אחד הדברים המעניינים שמתרחשים היום בשוק הוא ניידים שמנסים לתת תשובה כמעט לכל שימוש אפשרי במחשב אחד, אם כי בגבולות גזרה מעט מצומצמים בגלל הכוללניות הזו. ביותר מדגם אחד של יותר מיצרנית אחת אפשר למצוא, לדוגמה, כרטיס מסך שמיועד לכאורה למשחקים, גם אם בפירוש מדובר במחשב שאינו שייך למותג משחקים כזה או אחר שיש לכל יצרנית מהמובילות בשוק, ואפילו מעבר לכך. ה-Yoga Pro 7 Gen 8 של לנובו, בדגם 14APH8, שהגיע לסקירה – וייזכר לעד כמוצר האחרון שסקירתו פורסמה באתר של אנשים ומחשבים בשנת 2023 שמסתיימת ממש אוטוטו – הוא נייד מעין זה. אין בו שום דבר חיצוני מבחינת עיצוב שמזכיר במשהו את משפחת ה-Legion או ה-LOQ של החברה, שמיועדים לשוק המשחקים. למעשה הוא נראה אפילו Yoga סטנדרטי למדי מבחינת עיצוב, עם ההתאמה שצריך לגודל המסך, שעומד על 14.5 אינץ'. אבל בפנים, בכל זאת, יש כרטיס מסך ייעודי: GeForce RTX 4050 בגרסה לניידים של אנבידיה. נכון, זה כרטיס הכניסה בדור הנוכחי, אבל עדיין מדובר בעוצמה גרפית חזקה למדי, שמגיעה עם 6 גיגה-בייט של זיכרון GDDR6. אני בטוח שזה מאפיין בפני עצמו שישמח יותר מגיימר אחד בסביבה, שאולי יחבר מסך חיצוני קצת גדול יותר. אבל Yoga הוא מותג צרכני, ובלנובו מכוונים למעשה את המחשב ליוצרי תוכן. משתמשים כאלה זקוקים גם הם ללא מעט עוצמה, במיוחד בתחום של עריכת וידיאו, שחוטאים בו כיום מספרים שגדולים פי כמה מאשר בעבר – גם בזכות השילוב של כרטיסים כאלה. המעבד בפנים אינו קוטל קנים בפני עצמו. מדובר Ryzen 7 7840HS של AMD, מעבד Zen 4 Phoenix עם 8 ליבות שתומכות כולן בריבוי נימים, עם שבב גרפי Radeon 780M שעובד ברגעים שבהם אין צורך בכרטיס הייעודי שזולל הרבה יותר סוללה, ועם מהירות בסיסית של 3.8 גיגה-הרץ ומהירות טורבו של 5.1 גיגה-הרץ. הוא הושק יום אחרי ה-Core i7-13700H של אינטל ומפסיד בביצועי ליבה יחידה וביצועי ריבוי ליבות בנקודות בלבד, אך מנצח בהפרש גדול למדי במבחנים הגרפיים. בדגם שהגיע אלי לבדיקה שולבו 32 גיגה-בייט זיכרון RAM מסוג LPDDR5x-6400 וכרטיס אחסון M.2 2280 PCIe 4.0×4 NVMe בנפח נאה של 1 טרה-בייט, שאמורים לספק כמעט כל גחמה של המשתמש. המסך עצמו, 14.5 אינץ' גודלו, כאמור, הוא מסך IPS תומך מגע, שמציע רזולוציית 3K עם בהירות סבירה לסביבת עבודה משרדית או בית קפה שעומדת על כ-400 ניט, ניגודיות של 1,500:1 ותמיכה של 100% במרחב הצבעים DCI-P3. הוא גם מציע קצב ריענון נאה של 120 הרץ. כנהוג כיום, גם לא בניידים שמוגדרים כעסקיים, זוויות הצפייה יחסית מצומצמות ועומדות על 85 מעלות מכל הכיוונים. זה כמובן נובע מסיבה של פרטיות שימוש, כמו גם ההכללה של מתג פיזי בצד המחשב לסגירת מכסה הפרטיות של המצלמה. ושוב, למרות שלא מדובר במחשב עסקי, יש מצלמת רשת ברזולוציית FHD עם IR לזיהוי פנים, יש רביעיית מיקרופונים שתומכים בהשתקת רעשים לצורך שיחות ועידה עם או בלי וידיאו, ויש שני רמקולים יחסית גדולים של 4 ואט האחד, שתומכים ב-Dolby Atmos – וקצת מפתיעים לטובה גם באיכות. ה-Yoga Pro 7 אינו מחשב קל במונחים של ימינו. אחת התרומות הגדולות לכך היא השלדה המחוזקת. מטרתה להציע עמידות גבוהה גם תוך כדי תנועה, ובהתאם