חולשות היו תמיד הלהיט של ההאקרים – הרי הם מנצלים אותן כדי לחדור לארגונים. אלא שמחקר חדש של פוטרינט מראה שאחת המגמות שצמחו משמעותית בחודשים האחרונים היא מהירות הניצול הגבוהה של חולשות על ידי ההאקרים. כך, לדוגמה, חולשת Log4j הופיעה בשבוע השני של דצמבר 2021 – ממש לקראת סוף השנה, אלא שהניצול המהיר מאוד והגבוה מאוד של ההאקרים את החולשה הזאת הפך אותה לאיתור ה-IPS (מערכת למניעת חדירות) השכיח ביותר בכל המחצית השנייה של השנה. כל זאת, בכשלושה שבועות בלבד. בנוסף, נפח הפעילות של Log4j היה גבוה כמעט פי 50 בהשוואה להתפרצות ProxyLogon, שהופיעה מוקדם יותר ב-2021. השוואה בין נפח הפעילות של Log4j לזה של חולשה אחרת בעלת פרופיל גבוה – Log4j. מקור: פורטינט במעבדות פורטיגארד, גוף המחקר של פורטינט, ציינו בהקשר זה כי "לארגונים יש מעט מאוד זמן כדי להגיב או לעדכן את הרשתות והמערכות שלהם היום – בהינתן המהירות שבה פושעי הסייבר פועלים". זאת, על רקע הנתונים, שלפיהם במחצית השנייה של 2021 חלה עלייה באוטומציה ובמהירות המתקפות – מה שמעיד על אסטרטגיות מתקדמות ועיקשות יותר של פושעי הסייבר, שהובילו למתקפות בלתי צפויות והרסניות יותר. כמו כן, שטח התקיפה המתרחב, המורכב מעובדים וצוותי IT היברידיים, מהווה מוקד לניצול עבור התוקפים. לפי החוקרים, ההאקרים מתמקדים במהירות בגורמים חדשים לאורך שטח התקיפה, והם הגיעו לידי מסקנה שלחלק מהאיומים שבפרופיל נמוך יש פוטנציאל לגרום לבעיות גדולות בעתיד וכדאי לעקוב אחריהם. כך, למשל, היקף הנוזקות הפועלות על מערכות לינוקס הוכפל במהלך 2021. הבוטנטים – "הכוכבים" של ההאקרים עוד ציינו החוקרים כי ההאקרים מפתחים שיטות תקיפה מתוחכמות יותר, ועושים זאת, בין השאר, על ידי שימוש בבוטנטים. "במקום שהם יהיו עשויים מקשה אחת וממוקדים בעיקר במתקפות מניעת שירות מבוזרות (DDoS)", נכתב, "הבוטנטים הם כלי תקיפה רב תכליתיים שממנפים מגוון טכניקות תקיפה מתוחכמות יותר, כולל כופרה". כך, שחקני איום שהפעילו בוטנטים, כמו Mirai, שילבו כלי ניצול עבור חולשת Log4j בתוך ערכות התקיפה שלהם. עוד איתרו החוקרים פעילות בוטנטים הקשורה לגרסה חדשה של הנוזקה RedXOR, שמתמקדת במערכות לינוקס לטובת חילוץ נתונים. במחקר צוין כי "פושעי הסייבר מנצלים באופן מרבי את היבטי העבודה והלימוד מרחוק. בפרט נמצאה שכיחות של מגוון גרסאות של נוזקות מבוססות דפדפן. מדובר לרוב בפישינג, או בסקריפטים שמחדירים קוד או מנתבים מחדש משתמשים לאתרים זדוניים. ההאקרים ממנפים שלושה מנגנוני הפצה רחבים: קבצי הרצה של אופיס, קבצי PDF וסקריפטים של דפדפן, כמו HTML וג'אווה סקריפט. מדובר בטכניקות פופולריות עבור פושעי הסייבר, המנצלים את רצון האנשים לקבל את החדשות העדכניות ביותר בנוגע למגפת הקורונה, פוליטיקה, ספורט ועוד נושאים – ואז, למצוא דרכי כניסה המובילות לרשתות הארגוניות. כשהעבודה והלימוד מרחוק הפכו למציאות שלנו, ישנן שכבות מעטות יותר של הגנה בין הנוזקה לקורבן הפוטנציאלי". פעילות מתקפות הכופרה גבוהה ויותר הרסנית "רמות השיא של מתקפות הכופרה לא שככו בשנה האחרונה", ציינו החוקרים, "ובמקום זאת, התחכום, התוקפנות וההשפעה שלהן הולכים וגוברים. הגורמים העוינים ממשיכים לתקוף ארגונים עם מגוון זנים חדשים ומוכרים של מתקפות כופרה, שלעתים משאירות שובל של הרס. כופרות ישנות מעודכנות ומשודרגות באופן פעיל, למשל בצירוף נוזקות שמוחקות קבצים (Wiper) או הפעלתן ב-'מודלים עסקיים' מסוג כופרה כשירות (RaaS)". איתור שבועי של מתקפות כופר בשנה וחצי האחרונות. מקור: פורטינט דרק מאנקי, סמנכ"ל מודיעין אבטחת מידע במעבדות פורטיגארד, אמר כי "אירועי הסייבר האחרונים מראים מהירויות חסרות תקדים שבהן ההאקרים מפתחים ומוציאים לפועל מתקפות. טכניקות איומים חדשות ומתפתחות משתרעות על פני כל שרשרת ההרג, אך במיוחד בשלב החימוש – מה שמעיד על התפתחות של אסטרטגיית פשיעת סייבר מתקדמת ועיקשת יותר, שהינה יותר הרסנית ובלתי צפויה".

