) אבל מנגד פשיעת הסייבר פורחת.
גם השנה היה למעשה הכל: פשיעה, דליפת מידע, תקיפות כנגד ישראל אבל גם פעילות של המדינה כדי לנסות ולצמצם את הפגיעה. "מה שלא היה השנה זה אירוע סייבר יחיד ומשמעותי, כזה שהתרגלנו לראות בשנים האחרונות, כגון מתקפת קסאיה, סולרווינדס או אפילו חולשה משמעותית כמו Log4j" אומר יותם גוטמן, מנהל השיווק של חברת הסייבר הישראלית סנטינל וואן סנטינל וואן שהונפקה בשנה שעברה והפכה לזמן קצר לאחת הישראליות הגדולות בעולם (השנה, בדומה לשאר המונפקות החדשות, היא התרסקה ב-74% לשווי שוק של 3.9 מיליארד דולר).
המלחמה בין רוסיה לאוקראינה - כישלון רוסי בגרימת פגיעות סייבר
לדברי גוטמן, "המלחמה בין רוסיה לאוקראינה הייתה הראשונה שבה בוצעו מהלכים משמעותיים בסייבר במקביל ללוחמה קינטית. בניגוד לתחזיות- הרוסים לא הצליחו ליצור נזק משמעותי באמצעי סייבר. אפשר להעריך בזהירות שפיקוד הסייבר הרוסי (כמו כל הצבא הרוסי) לא ציפה למערכה ארוכה כל כך. הרוסים הצליחו להביא את היכולות שלהם לידי ביטוי בכמה ״מהלכי פתיחה״ משמעותיים, בהם הצליחו לשבש תקשורת, ליצור דיסאינפורמציה ולגרום לאפקטים של לוחמה פסיכולוגית. ניכר היה גם שאינם מעוניינים לגרום לנזק משמעותי לתשתיות (שוב, מתוך הנחה שאוטוטו אוקראינה תיכנע והם יקבלו את השליטה על אותן תשתיות). אך עם התארכות המערכה האימפקט של מבצעי הסייבר הרוסים הלך ופחת ו מנגד- האוקראינים גייסו האקרים מתנדבים ותקפו אתרי ממשל רוסים, הדליפו מידע של אזרחים וחיילים רוסים וניסו ככל שביכולתם להפריע לצבא הרוסי להשיג את יעדיו. אפשר להניח שעוד לא נאמרה המילה האחרונה בעימות הזה, ושהתארכות שלו עלולה לגרום לצד הרוסי להנחית מכות כואבות והרסניות יותר.
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
עם זאת, לדברי גוטמן "ההשפעה של המערכה הזו חרגה מגבולותיה הפיזיים של אוקראינה. חלק מהתקיפות גרמו ל״נזק אגבי״ למדינות שכנות (נציין את ההשפעה של ההתקפה הרוסית על מערכי תקשורת לווינית באוקראינה ששיתקה טורבינות רוח בגרמניה), וחלק היו תקיפות מתוכננות היטב כנגד מדינות שהביעו תמיכה באוקראינה (כגון הוותיקן או נורווגיה) או כאלו שבעקבות המצב מיהרו להצטרף לנאטו (התקפה על פרלמנט בפינלנד). כמובן שראינו גם את שאר ה״חשודות המיידיות״ תוקפות במימד הסייבר- איראן המשיכה במאבק החצי-גלוי שלה כנגד ישראל, סין המשיכה לתקוף ולגנוב מידע יקר ערך בכל מקום בו יכלה וצפון קוריאה שהתמקדה בגניבת מטבעות קריפטו להעשרת האוצר שלה שנפגע קשות מסנקציות".
מי עוד נפגעו השנה כתוצאה מפשיעת סייבר?
גוטמן: "חלק מפושעי הסייבר היו עסוקים השנה בזירה האוקראינית, ולכן ראינו פחות תקיפות משמעותיות. אבל, ראינו טרנד חדש שבו קבוצות פשיעה תוקפות מדינות מתפתחות וגורמות למצב של כאוס. האמצעי הוא, שוב, תקיפות כופרה, שלמעשה מביאות לשיתוק של הקורבן. מדינות האיים ונואטו וגואדלופה נפגעו ממתקפות כופרה משתקות, וקוסטה ריקה משותקת מזה חודשים רבים, ולא נראה שיש סוף לתקיפות".
מידע של אלו חברות דלף?
"אובר, טוויטר, ווטסאפ, מדיבנק ועוד ועוד. האקרים הצליחו גם השנה לפרוץ לארגונים הגדולים בעולם ולגנוב מיליוני רשומות של משתמשים שכוללות מספרי טלפון, שמות, מספרי כרטיסי אשראי ועוד. הפריצות האלו עוד יתדלקו גל של גניבות, הונאות ופריצות המשך לגופים נוספים בשנים הבאות. קבוצת Lap$u$ בלטה השנה בכך שפרצה לגופים גדולים והסבה מבוכה רבה ונזקים פיננסיים משמעותיים".
- סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
- “האקזיט כבר לא מחכה ל-IPO”: על פריחת שוק הסקנדרי ואיך תוכלו להנות מזה
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- פרס נובל בפיסיקה לשלושה חוקרים בתחום הקוואנטים - מה הם גילו...
ומה קרה בארץ?