לכך עומדת בתקן MIL-STD-810H הצבאי האמריקני. הגובה המרבי אמנם סביר מאוד, כשהוא עומד על 15.6 מ"מ, אבל יחד עם סוללה יחסית גדולה שמציעה נפח עבודה של 73Wh, לא פלא שמגיעים למשקל של 1.59 ק"ג. אם כבר הוזכרה הסוללה, כמובן שאחד המבחנים המעניינים ביותר הם זמן העבודה שאפשר לחלץ מהמחשב. באופן עקרוני בהחלט אפשר לסיים איתו את יום העבודה במשרד ולחזור הביתה ולהמשיך קצת להשתמש בו עוד זמן מה מבלי לחבר לחשמל – אבל ציפיתי לקצת יותר מ-6:30 שעות במבחן הזמן המשרדי המודרני של PCMark 10.  בכל מקרה, גם אם נתקעים, מספיק לחבר את מטען ה-140 ואט שמגיע עם המחשב למשך כ-15 דקות כדי לקבל עוד שלוש שעות עבודה לפי הספירה של לנובו, וזאת בזכות התמיכה שלו ב-Rapid Charge Express. השילוב של מעבד מהמובילים בדור הנוכחי של AMD, כמות גדולה של זיכרון RAM, כרטיס מסך ייעודי ורזולוציה גבוהה מוביל למחיר שאינו זול אבל גם לא גבוה מדי, שעומד נכון להיום, במחירי שוק, על יותר כ-7,700 שקלים. זה לא נייד לאנשים שצריכים נייד יומיומי, אלא כזה שמיועד לאנשים שמבלים חלק משמעותי מיומם ביצירת תוכן ו/או משחקים – גם אם לא ברמה הכי גבוהה.

רשות החדשנות ומשרדים ממשלתיים נוספים ישקיעו יותר מ-100 מיליון שקלים בהקמת תשעה מרכזי חדשנות אזוריים לעידוד יזמות ותעסוקת היי-טק בפריפריה. במסגרת התוכנית, נבחרו בהליך תחרותי תשעה זכיינים, המשלבים תאגידים ישראליים וזרים, משקיעים, אשכולות אזוריים ועמותות בכל רחבי הפריפריה שיפעילו את מרכזי החדשנות, במטרה לעודד הנבטה וצמיחה של סטארט-אפים חדשים עם חיבוריות אזורית חזקה ולקדם תעסוקת היי-טק באזור. המרכזים שנבחרו יתמקדו בתחומי היי-טק שקיים בהם פוטנציאל עולמי עצום, תוך כדי מינוף היתרונות היחסיים של האזור ושל ישראל, כדוגמת טכנולוגיות חדשניות בחקלאות (אגטק), מזון (פודטק), אנרגיה מתחדשת, בנייה ירוקה, טכנולוגיות מים, מענה לאתגרי שינוי האקלים והמדבור (קליימטק) ובריאות (הלת'טק). בנוסף, המרכזים יפעלו בחיבור עם עוגנים מקומיים כדי לעודד צמיחה כלכלית מוטת היי-טק באזור הפעילות, בעזרת יצירת סינרגיה בין הגופים השונים הפועלים באותו אזור ומינוף הנכסים הקיימים. כל זוכה יזכה במענק מצטבר של עד 15 מיליון שקלים למשך חמש שנים. תשעת המרכזים שנבחרו מתווספים לשלושה מרכזי חדשנות ( נורת'מד , חאסוב  ובייסקאמפ) שהוקמו בשנת 2022 במגזר הערבי על ידי רשות החדשנות בשיתוף עם המשרד לשוויון חברתי. במרכזי החדשנות שנבחרו יופעלו, בין היתר, תכניות לעידוד יזמות טכנולוגית, אקסלרציה של מיזמים, עידוד משיכה של מעסיקים חדשים בהיי-טק, קידום תעסוקה איכותית של תושבי האזור על ידי הכשרות מעשיות, השמות ועוד. כמו כן, המרכזים יתמכו ביצירת מעטפת תומכת להקמת מיזמים חדשניים ,תוך שיתוף פעולה עם השחקנים המקומיים, כגון חקלאים מקומיים, חברות, אקדמיה, מוסדות מחקר, גופי השלטון המקומי, תעשיות קיימות, משקיעים ועוד, כל זאת על מנת לעודד צמיחת הייטק באזורי הפעילות שלהם לטובת תושבי האזור, יצירה של חברות הזנק ומשרות היי-טק ושימור אוכלוסייה איכותית. המרכזים הזוכים הם: מרכז גלילאו סטודיו וונצ'רס – נבחר להפעלת מרכז חדשנות בדגש על נושאי פודטק ואגריטק, בגליל