באחד מביקורי בחו"ל פגשתי את ג'ון (שם בדוי). הוא בערך בן 50, גר בפרבר שקט, עובד בחברת היי-טק, נשוי עם שתי ילדות בגילאי העשרה. חבר משותף הכיר בינינו. הוא חשב שאתעניין בתחביב המיוחד של ג'ון.  אשתו של ג'ון הגישה לנו קפה. אחרי שיצאה מהחדר וקצת הכרנו, החבר המשותף עודד את ג'ון לספר על ה'תחביב המיוחד' שלו. ג'ון חייך נבוך, אמר 'זה לא מעניין', אך הניצוץ בעיניו העיד שזה דווקא מעניין מאוד. אחרי דירבון נוסף, ג'ון נפתח וסיפר: בזמנו הפנוי הוא גולש בדארקנט (Darknet) ומקבל משימות ריגול תעשייתי. בשונה מה-WWW, על הדארקנט אין פיקוח ממשלתי או חוקי. יחד עם הקנאות לאנונימיות, התוצאה היא סביבה שבה אין חוק, אין זהות לאף גולש ואין שום דבר שיעמוד בדרכם של המאווים האפלים ביותר של בני האדם איך הוא עושה את העבודות האלו? הוא מוצא סיבה לבקר במשרדי חברת היעד, מחבר לאחד המחשבים כונן USB שעליו תוכנה מיוחדת ומנתק אותו אחרי דקה. מי נותן לו את העבודות האלו? אין לו מושג, הוא חושב שמישהו מרוסיה. כמה הוא מקבל על כל עבודה כזו? ביטקוין בשווי כמה אלפי דולרים. למה אדם עם עבודה ומשפחה יסתכן כך? במשבר של 2008 הוא פוטר, כשבבית ילדה קטנה ואשתו בהריון מתקדם. הוא נשבע שלעולם לא יהיה חסר אונים.  ריגול תעשייתי הוא אחת העבירות היותר קלות שמתבצעות בדארקנט. מהי הדארקנט, שממנה ג'ון מקבל את העבודות? ומה עוד מתקיים בחסות האפלה שהיא מעניקה? מתחת לפני האינטרנט: מהי הדארקנט, וכיצד היא פועלת?  רוב האנושות גולשת ברשת ה-World Wide Web שכולנו מכירים. תוצאות החיפוש של גוגל נשלפות ממנה. כך, גם התמונה שנעלה לאינסטגרם תהפוך לחלק ממנה. אפילו כתבה זו, או הודעת הווטסאפ שלנו – כולן חלק מה-WWW.  ה-Darknet היא רשת נפרדת שפועלת במקביל. בשונה מה-WWW, אליה ניתן להתחבר מכל מכשיר ועם כל דפדפן, כדי להתחבר לדארקנט תהיו חייבים לטשטש את זהותכם, עם VPN עוצמתי ודפדפן מיוחד בשם Tor שמגן על אנונימיות הגולש.  ומה תמצאו ב-Darknet? חלק גדול מהדארקנט מורכב מפורומים ואתרי מסחר, בהם גולשים מתקשרים ביניהם. לפי הערכות, בדארקנט קיימים בין 10,000 ל-100,000 אתרים כאלו, שמשרתים כשני מיליון גולשים קבועים.  אבל בשונה מה-WWW, על הדארקנט אין פיקוח ממשלתי או חוקי. יחד עם הקנאות לאנונימיות, התוצאה היא סביבה שבה אין חוק, אין זהות לאף גולש ואין שום דבר שיעמוד בדרכם של המאווים האפלים ביותר של בני האדם. הרשת נטולת החוק. הדארקנט. צילום: BigStock מהונאות קטנות ועד סחר בבני אדם: רשת ללא חוק אז מה תוכלו למצוא בדארקנט? כאמור, גניבות מידע וריגול תעשייתי, כמו אלו שביצע ג'ון, הן בין העבירות הקלות יותר שמתרחשות בדארקנט, שכן לרוב הן לא פוגעות פיזית באנשים, אלא "רק" בארגון. אני מנחש שג'ון התחיל ב'תחביב המיוחד' שלו כאשר נתקל במודעת 'דרושים' באחד הפורומים הטכנולוגיים בדארקנט.  