מיקרוסופט. קרדיט: רשתות חברתיותמיקרוסופט באזהרה דחופה: אלפי שרתים ברחבי העולם בסכנה בעקבות פרצת אבטחה חמורה ב-Sharepoint
מיקרוסופט מפרסמת אזהרה דחופה: מתקפות ממוקדות על מערכות SharePoint מקומיות מתפשטות בקצב מהיר; בעקבות התקופה מתקיימים נסיונות בלימה וחקירה בשיתוף פעולה בין-לאומי
מאז סוף השבוע, אחת ממערכות ניהול המסמכים הנפוצות ביותר בעולם: SharePoint Server של מיקרוסופט Microsoft Corp 0.59% , נמצאת בלב סערת סייבר חדשה. מתקפת מתקפת אפס ימים (Day Zero היא מתקפת סייבר המנצלת פרצת אבטחה לא מוכרת
לפני שפורסם תיקון עבורה) שהחלה להתפשט בשטח פוגעת באלפי שרתים ברחבי העולם, בעיקר בארגונים ציבוריים, ממשלתיים ועסקיים בארה"ב, קנדה, בריטניה, הולנד ואסיה. מדובר בפרצת אבטחה קריטית שזוהתה לראשונה רק לאחר שנוצלה בפועל, מה שמעיד על היעדר התרעה מוקדמת מצד מיקרוסופט
או קהילת הסייבר הבינלאומית.
הפגיעות מאפשרת לתוקף מורשה לבצע "ספופינג" (Spoofing), כלומר להתחזות לגורם אמין בתוך הרשת, ולהשיג גישה למשאבים רגישים תוך עקיפת הגנות פנימיות. מיקרוסופט זיהתה את הפגיעות ופרסמה עדכוני אבטחה לגרסאות SharePoint 2016 ו-2019.
בגרסאות אחרות, טרם הוצא עדכון מגן. החברה ממליצה לנתק שרתים מהאינטרנט אם לא ניתן להחיל את העדכון באופן מיידי. מדובר בצעד נדיר שמעיד על רמת הסיכון הגבוהה במיוחד.
על פי הערכות של חברות אבטחה כמו Censys ו-Palo Alto Networks, עשרות אלפי שרתים עלולים להיות פגיעים, מתוכם אלפים ככל הנראה כבר נפרצו. חוקרים בחברת גוגל אישרו כי הם מזהים פעילות תוקפנית בזמן אמת, תוך שימוש בפרצה לשם גישה לא מאומתת מתמשכת למערכות פנימיות.
בין הנפגעים נמנים גופים ממשלתיים בארה"ב, מוסדות אקדמיים, חברות אנרגיה וספקיות תקשורת, והחשש המרכזי הוא שהיקף החדירה והנזק טרם התבררו במלואם, אבל ככל הנראה נחשפו מערכות קבצים פנימיות ונפרצו רכיבי תשתית רגישים. המתקפה אפשרה לתוקפים לגשת ללא הרשאה למסמכים, לשנות הגדרות מערכת, להפעיל קוד זדוני מרחוק ולגנוב מפתחות הצפנה. כתוצאה מכך, הם יכלו להתחזות למשתמשים ושירותים לגיטימיים גם לאחר התקנת עדכוני האבטחה. במקרים מסוימים אף הותקנו דלתות אחוריות שמאפשרות נוכחות ממושכת ברשתות.
- אנבידיה: עליות קלות לפני דוחות ענקיות הטק
- פוחדים אבל פחות: האנרגיה הגרעינית חוזרת לאופנה
- המלצת המערכת: כל הכותרות 24/7
החשש המרכזי הוא שכיוון שמדובר בגישה פנימית, ההתקפות עלולות להיות קשות לזיהוי, ומזיקות במיוחד מבחינה תפעולית וביטחונית. בנוסף, עצם קיומה של פרצה כזו בשרתים מקומיים, שאינם מתעדכנים אוטומטית כמו שירותי ענן, הופך את הטיפול במתקפה לאיטי יותר, ואת פוטנציאל הנזק לגדול יותר.