המזרחי ובגולן. השותפים להקמת המרכז הם עמותת יוזמה, מכון מיגל ו-JVP. סינוביישן אילת-אילות – נבחר להפעיל מרכז חדשנות באזור אילת-אילות, בדגש על ביוטכנולוגיה וחקלאות ימית. השותפים להקמת המרכז הם: המכון הישראלי לחדשנות, ניהול ואחזקות ערדום, חברת ערדג, המכון לחקר ימים ואגמים ושלוחת אילת של אונ' בן גוריון באמצעות BGN Technologies. בילט אינווירמנט אינוביישן סנטר – נבחר להפעיל מרכז חדשנות בגליל המערבי, בדגש על טכנולוגיות בנייה ירוקה והסביבה הבנויה. השותפים למרכז הם: Impluse Partners האירופית, קרן ההון סיכון השווייצרית SHIBUMI, קבוצת ההנדסה הישראלית ברן ו-COMM.UNITY הבחריינית. סינרגיה אקלימית צפונית – נבחר להפעיל מרכז חדשנות באזור כנרת, גולן והעמקים, בדגש על נושאי אגריטק, מים, אקלים ובינה מלאכותית. השותפים למרכז הם: מרכז כנרת לחדשנות (KIC), קק"ל, מכון שמיר למחקר, והמרכז לחדשנות Innovalley שבעמק המעיינות. תיקליניק – נבחר להפעיל מרכז חדשנות במזרח ירושלים, בדגש על טכנולוגיות בריאות. השותפים למרכז הם: חברת תיקליניק, חברה בת מדעית של ביה"ח שערי צדק, שיבא ARC (המרכז לחדשנות של ביה"ח שיבא) וקרן ההון-סיכון תקווין, בשיתוף עזריאלי המכללה להנדסה, סיגמא לאבס ובית החולים הדסה. מרכז החדשנות דרום – נבחר להפעיל מרכז חדשנות באזור הנגב המזרחי, בדגש על טכנולוגיות אנרגיה מתחדשת ותעשייה מתקדמת. השותפים למרכז הם: חברת INSIDE OUTSOURCING, חברת רסטרטאפ, התעשייה האווירית לישראל, חברות דוראל היידרוג'ן וסונול ישראל. המרכז הטכנולוגי לחוסן וביטחון בנגב המערבי – נבחר להפעיל מרכז באזור עוטף עזה והנגב המערבי, בדגש על נושאי ביטחון לאומי (Homeland Security) וחוסן תזונתי. השותפים למרכז הם:  מרכז Southup, איגוד אשכול הנגב המערבי, הקרן לפיתוח שדרות, תנועת אור ומכללת ספיר. מרכז החדשנות לדזרטק ואקלים – נבחר להפעיל מרכז חדשנות בבאר שבע ומרחב הנגב והערבה, לקידום טכנולוגיות אקלים ומדבר. השותפים למרכז הם: קרן מיראז', המכון הישראלי לחדשנות, חממת אינגב  ו-BGN Technologies – חברת המסחור של אוניברסיטת בן גוריון, וחברת נטפים כשותף אסטרטגי. אינוביסטק – נבחר להפעיל מרכז חדשנות ביהודה ושומרון. השותפים למרכז הם: אוניברסיטת אריאל, חברת מסחור הידע אריאל חדשנות מדעית, חברת התוכנה הבינלאומית TSG (EPR), שבה שותפים פורמולה מערכות והתעשייה האווירית לישראל, ואביב בית השקעות. דרור בין, מנכ"ל רשות החדשנות, אמר, כי "גיוון ההיי-טק מבחינה תחומית, גיאוגרפית ודמוגרפית, הוא מרכיב מרכזי באסטרטגיה של הרשות לחיזוק ההיי-טק הישראלי בתחרות מול מרכזי חדשנות אחרים בעולם. המרכזים שנבחרו בהליך התחרותי הארצי בין עשרות מגישים מצוינים, ובשיתוף פעולה חסר תקדים עם משרדי הממשלה השונים, יאפשרו הרחבה של מעגל היזמות ותעסוקת ההיי-טק לכלל חבלי המדינה ולכלל המגזרים בה, תוך הדגמת החוסן הישראלי והיכולת להמשיך ליזום ולחדש ולהצמיח מנועי צמיחה חדשים לכלכלת ישראל. רשות החדשנות, יחד עם שותפותיה, תמשיך לייצר פתרונות בשגרה ובחירום, כדי לסייע ליזמים להקים ולהצמיח חברות פורצות דרך שיפרצו את הדרך לגל החדשנות והצמיחה הבא של ההיי-טק הישראלי".