עוד עבירה שאפשר להתייחס אליה כקלה היא סחר בבסיסי נתונים. רוצים לצפות בנטפליקס בחינם? מעדיפים לא לשלם על רישיון לפוטושופ? בדארקנט תמצאו פרטי גישה לכל תוכנה או שירות עליו תוכלו לחשוב. אם תעדיפו לא להסתבך עם סיסמאות, תוכלו פשוט לקנות פרטי כרטיסי אשראי גנובים ולרכוש איתם ככל העולה על דעתכם. לפי הערכות, כ-115 מיליון פרטי אשראי שונים פורסמו בדארקנט רק ב-2020. לחילופין, תוכלו פשוט לקנות מספרי ביטוח לאומי או תעודות זהות, ומכאן הדרך לגניבת זהות מלאה – קצרה.  אבל, כאמור, אלו מסוג העבירות היותר קלות בדארקנט. קיימים שם דברים מטרידים בהרבה. רוצים לחגוג? בדארקנט תוכלו להזמין כל סוג של סם, ישר עד הבית. אקדחים ורובים להזמנה קיימים בה בשפע. גם פורנוגרפיה, אבל שלא כמו אתרי הפורנוגרפיה ב-WWW שעליהם חל פיקוח, בדארקנט קיים מסחר לסרטונים מזעזעים – אונס, פדופיליה ועוד. לדוגמה, ב-2019 נעצר קוריאני בן 23 שסחר בכ-200,000 סרטונים בהם בוצעו מעשים בילדים. מזעזע.  אלו רק חלק מהדברים שניתן למצוא בדארקנט. טווח הפעילות בה עצום: תעודות זהות מזויפות, כרטיסי הנחה לרשתות כמו אמזון, דרכון אמריקני ב-1,000 דולר, כסף מזויף, סמארטפונים גנובים. וגם להזמין התנקשויות, לסחור בבני אדם, וגרוע מכך. רוב המסחר בה נעשה בביטקוין, או מטבעות דיגיטליים אחרים, כדי להימנע מפיקוח ועקבות דיגיטליים. אור באפלה: תתפלאו, אבל גם יש טוב בדארקנט הטכנולוגיה כאן כדי לפתוח בפני בני האדם אפשרויות. מה יעשו בה? תלוי בהם. הדארקנט מוכיח שבלי פיקוח או הרתעה, אנשים מסוימים יבחרו בדרך הרעה. לשמחתי, הדארקנט מוכיחה שבידיים הנכונות טכנולוגיה יכולה לעשות גם טוב. כך למשל, מערכת בשם SecureDrop היא כלי תקשורת בין עיתונאים למקורות מידע שחייבים להישאר אנונימיים. בזכותה אתרי חדשות מובילים (כמו Vice) מסוגלים לקבל מאנשים שמסכנים את חייהם כדי להוציא את האמת לאור: מתנגדי משטר במדינות טוטליטריות, חושפי שחיתויות ועוד. גם ארגוני ביון, כמו ה-CIA או ה-FBI משתמשים בדארקנט כדי לתקשר עם מקורות, וכך מצילים חיים. בדארקנט תוכלו גם לאתר גם מאמרים אקדמיים פתוחים לכל, ספרים נדירים ופריטים חוקיים נוספים שקשה למצוא.  נקודות אור שכאלו גורמות לעצור ולשאול – מה היינו עושים אם היתה לנו אנונימיות מוחלטת? באופן אישי, אני מאמין שאלו שמשתמשים בדארקנט לרעה הם מיעוט, ושרוב האנושות תעדיף לבחור בטוב.  הכותב כיהן כמנמ"ר מימון ישיר וכיום משמש כיועץ טכנולוגי לארגונים ומנכ"ל חברת הייעוץ New Advice ושופט בתחרות מצטייני המחשוב IT Awards 2021

