"רבע ממנהלי הסייבר חוו 10 מתקפות השנה": מה יקרה ב-2023?
כרבע ממנהלי הסייבר בארגונים חוו לפחות 10 מתקפות סייבר ב-2022 אבל רק 40% מהמנהלים מבינים לעומק את חומרת האיום - הנתונים האלה מספרים את הסיפור של 2022: עלייה חדה במספר מתקפות הסייבר בשנה האחרונה.
זו הייתה שנה לא פשוטה, אולי המשמעותית ביותר מבחינת עולם הסייבר. די לראות כמה מאמצים השקיעה רוסיה נגד אוקראינה במאבק הזה. כמה כסף היא שמה כדי לנהל מאבק סייבר גם נגד מדינות אחרות. כיום, מדינות משקיעות שם תקציבים גדולים יותר מתוך הבנה שגם המלחמות עוברות לשם.
סקר גלובלי שערכה חברת אבטחת הסייבר פאלו אלטו נטוורקס דגם 1,300 מנהלי אבטחת מידע בחברות רב לאומיות. כמעט כל המשיבים הודו שחוו אירוע אבטחת סייבר ב-12 החודשים הקודמים; 24% חוו לפחות 10 תקריות והפרות בשנה האחרונה; עם זאת, הסיבה העיקרית לדאגה היא שרק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר, על אף שמרבית הארגונים ממשיכים להטמיע אסטרטגיות להאצה דיגיטלית.
בחברה סבורים שהנתונים מדברים בעד עצמם ומציגים הסלמה כלפי עסקים וארגונים. ב-2022 פושעי סייבר התמקדו בתקיפת תשתיות קריטיות ובתקיפות כופרה (Ransomware). התוקפים גם המשיכו למצוא דרכים חדשות לנצל את תחום המטבעות הקריפטוגרפים, העבודה במודל ההיברידי, ולאחרונה גם ממשקי API לא מאובטחים.
- Lumia, המספקת הגנה בזמן שימוש ב-AI, מגייסת 18 מיליון דולר
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
"עם המעבר הנרחב לעבודה מהבית, ארגונים הפכו מבוזרים ופגיעים יותר", מסבירה שרון מיידר, מנהלת מחלקת Managed Security Services ביחידת המחקר של פאלו אלטו נטוורקס לאיומי סייבר, Unit 42. "גם התוקפים הסתגלו מהר יחסית למצב החדש והחלו לזהות נקודות תורפה חדשות אותן ניתן לנצל. בשנה הקרובה המגמות הללו אף ילכו ויתעצמו. תשתיות קריטיות ומוסדות אזרחיים יוסיפו להוות מטרות למתקפות מקוונות והנזקים הפוטנציאליים מכך עלולים להיות חמורים".
"הדינמיות של תקיפות הסייבר כיום דורשת חשיבה מחדש על הגישה המקובלת לאבטחת סייבר", מוסיפה מיידר. "מנהיגי חברות וארגונים חייבים לשקול פתרונות, טכנולוגיות וגישות חדשניות, שיוכלו להתעלות על מנגנוני האבטחה המסורתיים. לארגונים יש הרבה חומר למחשבה בשנת 2023, ושמירה על ערנות ומודעות תאפשר להם להתגונן מפני האיומים המתפתחים".
אז מה יקרה ב-2023? על פי סקירת החברה, בשנת 2023, אנו צפויים לראות עלייה בפעילות מתואמת המכוונות לפגיעה בתשתיות קריטיות – גם במרחב הסייבר וגם באופן פיזי. במגזר הפרטי, בטיחות המשתמש מפני התקפות מתואמות תדרוש תשומת לב רבה. בחברה סבורים שמרכזי אבטחה אוטונומיים המשלבים סייבר ואלמנטים פיזיים יכולים לשמש כמערכת התרעה מוקדמת לזיהוי ולתגובה למתקפות כאלה. בדומה לכך, שילוב צוותי סייבר ואבטחה פיזית יכולים לסייע כדי לצמצם את הסיכון.
- בנק אוף אמריקה: מכירות השבבים יעלו ב-30% ב-2026
- הביקוש לזיכרון דחף את לאם ריסרץ’ לשיא כל הזמנים
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- "הזדמנות קיצונית באנבידיה" -בברנשטיין מצפים לזינוק של 54%...