בית משפט לערעורים בארה"ב עצר את איסור הייבוא והמכירה שהוטל על ידי נציבות הסחר הבינלאומית (ITC) על דגמי Apple Watch Series 9 ו-Apple Watch Ultra 2 של אפל בעקבות סכסוך פטנטים עם חברת הטכנולוגיה הרפואית מאסימו (Masimo). ענקית הטכנולוגיה הגישה בקשת חירום לבית המשפט הפדרלי לערעורים בארה"ב לעצור את הצו, לאחר שערערה על החלטת נציבות הסחר הבינלאומי של ארה"ב (ITC) לפיה היא הפרה את הפטנטים של מסימו. בפסק דינו אמר בית המשפט לערעורים, כי יעצור את האיסור בזמן שהוא שוקל את בקשתה של אפל להפסקה לטווח ארוך יותר במהלך הליך הערעור. ה-ITC צריכה להגיב לבקשת אפל על ה-10 בינואר. ה-ITC אסרה ייבוא ומכירה של שעוני אפל עם טכנולוגיה לקריאת רמות החמצן בדם, שלפי טענת מאסימו נכללת במכשירים של אפל תוך הפרת הפטנט שלה. אפל עצרה את המכירות של השעונים החכמים מסדרה 9 ו-Ultra 2 שלה בארה"ב, אם כי השעונים נותרו זמינים את קמעונאים אחרים. כעת, כאמור, בוטל האיסור.

ברקע העלייה בהיקף מתקפות הסייבר במלחמת ישראל-חמאס על רשויות מקומיות, עלתה יוזמה חדשה: להעלות את רמת ההגנה בסייבר ברשויות. היוזמה היא של גילה גמליאל, שרת המודיעין, בשיתוף מערך הסייבר הלאומי ומרכז השלטון המקומי. השרה גמליאל רוצה להרחיב את הפעילות של מרכז השלטון המקומי ומערך הסייבר הלאומי, בהיבטי הכוונה וסיוע לרשויות המקומיות. זאת, כדי להביא לצמצום בהיקף מתקפות הסייבר ולהעלאת רמת ההגנה. "תשתיות המחשוב של הרשויות המקומיות", נמסר, "נתונות לניסיונות של מתקפות סייבר מדי יום. ברקע המלחמה, ניסיונות אלה התגברו ביתר שאת. הרשויות המקומיות הן גופים חיוניים, שמעניקים מדי יום שירות למיליוני תושבים, ותשתיות המחשוב שלהן מהוות מרכיב קריטי בתפקודן. בימים אלו של מלחמה, אשר כוללת את ממד הסייבר, מתחדדת החשיבות בשימור הרציפות התפקודית של הרשויות המקומיות כנדבך מרכזי לאספקת שירותים חיוניים לקהילה". הגוף שיוקם ייתן שירות לכלל הרשויות המקומיות. לפי גמליאל, היא תפעל לעיבוי היכולות שלו, לצד עיבוי משאבי מערך הסייבר הלאומי לנושא. מתחילת המלחמה, מרכז השלטון המקומי ביחד עם מערך הסייבר הלאומי, פועלים לסיוע בשיפור החוסן ברשויות המקומיות. הדבר נעשה, בין היתר, באמצעות: ריכוז תמונת מצב של הגנות הסייבר ברשויות; תכלול כלל הפעילויות להגנה מפני מתקפות סייבר; סנכרון הידע והמידע בנושאי סייבר בין הרשויות השונות; קידום הרשויות לפעול במסגרת הפתרונות הטכנולוגיים הניתנים כיום, והובלת פתרון ל"היום שאחרי". לפי מרכז השלטון המקומי, הפעילות במסגרת היוזמה שכבר החלה, בשיתוף הגורמים הלאומיים, הצליחה למנוע כ-40 ניסיונות למתקפות. מלחמת הסייבר הנלוות לה היא גם נגד הרשויות המקומיות. מלחמת ישראל-חמאס. צילום: אילוסטרציה. שאטרסטוק מה כוללת היוזמה? במסגרת היוזמה החדשה, תורחב הפעילות למול הרשויות המקומיות ותכלול סיוע בעת אירועי תקיפה, הטמעת טכנולוגיות הגנה וקיום תרגילי סייבר. הפעילות החדשה תחת היוזמה תכלול גם העברת מידע בין הרשויות והגופים השונים, ביצוע סקרי סיכונים ועוד. לדברי השרה גמליאל, "העלייה בהיקף הניסיונות לתקיפות סייבר מחייבת אותנו להתאים את המענים ולוודא שכלל רשויות המדינה מצוידות ומוכנות היטב לטיפול באתגרים מסוג זה. משרד