"מתקפות סייבר איראניות, פלשתיניות ולבנוניות הצליחו לחדור לתשתיות שונות במדינה, לגנוב מידע ולהשחית כמה אתרים, אבל ככלל לא הצליחו לגרום לנזק ממשי או לבהלה בציבור. ניכר שהציבור (וגם התקשורת) בוגר יותר ולא מתרגש מכל הכרזה של גורם עלום בערוץ טלגרם על ״פריצה למאות אתרים ישראליים״ (שמתבררת לרוב כפריצה לשרת אכסון) או ״גניבת מידע של מיליוני ישראלים (שמתבררת כמחזור של נתונים שכבר זלגו לפני שנים רבות)".
מנגד, מציין גוטמן, "מערך הסייבר, רשות הפרטיות, מבקר המדינה ומשטרת ישראל פעלו כולם לעצירת תקיפות, הבאת פושעי סייבר לדין והגברת האכיפה והתקינה שבסופו של דבר מביאה לשיפור הביטחון של כולנו. עם זאת, כפי שציין מבקר המדינה בדו״ח האחרון, קיימים עדיין פערים משמעותיים ביכולות ההגנה על תשתיות קריטיות במדינת ישראל.
"לרוב, התוקפים משתמשים בחולשות ידועות, בקבצי מאקרו או ISO או בטכניקות של הנדסה חברתית להשגת פרטי הזדהות של עובדים בארגון. הטמעה של מדיניות עדכונים מסודרת, איסור שימוש בקבצי מאקרו, הידוק הבקרה על ניהול זהויות בארגון וחיוב משתמשים לעשות שימוש בהזדהות רב שלבית (2FA) יקטינו בצורה משמעותית את היכולת של תוקפים לפגוע בארגונים.
ומה יהיה בשנה הבאה? גוטמן לא אופטימי
חיים שיף, מנכ"ל קבוצת הסקנדרי אלפנט“האקזיט כבר לא מחכה ל-IPO”: על פריחת שוק הסקנדרי ואיך תוכלו להנות מזה
בעוד גיוסי ההון בהייטק נחלשים וההנפקות נדחות, שוק אחד דווקא תופס תאוצה: השוק המשני - “מי שמחכה להנפקה מפספס את הרווח האמיתי”, אומר חיים שיף בראיון לביזפורטל, כשעובדים לא רואים אקזיט באופק, הם מחפשים דרך אחרת להיפגש עם הכסף והשוק המשני הוא הדרך; איך
זה עובד? איך תממשו את המניות החסומות שלכם ובאיזה דיסקאונט זה עלול לקרות?
בעשור האחרון מתרחשת אחת המהפכות השקטות והמעניינות ביותר בתעשיית ההייטק: האקזיט כבר לא חייב להגיע בבורסה. יותר ויותר חברות פרטיות גדולות בוחרות להישאר מחוץ לשוק הציבורי במשך שנים ארוכות, לגייס סכומי עתק בפרייבט אקוויטי, ולאפשר לעובדים ולמשקיעים הראשונים למכור חלק מהמניות שלהם עוד לפני אירוע אקזיט או הנפקה. כך נוצרה תעשייה חדשה - שוק הסקנדרי - שמגלגל כיום מאות מיליארדי דולרים בשנה, ומשנה את יחסי הכוחות בין חברות, עובדים ומשקיעים.
“אם לפני עשור השוק הזה היה בהיקף של עשרות מיליארדים, היום הוא כבר חוצה את רף המאה מיליארד דולר”, אומר חיים שיף, מנכ"ל קבוצת אלפנט - קבוצת ההשקעות הסקנדרי הגדולה בישראל. “אנחנו רואים עלייה עקבית משנה לשנה, וזה נובע בעיקר מהשינוי המבני: החברות הציבוריות הולכות ומתמעטות, והפרטיות הופכות לגדולות ועשירות הרבה יותר. יש להן יכולת לגייס סכומי כסף גדולים בלי לצאת לשוק הציבורי, ולכן הן נשארות פרטיות זמן רב יותר. זה מייצר צורך חדש - נזילות”.
מה זה אומר בפועל?
שוק הסקנדרי הוא זירת המסחר “המשנית” של עולם ההייטק - מקום שבו עובדים, משקיעים מוקדמים או קרנות שמימשו את יעדיהן יכולים למכור מניות של חברות פרטיות. זהו פתרון לנזילות בעולם שבו חברות פרטיות שוות לעיתים עשרות מיליארדי דולרים, אך עדיין לא נסחרות בבורסה. בעסקאות האלה יש קונים - בדרך כלל משקיעים מוסדיים או כשירים - שמחפשים חשיפה מוקדמת לחברות הגדולות של הדור הבא, דוגמת OpenAI, SpaceX, Anthropic, או Discord, עוד לפני שהן מגיעות ל־IPO.
בישראל, שוק הסקנדרי מתעורר בקצב מהיר. קבוצת אלפנט, שהוקמה לפני כשבע שנים, ממלאת כיום תפקיד מרכזי בתחום. היא מפעילה פלטפורמת מסחר ייעודית לעסקאות סקנדרי, מנהלת קרנות השקעה ו־SPVים (ישויות השקעה משותפות), מפעילה גוף מחקר ומספקת לחברות הייטק תוכניות “נזילות למניות” - תהליכים מוסדרים שמאפשרים לעובדים למכור חלק מהמניות שלהם מדי שנה, בצורה שקופה ומבוקרת. “אנחנו למעשה גשר בין שלושת הצדדים: העובדים, החברות והמשקיעים”, מסביר שיף. “זה לא רק שוק של עסקאות, אלא גם של תהליכים ארגוניים, ממשל תאגידי ושימור טאלנטים”.
מילון מונחים קצר
סקנדרי (Secondary): שוק שבו נסחרות מניות של חברות פרטיות, בדרך כלל בידי עובדים או משקיעים מוקדמים.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