שיתוף פעולה עולמי וניסיונות בלימה
ה-FBI אישר כי הוא מעורב בחקירה, ופועל בתיאום עם סוכנויות כמו CISA, משרד ההגנה האמריקני, וכן עם גורמים בתחום האבטחה מקנדה, בריטניה, הולנד ואוסטרליה. מיקרוסופט מציינת כי היא עובדת "בצמוד לשותפים בינלאומיים" כדי לבלום את המתקפה ולחקור את מקורותיה. דיווחים שונים מעלים כי גם מוסדות להשכלה גבוהה, חברות תשתית, גופים פדרליים וספקיות תקשורת נכללו ברשימת היעדים של התוקפים. על פי הדיווחים, נראה שמדובר בפעולה מתואמת היטב, אולי מטעם מדינה או קבוצה מתקדמת במיוחד. בשלב זה, ניתן רק לשער לגבי זהות התוקפים, עם החשודים המיידים שעולים לראש. המומחים מעריכים כי הפוטנציאל לפגיעות ארוכת טווח קיים גם לאחר התקנת העדכון, אם אכן נגנבו מפתחות קריפטוגרפיים או נפרצו מערכות צד שלישי המשולבות ברשתות הארגוניות.
המקרה הנוכחי מצטרף לרצף תקלות אבטחה בשירותי מיקרוסופט. במרץ האחרון דווח על מתקפות ריגול סיניות שניצלו חולשות בניהול מרחוק של תשתיות מיקרוסופט בענן, וב-2023 פרצת Exchange Online עוררה ביקורת נוקבת מצד הוועדה האמריקנית לביקורת סייבר, שהגדירה את תרבות האבטחה של החברה כ-"בלתי מספקת".
- החברה שהקפיצה את סקטור האנרגיה המתחדשת
- שימוש בנאום של רייגן הוביל את טראמפ להפסקת המו"מ עם קנדה
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- הזהב נופל ב-5%, הכסף צונח ב-7% - מה הסיבה?
האירוע חושף פעם נוספת את המתח בין מערכות מקומיות, הנתונות לשליטת הארגון אך דורשות תחזוקה שוטפת, לבין פתרונות ענן מנוהלים, בהם מיקרוסופט מחילה עדכונים באופן יזום ולרוב מהיר יותר. יש בכך השלכות רחבות על אסטרטגיות אבטחת המידע בארגונים, ומרמז על אפשרות של שינוי מגמה נוסף לטובת מעבר מואץ לפלטפורמות ענן בטוחות יותר. למשל, אוניברסיטה שמשתמשת ב‑SharePoint Online כחלק מחבילת Microsoft 365 נהנית מעדכוני אבטחה יזומים מצד מיקרוסופט, לעיתים עוד לפני שנוצרת פרצה משמעותית. לעומתה, ארגון ביטחוני המשתמש בגרסת SharePoint מקומית מתוך צורך בשליטה מלאה ורגולציה, נדרש להטמיע את העדכונים בעצמו, וזה כבר דורש שדורשת מומחיות, תזמון, ולעיתים כרוכה גם בהשבתת מערכת.
ההשלכה על סקטור הסייבר
באופן כללי, כל זינוק במתקפות אפס-יום שמכוונות לתשתיות ליבה מייצר גל שני של השקעות והטמעות אבטחה, וסקטור הסייבר עשוי להרוויח מהגברת הביקוש לפתרונות ניטור, זיהוי והגנה: פאלו אלטו נטוורקס Palo Alto Networks הייתה מהראשונות שהתריעו על חומרת המתקפה, ומוצרים כמו Cortex ו‑Prisma עשויים לקבל תאוצה בקרב ארגונים שמבקשים לשפר את זמני התגובה והניטור שלהם.
אדם מאיירס, סגן נשיא בכיר בחברת הסייבר קראודסטרייק CrowdStrike 1.02% , שרק אתמול נחגג יום השנה למתקפת הסייבר הגדולה שעברה, אמר בסיקור של הוושינגטון פוסט כי "כל מי שמפעיל שרת SharePoint מקומי מתמודד עם בעיה". קראודסטרייק מתמקדת ב‑threat intelligence ו‑endpoint security.