המודיעין עבד בעת האחרונה על גיבוש תוכנית אותה הצגנו לכלל הגורמים הרלוונטיים ואני מברכת על אימוצה. נמשיך לעבוד עם מרכז השלטון המקומי, משרד הפנים ומערך הסייבר הלאומי לגיוס משאבים להעלאת החוסן ברשויות המקומיות". חיים ביבס, יו"ר מרכז השלטון המקומי וראש עיריית מודיעין מכבים רעות: "הרשויות המקומיות, בדומה לגופים ממשלתיים וציבוריים אחרים, מהוות יעד מרכזי למתקפות של קבוצות האקרים אנטי-ישראלים. תשתיות המחשוב ברשויות המקומיות הן מרכיב חיוני בתפקוד תקין ורציף של הרשות, וההגנה עליהן היא קריטית. זהו צעד משלים להשקעה בסך של 20 מיליון שקלים שביצענו, לסבסוד מערכות הגנת סייבר לרשויות". גבי פורטנוי, ראש מערך הסייבר הלאומי, אמר כי "מדי יום אנו מזהים עשרות ניסיונות למתקפות על תשתיות המחשוב של הרשויות המקומיות. היוזמה הזו היא צעד ראשון מתוך תוכנית רחבה הנדרשת לחיזוק ההגנה בסייבר ברשויות המקומיות. נידרש לגייס משאבים נוספים לשיפור החוסן, לניטור ולמניעת תקיפות סייבר".

נתונים ראשונים מדו"ח ההיי-טק של IVC ולאומיטק לרבעון הרביעי ולסיכום 2023 מציגים תמונה שיכולה לפזר מעט אופטימיות לאומית: על אף המלחמה, ברבעון הרביעי של שנת 2023 חברות היי-טק מקומיות גייסו 1.45 מיליארד דולר, ומדובר בירידה של 15% בלבד, לעומת הרבעון השלישי. אבל לא הכל מעודד בנתונים ששוחררו, משום שבחישוב השנתי התמונה פחות חיובית – סכום הגיוסים התכווץ בכ-6.9 מיליארד דולר, המהווים ירידה של 56% לעומת סך הגיוסים ב-2022. עם זאת, הרבעון הרביעי הציג נתונים טובים בעוד פרמטרים – היקפי הגיוסים המוקדמים (Seed Rounds): טיפסו ברבעון הרביעי ל-220 מיליון דולר, ב-31 סבבים, וזאת לעומת 150 מיליון דולר ב-41 סבבים ברבעון השלישי. הפעילות של המשקיעים הזרים ירדה בשיעור נמוך יחסית להיקפי הפעילות של המשקיעים הישראלים והמעורבות שלהם בעסקאות – גדלה. מהדו"ח ניתן להבין כי ההיי-טק הישראלי מסיים את כל שנת 2023 עם ביצועים פחות רעים מהצפוי, עם 392 סבבי גיוס הון בסך הכל, כשברבעון הרביעי של השנה, שהיה מאתגר במיוחד לאור המצב הביטחוני מאז ה-7 באוקטובר, נרשמו 75 סבבי גיוס. מיה אייזן-צפריר, מנכ"לית לאומיטק. צילום: אורן דאי "אינדיקציה לעמידות גבוהה של תעשיית ההיי-טק הישראלית" המספרים בגרפים (נכון למועד הפצת הודעת החברות לתקשורת) מספקים הצצה ראשונית לפעילות ההשקעה בהיי-טק הישראלי ברבעון הנוכחי ובשנה כולה. התוצאות המלאות יתפרסמו בדו"ח המלא – Israeli Tech Review for Q4/2023 – שצפוי לצאת לקראת אמצע ינואר. מנכ"לית לאומיטק, מיה אייזן-צפריר: "בהתאם למגמות העולמיות בשוק הטק, שנת 2023 משקפת התכנסות חזרה לרמות ההשקעה והיקפי הפעילות שראינו ב- 2018 ו-2019, לפני שנות השיא החריגות יחסית, 2020-2022". לדברי אייזן-צפריר, "לסביבת המאקרו העולמית המאתגרת התווספו האירועים הקשים והלחימה של החודשים האחרונים, המעלים את רף האתגר של ההיי-טק הישראלי בסביבתו הגלובלית. אל מול כל אלה נתוני הרבעון הרביעי, המלמדים על ירידה מתונה יחסית של 15% ועלייה מובהקת בנתוני ההשקעות בשלבי ה-Seed, המהוות אינדיקציה לעמידות גבוהה של תעשיית ההיי-טק הישראלית, ותזכורת חשובה לתפקיד החשוב כל כך שיש לסקטור הזה במשק הישראלי, במיוחד בימים אלה".