מ-"תוכנות כופר" ל"גנבים חמקנים", כפי שמגדירים בחברה - גורמי סייבר עוינים משתמשים יותר ויותר בתוכנות ובטכניקות חמקניות כדי לגנוב נתונים מבלי שהקורבנות יהיו מודעים לכך. בניגוד למודל העסקי של תוכנות הכופר (ransomware) בו יש דרישת תשלום, בדרך זו המידע הגנוב או ארנקי הקריפטו נמכרים או מנוצלים באופן מיידי, מבלי שהגורם המותקף ער לאיום נגדו.
להערכתם, עליית השימוש ברובוטים וב-IoT, יחד עם החמרה רגולטורית, יאלצו ארגונים להעביר את יכולות עיבוד הנתונים קרוב יותר למקום בו המשתמשים צורכים את השירות.
אז מה עושים? נמנעים מאיסוף יתר של מידע אודות עבודה מהבית – בעקבות המעבר לשיטת עבודה היברידית, מהבית ומהמשרד, ניטור אחר רשתות העובדים וניהולם הדיגיטלי הפך למשימה חשובה, בעיקר כדי להבטיח את יעילות העבודה.
אך היכן ארגונים צריכים למתוח את הגבול? בחברה סבורים כי איסוף נתונים כגון הקלטת ההקלדה על המקשים, צילומי שולחן העבודה או אפילו מעקב אחר תנועת העובדים עלול להפר את חוקי הפרטיות. "כאשר מנהלי אבטחת מידע חושבים על איסוף מידע, הם צריכים להכניס את עצמם להלך הרוח של העובדים ולשאול את עצמם שתי שאלות: מתי מדובר בפיקוח הדוק מדי ומה אם העובד יבקש את הנתונים שלו בחזרה?".
עוד מדברים בחברה על סיכוני סייבר כקריטריון מרכזי בבחירת ספק. העלייה והסיכון של התקפות על שרשראות האספקה, הערכת סיכוני הסייבר ורמת ביטוח הסייבר יהפכו לחלק מהקריטריונים בבחירת הספקים והשותפים העסקיים עמם מתקשרים. החברה ממליצה לסווג את הספקים על פי מצב הסיכון שלהם, ולהעריך האם הם ניתנים לביטוח סייבר או לא. "חלק מרכזי בבחירת הספקים צריך להתמקד בתלות שלהם בקוד פתוח – יש לצפות לכך שתהליך הבדיקה יהפוך להיות מתוחכם יותר", מסבירים שם.
סטארפייטרס ספייסהמניה שהונפקה, זינקה כמעט 400% ונופלת היום ב-60%
ההנפקה הצנועה, היצע מניות מוגבל והיעדר הכנסות הפכו את סטארפייטרס לאחת המניות התנודתיות בשוק ומציבים סימני שאלה סביב השווי שנקבע לה בתוך ימים ספורים
חלל חברת החלל האמריקאית סטארפייטרס ספייס (FJET) נכנסה בשבוע שעבר לשווקים הציבוריים בהנפקה ראשונית צנועה יחסית, אך בתוך ימים ספורים הפכה לאחת המניות התנודתיות ביותר בבורסות בארה״ב. ההנפקה, שגייסה כ־40 מיליון דולר, הציבה את החברה במרכז תשומת הלב, בעיקר בשל תנודות חדות במחיר המניה ובמחזורי מסחר גבוהים במיוחד.
סטארפייטרס החלה להיסחר בחמישי שעבר בבורסת NYSE American במחיר של 3.59 דולר למניה. כבר ביום המסחר הראשון זינקה המניה עד לרמה של 8.5 דולר, כאשר נרשמו תנודות חדות לשני הכיוונים וביום שני נרשם זינוק חריג של כ־371%, שהקפיץ את מחיר המניה לשיא של 31.5 דולר, לפני שמגמת המסחר התהפכה היום (שלישי), כאשר המניה נופלת בכמעט 60% למחיר של פחות מ-14 דולר.
סטארפייטרס מציגה את עצמה כחברה שמחזיקה ומפעילה את צי המטוסים העל־קוליים המסחריים הגדול בעולם. פעילותה מתבצעת ממרכז החלל קנדי בפלורידה, והיא מפעילה שבעה מטוסי F-104 סטארפייטר, דגם שיצא משירות בנאס"א כבר באמצע שנות ה־70.
