האקרים הם גורמים - יחידים, קבוצות פשיעה מאורגנות או שלוחות של מדינות - הפורצים למערכות מחשב, לרשתות ולחשבונות דיגיטליים. חלקם פועלים ממניעים פליליים כמו סחיטת כופר וגניבת מידע, אחרים ממניעים אידאולוגיים או מדינתיים, ולצדם פועלים גם ״האקרים לבנים״ -
חוקרי אבטחה המאתרים חולשות כדי לסייע בתיקונן. מתקפות כופר, הונאות דיוג וגניבת נתונים הפכו בעשור האחרון לאחד האיומים המרכזיים על חברות, ממשלות ותשתיות קריטיות, והנזק הכלכלי העולמי שלהן נאמד בטריליוני דולרים בשנה.
לישראל מקום ייחודי בזירה הזו משני צדדים.
מצד אחד, המשק הישראלי הוא יעד מועדף לתקיפות - בנקים, בתי חולים, חברות ביטוח ואתרים ממשלתיים חוו אירועי פריצה מתוקשרים, ובהם דליפות מידע רגיש של מיליוני אזרחים. מצד שני, ישראל היא מעצמת סייבר עולמית:
מאות חברות אבטחת מידע מקומיות, ובהן צ'ק פוינט, סייברארק וסנטינל וואן, צמחו מתוך יחידות הטכנולוגיה של צה״ל והפכו את התחום לאחד ממנועי הצמיחה הבולטים של ההייטק הישראלי.
למשקיעים, פעילות האקרים היא חרב פיפיות: תקיפה מוצלחת עלולה למחוק שווי של חברה שנפגעה
- דרך תביעות, קנסות ופגיעה במוניטין - אך היא גם מגדילה את הביקוש לפתרונות הגנה ומזרימה הון לחברות הסייבר הנסחרות בוול סטריט ובתל אביב. גם עליית הבינה
מלאכותית משנה את כללי המשחק - היא משמשת את התוקפים לשכלול הונאות, ובמקביל את המגינים לזיהוי מוקדם של חדירות. השילוב הזה הופך את אבטחת המידע לאחד מסקטורי הטכנולוגיה הצומחים בעולם.
שיעור הארגונים שדיווחו על בין חדירת אבטחה אחת לתשע במהלך השנה עלה מ-47% ל-71%. במקביל, חלה ירידה חדה במספר המקרים שבהם גם מערכות ה-IT וגם המערכות התפעוליות נפגעו
נפלתם במלכודת מתוחכמת - רוקנו לכם את חשבון הבנק - האם אתם אחראים? לכאורה היו כל הסימנים שמדובר בהודעה של הבנק, מצד שני - הבנק יטען שלא הייתם צריכים לתת פרטים ושהתרשלתם? מה קורה בפועל, האם אתם סופגים את כל ההפסד?
צוות חוקרי סיגניה מיפה את האיומים המרכזיים שנשקפים לארגונים בישראל ובעולם בשנה הקרובה: השתנות מתקפות הכופר, ניצול חולשות בשרשרת האספקה והתגברות תקיפות מבוססות זהות (Identity-Based Attacks)
גם האקרים - ׳פצחנים׳ בעברית - למדו להשתמש בכלי החדש והפופולארי, אלא שהוא הופך את הפרקטיקות שלהם למסוכנות יותר. מנגד, הוא דורש מחברות הסייבר להתאים את עצמן למציאות חדשה. אז איך האקרים ממנפים את הכח של AI?
שימוש לרעה בפגסוס הוא לא תופעה חדשה. אחת לכמה זמן NSO חוזרת לכותרות בעקבות גילוי חדש אודות השימוש לרעה בתוכנה. בדרך כלל פקידים ועיתונאים הם מטרה לפגסוס, אך הפעם זה בכירים במשק.
בהמשך לדיווח של האתר 23andMe על כך שהפריצה חשפה מידע של 0.1% מהמשתמשים, כ-14,000 משתמשים, החברה חשפה כי בפועל האקרים שמו את ידיהם על מידע תורשתי של 6.9 מיליון משתמשים - מתוכם כמות גדולה של יהודים
עומר אטיאס, חוקר אבטחה ישראלי מחברת Safebreach חשף פרצת אבטחה באפליקציית התחבורה הציבורית הפופולארית מוביט (Moovit) שאפשרה גישה לשרוה של נתונים אישיים של משתמשים וכן לבצע נסיעות על חשבונם; לדברי החברה הפרצה תוקנה מבלי שנגרם נזק למשתמשים
ענקית הטכנולוגיה הודתה שקבוצה של האקרים מסין הצליחה להתגבר על שכבות ההגנה ולחדור לדואר האלקטרוני של 25 חשבונות דוא"ל, כולל סוכנויות ממשלתיות; הפרצה טופלה רק כעבור חודש
המאבק בפלטפורמת הפורומים נמשך, וכעת קבוצת האקרים טוענת כי היא מחזיקה בנתונים שהושגו במהלך פריצה לשרתי הרשת בחודש פברואר; וגם המחאה מגייסת את הקומיקאי ג'ון אוליבר לטובתה