לנובו ISG (ר"ת Lenovo Infrastructure Solutions Group) ישראל הודיעה על מינויו של אסף ברי למנכ"ל החברה בישראל. במסגרת תפקידו יוביל ברי את פעילות החברה בישראל וידווח לנשיא לנובו ISG לאזור EMEA. התפקיד כולל אחריות על מערך המכירות, השותפים העסקיים, הצוות הטכני והשירות של החברה. כמו כן, יהיה ברי אחראי על התוצאות העסקיות והכספיות של החברה בארץ והמשך הגידול בעסקיה. לברי ניסיון עשיר של למעלה משני עשורים בתחום מכירות ה-IT. במסגרת תפקידו האחרון שימש כסמנכ"ל המכירות של לנובו ISG מאז הקמת החברה בישראל. בעברו מילא מגוון רחב של תפקידי מכירות וניהול שותפים עסקיים ביבמ. ברי הוא בוגר תואר MBA במינהל עסקים.  

פושעי רשת הצליחו לגנוב ב-2023 מטבעות קריפטוגרפים בהיקף של כ-1.83 מיליארד דולר. כך עולה מפלטפורמת המעקב REKT של חברת האבטחה De.FI שפועלת בעולמות ה-Web3. למרות שמדובר בסכום גדול, זו הפעם הראשונה שנרשמת ירידה בהיקף הגניבות של הכספים הווירטואליים הללו, לאחר שבשנים האחרונות נרשמה עלייה בכל שנה עם דיווחים על 3.8 מיליארד ב-2022, ו-3.1 מיליארד דולר שנה לפני כן. סכום זה הצטבר בעקבות רישום של קצת יותר מ-450 אירועי פריצה שאירעו במהלך השנה על פני מגוון רחב של שירותים, שהגדול ביותר שנרשם היה של שירות הגישור Multichain, שהפריצה אליו ביולי גרמה לאובדן של כ-230 מיליון דולר. פריצה גדולה נוספת שנרשמה, בהיקף של 196 מיליון דולר אירעה במרץ ב-Euler Finance, שהיא חברה המריצה פרוטוקול DeFi על בסיס המטבע איתריום כדי לאפשר למשתמשים להלוות וללוות כמעט כל נכס קריפטוגרפי. "הסכום השנתי הזה, למרות שהתחלק על פני אירועים שונים, מדגיש את הפגיעויות והאתגרים המתמשכים בתוך המערכת האקולוגית של ה-DeFi. שנת 2023 סיפקה עדות לפגיעויות המתמשכות, אבל גם לצעדים שנעשו בטיפול בהן, גם כשהעניין במרחב הזה היה מושתק יחסית בגלל השוק הדובי המתמשך יחסית במחצית הראשונה של השנה", כתבה De.FI. פלטפורמת REKT עוקבת אחרי פריצות קריפטוגרפיות מאז 2011, ולפי הרישומים שלה בתריסר השנים הללו הגיע היקף הגניבות ל-77 מיליארד דולר על פני כ-3,650 אירועים. מתוך סכום זה הצליחו גופי אכיפת החוק להחזיר כ-6.6 מיליארד דולר.  

אנחנו ממשיכים ומסכמים את השנה החולפת בסייבר. אתמול עלה חלקו הראשון של הסיכום, שהצביע על ההסלמה בחזית הפשיעה אונליין, ולפניכם החלק השני של הכתבה שלא רק מסכם את שהיה אלא אף מתבונן קדימה – לבאות. באוקטובר השנה פרסם תאגיד הביטוח לוידס (Lloyd’s of London) תרחיש אימים כלכלי: מתקפת סייבר ענקית בעולם הפיננסי, שתסב לכלכלה העולמית נזק בסך 3.5 טריליון דולרים: תוקפים יטמיעו נוזקה בתוכנות קריטיות בתעשיית השירותים הפיננסיים, דרך עדכוני תוכנה שגרתיים. העברות התשלומים ייעצרו, ההאקרים יערבלו את הנתונים ויגנבו את הכספים. סיכוי ההתממשות: 3.3%. "התרחיש מייצג מתקפות מתוחכמות וחדשניות ביותר, שמעולם לא נראו. התרחיש היפותטי – אך סביר", נכתב. העלות הממוצעת של פריצת נתונים השנה: 4.45 מיליון דולר ומתרחיש – למציאות: בשנתיים האחרונות, 85% מהחברות בעולם חוו אירועי סייבר. הנתון, הגדל בעקביות, הסבירו חוקרי קספרסקי (Kaspersky), נובע, בין השאר מכך ש-11% מהאירועים נגרמו משימוש לא מורשה ב"צל IT". לפי יבמ (IBM), העלות