השבוע דיווחנו כי סגן ראש ממשלת אוקראינה, מיכאילו פדורוב, צייץ באחרונה בטוויטר פנייה בבקשה לסיוע, בתוך שהוא מתייג את היזם הדומיננטי אילון מאסק, שהוא גם מייסד ומנכ"ל חברת החלל SpaceX. פדורוב הסביר למאסק כי רוסיה ממשיכה לבצע התקפות, ואוקראינה זקוקה לעזרתו בדחיפות כיוון שהאינטרנט שלה נפגע, גם מהמתקפה הפיזית וגם ממתקפות סייבר חמורות. הוא ביקש ממאסק למעשה לספק לאוקראינה קישוריות אלטרנטיבית דרך לוויני סטארלינק (Starlink) של SpaceX, שהחברה משלחת לחלל בדיוק לשם מטרה זו. Starlink service is now active in Ukraine. More terminals en route. — Elon Musk (@elonmusk) February 26, 2022 בשבת האחרונה כתב פדורוב בציוץ שלו בפנייה ישירה למאסק: "בזמן שאתה מנסה ליישב את מאדים – רוסיה תנסה לכבוש את אוקראינה! בעוד שהרקטות שלך נוחתות בהצלחה מהחלל – רקטות רוסיות תוקפות אנשים, אזרחיים אוקראינים! אנו מבקשים מכם לספק לאוקראינה תחנות של סטארלינק (Starlink)". היזם הדרום אפריקני שכיום חי בארה"ב הגיב כעבור זמן מה לסגן ראש הממשלה האוקראיני גם כן דרך טוויטר – כפי שכיום לגיטימי ונהוג לנהל גם קשרים דיפלומטיים או עסקיים בינלאומיים, כך מסתבר – וענה לו: "שירות סטארלינק פעיל כעת באוקראינה. עוד משדרים בדרך". המשלוח היה נדיב ומהיר במיוחד באופן לא פחות ממדהים מאסק פרע את השטר ועמד במילתו במהירות ובזריזות מפתיעים, בלי סחבת ומריחות. אמש (ב') בישר פדורוב, שהוא גם השר הממונה על הדיגיטל באוקראינה, שלמדינתו כבר הגיעו ערכות חיבור הלוויין הראשונות של סטארלינק. מדובר במשלוח מהיר במיוחד, בהתחשב במצב הביטחוני בשטח. לדברי פדורוב, המשלוחים הראשונים של המשדרים התקבלו על ידי האוקראינים, ובקרוב מאוד יוכלו להתפרס ברחבי המדינה. You are most welcome — Elon Musk (@elonmusk) February 28, 2022 פדורוב גם שיתף את עוקביו בטוויטר בתמונה המציגה משאית עמוסה בקופסאות גדולות, שכל אחת מהן מכילה ערכת חיבור של סטארלינק. הוא תייג שוב את מאסק והודה לו על המחווה. מאסק הגיב לציוצו של פדורוב בצניעות, וכתב רק: "על לא דבר". מכשירים אלו נמכרים באירופה לרוב ב-500 יורו ליחידה, וזהו מחירם לא כולל עלויות משלוח ושירות או את עלות המנוי שאותו מוכרת החברה בתמורה ל-99 יורו פר-חודש, כך שבאמת מדובר במחווה סופר-נדיבה של מאסק. מצד שני, היזם העשיר בתבל, שהונו מוערך כעת על פי פורבס ב-222.4 מיליארד דולר, כנראה יכול להרשות לעצמו את הסיוע הזה, שעשוי באמת לעזור לאזרחים המופגזים והנסים על נפשם לתקשר ביניהם ועם העולם המערבי שמחוץ למדינתם, ואף להציל חיים במקרים מסוימים.