שלוש שנים בלי הכנסות
החברה לא רשמה הכנסות בשלוש השנים האחרונות, ובשנת 2024 דיווחה על הפסד של 7.9 מיליון דולר. נתונים אלו ממקמים אותה כחברה בשלב מוקדם מאוד, שעדיין לא הוכיחה מודל עסקי יציב. מבנה המאזן של סטארפייטרס מסבך את המצב עוד יותר. לחברה הון עצמי שלילי, כך שההתחייבויות עולות על הנכסים. כתוצאה מכך, יחס מחיר להון של החברה עומד על מינוס כ־160, נתון חריג במיוחד בענף תעופה וביטחון, שבו היחס המקובל נע סביב 2.5–3.7.
- "Moonshot הוקמה כדי לשגר אובייקטים לחלל בדרכים יעילות יותר"
- הסטארטאפ Moonshot Space נחשף לראשונה עם גיוס של 12 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
גורם נוסף שמסביר את התנודות החריפות הוא היקף המניות הזמין למסחר. מתוך כ־21.7 מיליון מניות קיימות, רק כ־11.1 מיליון הוצעו לציבור בהנפקה. היצע מצומצם של מניות סחירות יוצר תנאים שבהם גם עסקאות בהיקף לא גדול גורמות לתנודות מחיר חדות.
וול סטריט שור (גרוק)וול-סטריט ננעלה בעליות מתונות; נייקי קפצה ב-5%, מיקרון עלתה ב-4%
טסלה המסחר בוול סטריט ננעל בעליות מתונות. המגמה החיובית מציבה את השווקים האמריקאיים בכניסה לחופשת חג המולד באווירה אופטימית יחסית, גם על רקע מחזורי מסחר קטנים ופעילות חלקית הצפויה בימים הקרובים.
מדד דאו ג’ונס הוביל את העליות עם התחזקות של 0.6%, והתקרב אף הוא לרמות שיא חדשות. מדד S&P 500 הוסיף כ־0.3%, בעוד שמדד נאסד”ק, שבו משקל גבוה למניות טכנולוגיה, רשם עלייה מתונה יותר של 0.2%. המסחר התקיים במתכונת מקוצרת לקראת חג המולד, כאשר ביום חמישי לא יתקיים מסחר כלל.
המשך העליות מגיע למרות נתוני מאקרו חזקים יחסית, שמיתנו את הציפיות להורדות ריבית מהירות מצד הפדרל ריזרב. נתון התמ”ג לרבעון השלישי הצביע על קצב צמיחה שנתי של 4.3%, גבוה מהתחזיות, בעיקר בזכות צריכה פרטית חזקה. בעקבות זאת ירדו ההסתברויות להורדת ריבית כבר בינואר, אם כי השוק עדיין מתמחר שתי הורדות ריבית עד סוף השנה הבאה.
נתונים נוספים סיפקו תמונה מעורבת של הכלכלה האמריקאית. מספר דורשי האבטלה החדשים ירד זה השבוע השני ברציפות, נתון המעיד על שוק עבודה יציב, אך במקביל נמשכת היחלשות במדדי אמון הצרכנים. התמונה הכוללת מצביעה על כלכלה שממשיכה לצמוח, אך בקצב שעלול להקשות על הבנק המרכזי להקל במדיניות המוניטרית.
- וול-סטריט סיימה בעליות שערים; אנבידיה עלתה ב-3%, צים קפצה ב-6%
- אנבידיה וטסלה עולות כ-1.3%, סטרטג'י עולה בעקבות הביטקוין - המניות הבולטות בוול סטריט
- המלצת המערכת: כל הכותרות 24/7
בשווקים אחרים נרשמה תנודתיות חדה יותר. מחירי הזהב והכסף טיפסו לשיאים חדשים, לפני שהתמתנו, בעוד שמחיר הנפט התייצב לאחר עליות בימים האחרונים. במניות בלטה אינטל בירידה מתונה, לאחר דיווחים כי אנבידיה עצרה ניסוי בתהליך ייצור מתקדם של החברה. בסך הכול, השווקים מסיימים את התקופה שלפני החג במגמה חיובית, אך עם רגישות גבוהה לנתוני מאקרו ולציפיות הריבית לשנה הקרובה.
.jpg "ביטוח לאומי - צילום: Shutterstock")