הממוצעת של פריצת נתונים השנה עלתה 4.45 מיליון דולר – גידול של 15% מ-2020. התיקון נמשך 320 ימים, ועלות קובץ שנגנב – 164 דולרים. בהיבט המגזרי, הייצור היה ונותר הענף שחווה הכי הרבה מתקפות – 58% מהתקריות שדווחו – ולאחריו תעשיית האנרגיה (17%), נפט וגז (10%), ותחבורה (10%). לפי קראוד סטרייק (CrowdStrike), המגזר הכי מותקף הוא השירותים הפיננסיים, ולאחריו, הטלקום. חדש וגם ישן: מנהלי האבטחה העידו כי לצד שיטות תקיפה סטנדרטיות – פישינג, כופרות ו-DDoS, הם חוו גם איומים מתעוררים חדשים: הרעלת נתונים, פגיעה דרך קידום אתרים ושחקני איומים המסתייעים בבינה מלאכותית. AI, לפי מחקר אחר, מסייעת להאקרים להסתוות טוב יותר. לפי BetaNews, האקרים מסוגלים ועלולים לחדור בהצלחה ל-93% מרשתות הארגונים. החשש מהאיומים נמשך: 71% מהארגונים חוששים שנפלו קורבן למתקפות סייבר סמויות. זמן הפריצה הגיע השנה לשפל של 79 דקות, לעומת 84 ב-2022, והפריצה המהירה ביותר ארכה שבע דקות. לפי קוואליס (Qualys), השנה נחשפו 26,447 פגיעויות (CVEs), גידול מתמשך ורב שנתי למול 2022. פחות מ-1% מהן הסב לארגונים את הסיכון הגבוה ביותר. עצוב: כמאה פגיעויות בסיכון גבוה, שסביר שינוצלו, לא היו ידועות לסוכנות לאבטחת תשתיות וסייבר, CISA. לפי גרטנר (Gartner), עסקים בעולם הוציאו השנה על אבטחת סייבר 188 מיליארד דולר, לעומת 164 מיליארד ב-2022. אף שהנתון צמח, הוא אינו הולם את הגידול בהיקף האיומים והמתקפות. המשיכו "לככב" השנה. מתקפות כופרה. צילום: BigStock כפרה על הכופרות לפי גוגל (Google Cloud), מתקפות הכופרה המשיכו להטריד ארגונים ברחבי העולם. לאחר קיפאון ב-2022, המספרים טיפסו במהירות השנה. "רווחיות המתקפות פירושה שלשחקני איומים יש תמריצים חזקים להמשיך ולגנוב נתונים רגישים", ציינו בחברה. לפי ורייזון (Verizon), "העלות החציונית לכופרה יותר מהכפילה את עצמה בשנתיים האחרונות, ל-26,000 דולר. 95% מהמתקפות הסבו נזק של 1-2.25 מיליון ד'. היקף מתקפות הכופרה השנה היה גדול יותר מצירוף חמש השנים הקודמות יחד. הכופרות ייצגו כמעט רבע (24%) מכלל המתקפות ונותרו אחת משיטות התקיפה המובילות". לפי Secureworks, זמן השהייה החציוני של כופרה היה פחות מיממה, ירידה דרמטית מ-4.5 ימים ב-2022. ב-10% מהמקרים, הכופרה נפרסה תוך חמש שעות מהגישה הראשונית. "הסיכון ממתקפות אלו עדיין גבוה", נכתב. חלק מההסבר לגידול נעוץ בעלייה של כופרות כשירות (RaaS), מה שמקל על תוקפים פחות מיומנים להשיק מתקפות. העלות הממוצעת של דמי הכופר כמעט הוכפלה מ-2022 ל-2023, והקורבנות שילמו יותר כסף ובהיקף גבוה יותר – כמעט פי ארבעה מ-2022. לפי Corvus Insurance, היקף מתקפות הכופרה נסק ב-95% השנה, ולפי סופוס (Sophos), ממוצע התשלום היה 1.54 מיליון דולר. ה-FBI הזהיר מפני סוגי איום חדשים: האקרים העורכים מספר רב של מתקפות כופרה, על אותו קורבן, ובסמיכות זמנים, או שימוש בשתי גרסאות שונות של כופרות, בשילובים שונים. לפי MalwareBytes, הכופרה LockBit הייתה הדומיננטית ביותר גם השנה, והופיעה בכשליש ממתקפות הכופרה כשירות, יותר מפי שלושה מהכופרה הבאה. נתון מזעזע ו"משעשע" אחרון: 2% מספקיות ה-IT אמרו שהן "לא מכירות ואינן מודעות למתקפה מסוג כופרה", כך לפי Datto. חוקרי קלארוטי (Claroty) מצאו ש-75% מארגונים מהמגזר התעשייתי חוו מתקפת כופר השנה, והסבו יותר נזק לשתי הסביבות, ה-IT והסביבה התפעולית. מתוכם, 69% שילמו את הכופר, ויותר ממחצית, 54%, סבלו מהשלכות כספיות של 100 אלף דולרים או יותר. יותר ממיליארד דולר נגנבו בהונאות דיוג. צילום: Shutterstock דיוג פישינג נותר סוג המתקפה הנפוץ ביותר: לפי Comcast, תשעה מ-10 ניסיונות פריצה לרשתות החלו בדיוג. מחקר אחר העלה ש-30% מהעסקים הקטנים רואים בדיוג את איום הסייבר הגדול ביותר שלהם. עוד עלה הקשר פישינג-כופרות: 54% מהארגונים דיווחו שהודעות דוא"ל מתחזות היו הגורם למתקפות כופרות מוצלחות. "הנדסה חברתית היא שיטה כל כך אמינה עבור האקרים כדי לעקוף אמצעי הגנה נוקשים", ציינו. כשליש מספקיות ה-IT בעולם חוו מתקפת פישינג אחת לפחות ב-2023. לפי ורייזון, "תדירות ועלות מתקפות הנדסה חברתית מרקיעות שחקים: האלמנט האנושי עדיין מהווה את הרוב המכריע של התקריות, ומהווה 74% מסך הפריצות". שרשראות האספקה – מתקפה כפולה לפי גוגל, "פריצות לשרשרת האספקה צפויות להימשך. המפתחים מהווים יותר ויותר יעדים עבור האקרים הפורצים באמצעות חבילות קוד פתוח נפוצות". מחקר אחר העלה צמיחה ניכרת בקבוצות כופרה, המכוונות לספקיות צד ג', כדי לבצע התקפות גורפות על אלפי חברות במתקפה אחת, כפי שהיה במתקפות MOVEit. מתקפות אלו הסבו את ההפסד הגדול ביותר ב-2023. לפי סופוס, "ההאקרים עשו זאת השנה באמצעות ניצול חולשות של ספקי שירות מנוהלים (MSPs), אמצעי שיתוף קבצים או באמצעות ספקיות אימות. לעיתים הדרך הקלה ביותר לפרוץ היא דרך הדלת האחורית". לפי מנדיאנט (Mandiant) מבית גוגל, "מתקפה צפון קוריאנית על תוכנת 3CX, דמתה למתקפת שרשרת האספקה של SolarWinds ב-2020. החידוש היה מתקפת שרשרת אספקה קודמת, שהובילה להתקפה נוספת של שרשרת אספקת תוכנה". הענן כאיום אבטחה לפי גוגל, "שחקני איומים התמקדו יותר ויותר בסביבות ענן… תצורות שגויות ובעיות במערכות זהות נוצלו על ידם בהתמדה". חוקרים אחרים ציינו כי "גם תוקפי הסייבר היגרו לשם, לנצל נקודות תורפה בשירותי הענן. הגדרות שגויות, בקרות גישה לא נאותות ונהלי הצפנת נתונים לא מספקים הובילו לעלייה במתקפות בענן… הפושעים מנצלים את האוקיינוסים העצומים של כוח עיבוד למטרות תקיפה". הענן, לפי חוקרי יחידה 42 של פאלו אלטו (Palo Alto Networks), מהווה גם תשתית להאקרים לטובת כריית קריפטו, גניבת מטבעות ופריצה לבורסות קריפטו, תוך יצירת מאות אלפי חשבונות אצל ספקי ענן שונים. לפי מחקרים שונים, גניבות הקריפטו זינקו השנה ב-600%. חוקרי סופוס סיכמו: "ככל הפושעים, גם את פושעי הסייבר מעניין רק דבר אחד – כסף. וכדי להשיגו הם ימשיכו לנקוט במגוון רחב של אמצעים, עם מאמצים מדויקים יותר וקיצורי דרך לקידום והצלחת המתקפות". לסיום, תפנית בעלילה: ההאקרים חשפו השנה טקטיקה חדשה-ישנה: לפי Zscaler הם ממזערים חלק מאיומי הנזק במתקפות, פונים לקורבנות, ומציעים להם "שירות לקוחות", משובים ושיפור חוויית לקוח – כחלק מהמיתוג שלהם כיועצי אבטחה. נותרו על רצפת העריכה: גורמי איום מדינתיים ובחסות מדינות, מלחמת רוסיה-אוקראינה, ישראל למול חמאס, חיזבאללה ואיראן, אפס אמון, ניצול פגיעויות יום אפס, גניבת אישורים, עקיפת מנגנוני אימות וזיהוי, ופגיעויות במכשירי IoT.