חברת התקשורת השוודית אריקסון ניהלה משא ומתן עם דאעש כדי שיוכל לעבוד באזור שבשליטתה, ושילמה לארגון הטרור דאעש כדי להבריח עבורה ציוד בנתיב הנקרא Speedway, כך חשף דו"ח פנימי של החברה, שהגיע לידי הקונסורציום הבינלאומי של עיתונאים חוקרים, ה-ICIJ (ר"ת The International Consortium of Investigative Journalists). הקונסורציום ערך תחקיר נרחב בנדון, שעליו עבדו 30 כלי תקשורת ב-22 מדינות, ואחרי פרסום הממצאים – מצבה של אריקסון כחברה הנסחרת בבורסה הולך ומתדרדר במהירות. ICIJ – שהוא ארגון ללא מטרות רווח שבסיסו בארה"ב, הוא קונסורציום של מספר רב של כלי תקשורת בינלאומיים, כולל Asahi Shimbun (מיפן); הניו יורק טיימס והוושינגטון פוסט (מארה"ב); Süddeutsche Zeitung (מגרמניה); הקייב פוסט (מאוקראינה); והגרדיאן (מבריטניה) – פרסם מספר מאמרים במהלך יום א', תחת כותרת הגג The Ericsson List בזמן שתעשיית הטלקום העולמית, שאריקסון משתייכת לה לפחות בינתיים, התכנסה בברצלונה לקונגרס המובייל העולמי. שחיתות וקשרים עם גורמי טרור מסוכנים כחלק מהעסקים שבשגרה על פי התחקיר, המתייחס לתקופה שבין 2011 ל-2019, החברה שילמה לכאורה תשלומים חשודים בשווי עשרות מיליוני יורו, כדי לתמוך בעסקיה בעיראק, במימון פעילויות בלתי חוקיות ותשלומים באמצעות מתווכים שאינם נחשבים לגיטימיים בעיניי העולם המערבי. לפי הדיווח של ICIJ, "אריקסון ביקשה אישור מקבוצת הטרור הידועה בשם המדינה האסלמית לעבוד בעיר שבשליטת דאעש (בעיראק –  ג"פ) ושילמה להברחת ציוד לאזורי דאעש". מודל השוחד והשחיתות, שנמצא במהלך החקירה הפנימית, הוא נפוץ, כך אמרו החוקרים של הקונצרסיום, והמעקב של החברה אודות המתבצע בפועל בשטח – נעדר, מה שלא מאפשר כלל מתן דין וחשבון על התשלומים בני מיליוני הדולרים, הסיבות להעברתם, והמקורות אליהם הגיעו. בדו"ח נאמר ש"לא ניתן היה להתייחס לתשלומים של מיליוני הדולרים – כל זאת בזמן אריקסון עבדה לתחזק ולהרחיב רשתות סלולריות חיוניות באחת המדינות המושחתות בעולם". ICIJ מצא כי "העסקים של אריקסון בעיראק הסתמכו על מתקנים בעלי הקשר פוליטי ועל קבלני משנה לא מפוקחים. זה היה מסומן בחוזי דמה, חשבוניות מנופחות, דו"חות כספיים מזויפים ותשלומים ל'יועצים' עם תיאורי תפקיד מעורפלים". מכירות החברה בעיראק הסתכמו בכ-1.9 מיליארד דולר בין השנים 2011 ל-2018, לפי הדו"ח. הגיב לחשיפות. מנכ"ל אריקסון, בורי אקהולם. צילום: ויקיפדיה אריקסון הקדימה את החשיפה בהתוודות חלקית על המעשים ב-15 בפברואר, לפני חשיפת הממצאים החומרים של התחקיר, אריקסון פרסמה הצהרה פומבית שבה הודתה ב"התנהגות בלתי הולמת הקשורה לשחיתות" בעיראק, ולא שללה את האפשרות שמימנה טרור באמצעות קבלני המשנה שלה. החברה השוודית הודתה בהצהרתה כי חקירה פנימית משנת 2019 חשפה "תביעות הוצאות חריגות בעיראק, החל משנת 2018". בנוסף לעיראק, החברה זיהתה פעילויות שחיתות אפשריות במדינות אחרות, כמו לבנון, ספרד, פורטוגל ומצרים. אריקסון אמרה בהודעתה המוקדמת כי החקירה "מצאה הפרות חמורות של כללי ציות וקוד האתיקה העסקית". וכן כי זיהתה "ראיות להתנהגות בלתי הולמת הקשורה לשחיתות". מנכ"ל אריקסון, בורי אקהולם, הגיב לעיתון העסקים של שוודיה, Dagens Industri, על החקירה