עוד חברות שיכולות להרוויח הן סייברארק, CyberArk Software, חברה ישראלית-אמריקנית שמובילה בתחום ניהול גישה והרשאות. וגם צ'קפוינט Check Point Software Technologies Ltd. -0.81% עשויה לראות התעוררות, בייחוד במיוחד במגזר הממשלתי והפיננסי באירופה, שם קיימת נטייה לעבוד עם מערכות מקומיות ולשלב פתרונות אבטחה ישראליים.
B2 (X)10 הצבאות העשירים בעולם ואיפה ממוקם צה"ל?
מדינות העולם מגדילות את ההוצאות הביטחוניות לאור ריבוי המלחמות והמתחים, אז מיהם הצבאות העשירים בעולם - יש הפתעות
הוצאות הביטחון הן חלק משמעותי מתקציבים של מדינות וזה יילך ויגדל. מדינות נאט"ו יכפילו את תקציבי הביטחון שלהם ב-3-4 שנים, כשבמקביל קיימים חששות מהתלקחויות ועימותים גדלים. אנחנו אחרי סיום מלחמה ממושכת עם הישגים משמעותיים בכל הזירות. צה"ל הוכיח את עצמו במלחמה כשהוא גם הצבא הראשון שהתמודד בהצלחה עם איומי טילים, כטב"מים ורחפנים בהיקף גדול וממספר זירות. אין ספק שהכוח, מעמד והחוזקה של צה"ל מבין צבאות העולם עלה משמעותית, אבל כשבוחנים את החוזק לפי היקף ההשקעה הכספית, ישראל לא בטופ.
הוצאות הביטחון בישראל מוערכות בכ-45 מיליארד דולר. ישנם דירוגים הממקמים את צה"ל במקום ה-12 ויש אפילו הממקמים אותו במקום 17. כנראה שמבחינת יכולות אנחנו בעשירייה המובילה
המחקרים והבדיקות על היקפי תקציבי הביטחון בעולם מציגים עלייה של 9% בהוצאות הביטחון בשנה שעברה לכ-2.72 טריליון דולר, כשהשנה זה צפוי להגיע ל-3 טריליון דולר. העלייה בתקציבי הביטחון היא התלולה ביותר מאז סוף המלחמה הקרה, ומיוחסת למתח הגובר באירופה, במזרח אסיה, במזרח התיכון ובמקומות נוספים בעולם. הנה עשרת הצבאות העשירים ביותר.
1 # ארצות הברית
תקציב ביטחון: 997 מיליארד
דולר (2024)
אחוז מהתמ"ג: 3.4%
כוח אדם משוער: כ-2.1 מיליון כולל מילואים (1.33 מיליון פעילים)
- ארה"ב פורסת מערכת THAAD בישראל - איך השווקים יגיבו?
- לוקהיד מרטין עקפה את הציפיות ועדכנה תחזיות - המניה עולה ב-3%
- המלצת המערכת: כל הכותרות 24/7
ארצות הברית ממשיכה להוביל את העולם וחלק מזה הוא בזכות הצבא החזק שלה. היא משקיעה יותר מכל מדינה אחרת, היא מפתחת יותר מכל מדינה אחרת והיא מתכננת עכשיו "כיפת זהב" - סוג של "כיפת ברזל". שלנו, רק הרבה יותר גדולה-רחבה ועם הרבה יותר כלים.
וול סטריט שור (גרוק)וול סטריט ננעלה בעליות עד 1.2%; סולראדג' זינקה 5% ופורד טסה 12%
תוצאות מדד המחירים (CPI) הובילו את המדדים המובילים לעליות; פורד זינקה לאחר התאוששות מרשימה מתקרית נובאליס; על חברת הרחפנים שקשורה לדונאלד טראמפ ג'וניור, ועל הסיבות מדוע טיפסו IBM, AMD וברודקום; על הסיבות שמאחורי מחיקת העליות של אינטל והחברה שהרימה איתה את סקטור האנרגיה המתחדשת לאחר דוחות מצוינים; וגם, מה קורה עם ביונד מיט?