הפנימית שערכה החברה עצמה וסיפר כי: "מה שאנחנו רואים הוא שנתיבי תחבורה נרכשו דרך אזורים שנשלטו על ידי ארגוני טרור, כולל דאעש". כעת פרסם ה-ICIJ את מה שהייתה כנראה הסיבה ל"פניות התקשורת המפורטות מגופי חדשות שוודיים ובינלאומיים", שהובילו להצהרה של אריקסון מאמצע החודש. קבלני המשנה של אריקסון נחטפו בידי דאעש לפי דיווחים נוספים, אריקסון לא רק עסקה בשחיתות הכספית אלא גם סיכנה את קבלני המשנה שלה הפועלים בשטחים שבשליטת המדינה האסלמית, וחלקם אף נחטפו כחלק מהג'וב שביצעו בעבורה שם. התחקיר מספר על בחור בשם אפאן, מהנדס טלקום צעיר שעובד בעבור החברה במוסול שבעיראק. אפאן היה בין קבוצת מהנדסים שעשו עבודת שטח לטובת אריקסון בזמן שדאעש השתלטה על העיר. הוא נשלח עם מכתב מטעם החברה וביקש אישור מארגון הטרור להמשיך לעבוד שם. אבל מיד כשהגיע, פגש אותו טנדר מלא בחמושים שתפסו אותו, כך סיפר לגוף השידור הציבורי הגרמני NDR, עוד אחד משותפי התקשורת של ICIJ. אחרי החטיפה לוחם דאעש השתמש בטלפון של אפאן כדי להתקשר למנהלי אריקסון ודרש מהחברה לשלם 2.4 מיליון דולר כדי לעבוד באזור, כך לדברי הצעיר. "הוא אמר להם שאם לא ישלמו, האדם הזה ששלחתם וכל מי שעובד בשבילכם יילכד על ידינו, אנחנו נביא אותם לכאן. אחד אחד". אפאן הושם במעצר בית וסיפר כי המנהל שלו באריקסון הפסיק פשוט לענות לשיחות שלו. "הוא נטש אותי, הוא כיבה את הטלפון ונעלם", דיווח. המסחר במניות אריקסון בסכנה אריקסון היא אחת מחברות הטלקום הגדולות בעולם ושחקנית מפתח בהשקת רשתות 5G בבריטניה, וזאת אחרי שהחליפה את חברת הטלקום הסינית וואווי (Huawei) עקב חששות אבטחה וטענות אמריקניות שהחברה מעורבת בריגול לטובת סין. כעת, לפי דיווח של פורבס, עקב הממצאים החמורים, מניות אריקסון יכולות להפוך ל"בלתי ניתנות להשקעה" בקרוב, כך סבורים אנליסטים של סיטיבנק (Citibank). "אם הדיווחים יאושרו כנכונים, אזי האמינות ושיקול הדעת של ההנהלה יוטלו בספק; גם אם הם בסופו של דבר לא נכונים, אנחנו חושבים שייקח זמן עד שניתן יהיה להוכיח חפות", כתבו אנליסטים של סיטיבנק, בראשות אנדרו גרדינר, במנשר שפרסמו בנושא. "בכל מקרה, אנו מצפים שמניית אריקסון תהיה בלתי ניתנת להשקעה עבור רוב המשקיעים בעתיד הנראה לעין", סיכמו. מניית אריקסון ירדה אתמול ב-7.6% במסחר בשטוקהולם. המניה כבר ירדה ב-14.5% לאחר החשיפה הראשונית שלה.

לינקדאין, הרשת החברתית העסקית הגדולה בעולם, הודיעה אתמול (ב') כי היא רוכשת את אוריבי (Oribi) – סטארט-אפ ישראלי המפתח טכנולוגיה לניתוח מידע שיווקי. סכום העסקה לא דווח רשמית אך מוערך ב-80-90 מיליון דולר. לינקדאין מעוניינת ברכישה כדרך להתפתחות חדשנית בתחום טכנולוגיית המדידה השיווקית, וכן משום שעסקה זו עתידה לסייע ללקוחותיה להגיע לקהלי היעד שלהם בקנה מידה רחב יותר. אוריבי תהפוך עם סיום הרכישה למרכז המחקר והפיתוח הראשון של לינקדאין בישראל. אוריבי הוקמה ב-2016 על ידי היזמית איריס שור, המנכ"לית שלה, שבעברה כבר מחזיקה באקזיט אחד – היא מכרה את החברה הראשונה שייסדה, ויז'ואל טאו (Visual Tao), לאוטודסק (Autodesk) בשנת 2009 בעבור סכום שהוערך ב-20-30 מיליון דולרים. תומר כהן, מנהל מוצר ראשי בלינקדאין. צילום: יח"צ מה עושה אוריבי וכיצד תתרום ללינקדאין? אוריבי מסייעת לחברות לעשות אופטימיזציה של קמפייני שיווק. הטכנולוגיה של החברה מספקת תובנות מתקדמות על ערוצי השיווק והמסרים שבהם משתמשות חברות. כעת, לדבריה, באמצעות שילוב הטכנולוגיה של אוריבי אל תוך פלטפורמת השיווק של לינקדאין, לקוחות יוכלו למקסם את ההחזר על ההשקעה (ROI) שלהם באסטרטגיות שיווק. עם יותר מ-57 מיליון עסקים גלובליים אשר בונים את מותגיהם בלינקדאין, ומעל 24 אלף אירועים וירטואליים שנוצרים מדי שבוע, לינקדאין הפכה לפלטפורמה בולטת במיוחד, בזכות יכולות החיבור שלה בין ארגונים לקהילות עסקיות ולעובדים. תומר כהן, מנהל מוצר ראשי בלינקדאין: "ללינקדאין יש כיום יותר מ-810 מיליון משתמשים ויותר מ-57 מיליון עסקים גלובליים. הלקוחות והשותפים שלנו נעזרים בפלטפורמת לינקדאין כדי לבנות את המותגים שלהם, להתחבר לקהלי יעד עסקיים, ולהצמיח את עסקיהם. אנחנו מתמקדים בסיוע ללקוחותינו, מאנשי שיווק ועד מגייסים, להפיק תובנות ישימות שבאמצעותן יקבלו החלטות חכמות יותר ותוצאות עסקיות טובות יותר. הצוות של אוריבי מביא עימו מומחיות אנליטית שתעזור לנו לשדרג את היכולות השיווקיות במוצרים ובשירותים השונים שלינקדאין מעניקה. הטאלנט של אוריבי יהיה הראשון לעבוד במרכז של לינקדאין בישראל". איריס שור, מייסדת ומנכ"לית אוריבי: "הטכנולוגיה שלנו מאפשרת לחברות לקבל ערך מקסימלי מאסטרטגיות הפרסום שלהן. לקוחות יכולים למדוד בקלות המרות מאתר דרך תיוג אוטומטי וטכנולוגיה נטולת קוד, ולבנות קהלי יעד אפקטיביים יותר. אנחנו מתרגשים לקראת הרחבת הגישה לטכנולוגיה שלנו, במטרה לסייע ליותר לקוחות להגיע לקהליהם ולשפר את ה-ROI על ההשקעה השיווקית שלהם".

טויוטה הודיעה אתמול (ב') כי היא מפסיקה את הפעילות ב-14 מפעלים שלה ביפן, לאחר שספק של חלקי פלסטיק ורכיבים אלקטרוניים למכוניותיה נפגע ממתקפת סייבר. בשלב זה לא ברור מי עומד מאחורי מתקפת הסייבר או מה המניע למתקפה. מתקפת הסייבר הגיעה מיד לאחר שיפן, מדינת המוצא של מותג הרכבים המפורסם, הצטרפה לבעלות הברית המערביות שמפעילות סנקציות נגד רוסיה, לאחר שהיא פלשה לאוקראינה – אם כי לא ברור שהמתקפה אמנם קשורה למלחמה. פומיו קישידה, ראש ממשלת יפן, ציין כי ממשלתו תחקור את התקרית ואף תבחן האם רוסיה הייתה מעורבת בה. "קשה לומר אם למתקפת הסייבר יש קשר לרוסיה – לפני שנבצע בדיקות יסודיות", אמר לעיתונאים. יפן הודיעה שלשום כי בכוונתה להצטרף לארצות הברית ולמדינות אחרות במניעת גישה של כמה בנקים רוסיים למערכת התשלומים הבינלאומית Swift. הממשלה בטוקיו אף הודיעה שהיא תעניק לאוקראינה 100 מיליון דולר בסיוע חירום. "כשל במערכת הספק" החברה שנפגעה, קוג'ימה תעשיות, אישרה שהיא הייתה קורבן למתקפת סייבר. דובר מטעם טויוטה תיאר זאת כ-"כשל במערכת הספק". טויוטה עדיין לא יודעת אם הפסקת הייצור ב-14 המפעלים שלה ביפן, המהווים כשליש מהייצור העולמי שלה, תימשך יותר מיממה. טויוטה חוותה בעבר מתקפות סייבר. עצירת הייצור של יצרנית כלי הרכב הגדולה בעולם מגיעה לאחר שהיא כבר התמודדה, ועדיין מתמודדת, עם שיבושים בשרשראות האספקה ברחבי העולם, שנגרמו על ידי מגפת הקורונה – מה שאילץ אותה, כמו גם את יצרניות הרכב האחרות, לצמצם את התפוקה שלהן.