וול סטריט נסגרה בירוק, כאשר במהלך המסחר ה-S&P חצה את קו ה-6,800 דולר וסיים מתחת לשיא, עם עלייה של כ-0.8%, וגם הנאסד"ק שבר את שיא כל הזמנים במהלך המסחר אך סיים מתחת לשיא, אחרי עלייה של כ-1.2%. הדאו גם הוא עלה ב-1%. המגמה החיובית הושפעה מהנתונים החיוביים של ה-CPI.
מדד המחירים לצרכן (CPI) לחודש ספטמבר עלה ב-0.3% לעומת אוגוסט, פחות מהצפי שעמד על 0.4% ולפי עלייה של 0.4% בחודש הקודם, כך לפי נתוני הלשכה לסטטיסטיקה של העבודה שפורסמו היום, לאחר שנדחה עקב השבתת הממשל. במונחים שנתיים, המדד עלה ב-3% לעומת תחזית של 3.1% ועלייה קודמת של 2.9%. מדד הליבה של ה-CPI (שאינו כולל מחירי מזון ואנרגיה) עלה ב-0.2% לעומת החודש הקודם, פחות מהצפי ל־0.3% וללא שינוי לעומת העלייה הקודמת של 0.3%. במונחים שנתיים, מדד הליבה עלה ב-3.0%, לעומת צפי ל-3.1% ועלייה קודמת של 3.1%. הנתונים תומכים בהמשך מגמת הפד להוריד את הריבית במועד הקרוב.
קטגוריית המזון עלתה ב-3.1% לעומת השנה שעברה, כאשר מזון מחוץ לבית התייקר ב-3.7% והוצאות על מזון בבית עלו ב-2.7%. הקטגוריה שבה נרשמה העלייה החדה ביותר לעומת השנה שעברה הייתה בשר הבקר. מחירי בקר טחון לא מבושל עלו ב-12.9%, נתחי בקר לצלייה עלו ב-18.4%, וסטייקים עלו ב-16.6%. סך מחירי הבקר עלו ב-1.2% בהשוואה חודשית לספטמבר.
מחירי הבקר בארה"ב נמצאים כיום ברמות שיא, תוצאה של מחסור בהיצע שנגרם משילוב של בצורות ממושכות, עלויות מספוא גבוהות, ירידה במלאי הבקר, וביקוש חזק מצד הצרכנים. העדר הבקר הלאומי בארה"ב נמצא כיום ברמתו הנמוכה ביותר זה עשרות שנים. הבצורות הקשות בחמש השנים האחרונות אילצו את מגדלי הבקר לצמצם את עדרי הרבייה, עקב מחסור בשטחי מרעה ובמספוא. מחזור ההתאוששות צפוי להימשך מספר שנים. האנליסטים מציינים כי מכסים על יבוא והפרעות בסחר העולמי הגבילו את אספקת הבשר ממדינות אחרות והובילו לעליית המחירים.
- גילת קפצה ב-7%, טסלה עלתה ב-2.3%; וול-סטריט ננעלה בירוק
- הנאסד״ק ירד ב-0.9%; מניות הקוונטים צנחו, נטפליקס נפלה ב-10%
- המלצת המערכת: כל הכותרות 24/7
גם מחירי הטיסות בארה"ב עלו ב-3.2% בחודש ספטמבר לעומת התקופה המקבילה אשתקד (במונחים לא מנוכי עונתיות. התחזיות לשנת 2026 מצביעות על עלייה מתונה במחירי הטיסות בארה"ב, בין 1% ל-2%, אם כי האטה כלכלית עלולה לערער את סקטור התעופה. באופן כללי, קיבולת חברות התעופה בארה"ב נמצאת במגמת התרחבות, מה שמסייע לרסן קפיצות חדות במחירים, אף על פי שעיכובים באספקת מטוסים נמשכים. אירוח מונדיאל 2026 בארה"ב צפוי להשפיע על מחירי הטיסות בחלק מהקווים. מדד המחירים יצביע על אינפלציה דביקה; איך זה ישפיע על הריבית?