זום סיימה את הרבעון האחרון של שנת הכספים 2022 ואת השנה כולה עם עליות בולטות הן בהכנסות והן ברווח הנקי – כך עולה מהתוצאות שהחברה פרסמה אמש (ב'). הדו"חות מראים שההכנסות הרבעוניות של החברה גדלו ב-21.4% ל-1.1 מיליארד דולר והרווח הנקי זינק ב-88.3% ל-490.6 מיליון. הרווח נקי לבעלי המניות גדל ב-8.38% ל-490.5 מיליון דולר והרווח למניה זינק ב-83.9% ל-1.6 דולר. ההוצאות רשמו עלייה של 23.8% ל-819.6 מיליון דולר. נתונים נוספים מראים שההוצאות הגולמיות קטנו ב-3.7% ל-257.4 מיליון דולר, הרווח הגולמי זינק ב-32.3% ל-814 מיליון והרווח הגולמי השולי עמד על 76%. בסעיפים התפעוליים, ההוצאות זינקו ב-56.6% ל-562.2 מיליון דולר, מה שהביא לירידה של 1.7% ברווח ל-251.8 מיליון. במהלך השנה הכספית 2022, ההוצאות של זום זינקו ב-52.4% לקצת יותר משלושה מיליארד דולר, ואילו ההכנסות טיפסו ב-54.66% ל-4.1 מיליארד. על רקע זה, הרווח התפעולי השנתי צמח ב-61.1% ל-1.06 מיליארד דולר והרווח הנקי זינק ב-104.8% ל-1.4 מיליארד. אריק יואן, מייסד ומנכ״ל זום, אמר כי "בשנת הכספים 2022 השגנו תוצאות חזקות, במקביל לעלייה ברווחיות ובתזרים המזומנים, תוך שבסיס הלקוחות שלנו ממשיך לצמוח ומגלה מגוון שימושים חדש, שהרחיבו את פלטפורמת התקשורת שלנו. בהסתכלות קדימה, אנחנו צופים לא מעט הזדמנויות חדשות, שכן אנחנו מצפים שהלקוחות שלנו ימשיכו בשינוי של הדרך שבה הם נהגו לעבוד ולהיות בקשר עם לקוחותיהם. עסקים בכל העולם רוצים פלטפורמת תקשורת משולבת, בטוחה, מאובטחת וקלה בשימוש". "בשנת הכספים 2023 אנחנו מתכוונים להמשיך ולבנות את הפלטפורמה שלנו באמצעות טכנולוגיות חדשות מבוססות ענן", ציין.

שם ותפקיד: רימה אברמוביץ, ראש צוות יישום ופיתוח ביחידה לניטור ומניעת פשעים פיננסיים בחברת מיה אנליטיקס. ותק בתפקיד: שלוש שנים כראש צוות יישום ופיתוח. בשש השנים הקודמות לכך עבדתי במיה אנליטיקס כמנתחת מערכות ומיישמת פתרונות של SAS (פתרון דירוג אשראי לקוח ופתרונות לניטור ומניעת הונאות והלבנת הון). השכלה ושירות צבאי: תואר ראשון ושני בניהול טכנולוגיה עם התמחות במערכות מידע, H.I.T חולון. שירות צבאי מלא בתפקיד בוחנת מידע ואחראית טבלאות יחידתיות בממכ"א (מערכות מידע כ"א). מה הביא אותך לתחום הטכנולוגיה? הסקרנות שלי לתחום החלה קצת לפני השירות הצבאי ולכן, כאשר הציעו לי להתמיין לתחום מערכות מידע בצבא, נעניתי בחיוב וראיתי בזה הזדמנות מעולה להכיר ולהתנסות בתחום, שם גיליתי עולם שמתאים לי כמו כפפה ליד ואני נהנית לעסוק בו. העבודה אותה אנו עושים ביחידה שלנו, המשלבת את הידע והעניין העסקי (הונאות ופשעים פיננסיים זה תחום מאוד מעניין) עם הידע והאתגר הטכנולוגי, יוצרת שילוב מנצח עבורי, המאפשר לי להנות מהתהליך ומכל השלבים הקיימים בפרויקטים טכנולוגיים. האם את חושבת שיש אפליה נגד נשים בתעשייה? אם הטענות לגבי אפליה נגד נשים נשמעות, כנראה ישנן נשים שנפגעות ממנה. יחד עם זאת, בחברת מיה אנליטיקס אין שום הבדל בין ההזדמנויות הניתנות לגברים ולנשים (חברה שבראשה עומדת מנכ"לית אישה). הגיוס לחברה מתבסס אך ורק על יכולות וכישורים וכך גם הקידומים וההזדמנויות הניתנים לעובדים. במיה אנליטיקס ישנה קשת רחבה של עובדים שונים ומגוונים, כאשר מה שמאחד את כולם זה שמדובר באנשים מקצועיים ומוכשרים. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? לא חוויתי אפליה ואני שמחה שהמסגרות בהן עבדתי העריכו עובדים על בסיס כישורים אישיים בלבד.