מהו במהותו גאדג'ט שאפשר לומר עליו שהוא במפורש עונה על התנאים להיקרא גאדג'ט? אני חושב שכמעט בוודאות ניתן לומר שהוא מציע שני דברים עיקריים: קודם כל תפקודיות, גם אם לא ברמה הגבוהה ביותר, ודבר שני מראה שמושך את העין – ואני מעניק יותר אחוזים לחלק השני של המשוואה. אחת הדרכים הטובות לדעת האם למוצר טכנולוגי כלשהו יש בסיס להיקרא חפיץ היא אם הוא מקבל אות הצטיינות ברמה כזו או אחרת של Red Dot, ככל הנראה הבחירה המבוקשת ביותר בקרב הרבה מאוד חברות טכנולוגיה שמשקיעות בעיצוב. ADATA, חברת מוצרי זיכרון ואחסון חיצוני, זכתה בכמה פרסים כאלה במהלך השנה, ואחד מהם הוענק לכונן בשם ADATA ELITE SE920 USB4 SSD שבהחלט מביא אל השולחן עיצוב שונה לחלוטין ממה שרגילים לראות בתחום של כונני ה-SSD החיצונים הסטנדרטיים, עם אלמנטים צבעוניים וגם עיצוב כללי שנראה כמו מכשיר שפותחים לשניים משני הקצוות. הוא גם קומפקטי למדי, ולטענת ADATA גודלו קטן יותר מזה של כונן 2.5 אינץ' חיצוני, וזאת כשהוא שמור בתוך מעטה מתכתי, שגם משמש להפצת החום. על טעם וריח כמובן אפשר להתווכח, אבל כנראה שהכונן החיצוני הזה יביא עמו ביצועים כשהוא יגיע בפועל לשווקים השונים, כולל לישראל בהמשך השנה, וזאת בזכות המחבר שלו שתומך בתקן ה-USB החדש, או בקצרה USB4. כפי שאפשר ללמוד משמו המלא – החברה מבטיחה מהירות העברת נתונים מרבית גבוהה מאוד שמגיעה עד 4,000 מגה-בייט לשנייה. הנפחים שבהם הוא יימכר והמחירים יפורסמו בהמשך.

ענף ההיי-טק תרם תרומה נכבדה ליצוא הישראלי ב-2021 – כך עולה מנתונים שמשרד הכלכלה פרסם היום (ה'). כתוצאה מכך, בפעם הראשונה, יצוא השירותים עלה על יצוא הסחורות. ככלל, היצוא הישראלי הגיע אשתקד לשיא חדש והסתכם ב-143 מיליארד דולר, לאחר שזינק ב-25% לעומת נתוני 2020. במנהל סחר חוץ במשרד הכלכלה אומרים כי הנתון גבוה מהתחזית האופטימיות ביותר שלהם. הגידול היה בכל הפרמטרים, כאשר יצוא הסחורות עלה ב-17% ויצוא השירותים זינק ב-34%. התרומה של ההיי-טק בולטת ביותר: יצוא התוכנה רשם עלייה של 26% ל-39 מיליארד דולר והוא מהווה כ-27% מהיצוא הכולל. היצוא של "מוצרים עתירי מדע" היווה יותר ממחצית מהסכום הכולל. לצד התוכנה, סעיף זה כולל את המכירות של הסטארט-אפים, שצמחו בנתון מדהים של 273%, וכן את היצוא של ציוד אופטי ורפואי, שרשם עלייה של 31%, ושל מיכון וציוד אלקטרוני, שגדל בכ-20%. מקור: משרד הכלכלה בראייה גיאוגרפית, בהסתכלות על יצוא הסחורות ללא יהלומים, ניתן לראות כי חלק עיקרי ביצוא (40%) מופנה לשווקי אירופה, 32% לשווקים ביבשת אמריקה וכ-25% – לאסיה. מקור: משרד הכלכלה יצוא הסחורות הישראלי חווה ב-2021 צמיחה מרשימה בשווקים רבים: היצוא לאירופה גדל בכ-11%, והיצוא שמופנה לאסיה ולאמריקה צמח בכ-16% לכל יבשת. גם בשנה החולפת, ארצות הברית הייתה יעד היצוא המוביל של ישראל, בפער משמעותי מיתר השווקים. בהמשך הרשימה ניתן למצוא את סין, הולנד, בריטניה וטורקיה. מקור: משרד הכלכלה שרת הכלכלה, אורנה ברביבאי, אמרה כי "נתוני היצוא הגבוהים הם עדות לחוסן ולעוצמה של התעשייה הישראלית, שמתמודדת עם אתגרים ביטחוניים, קשיים בשרשראות האספקה, עומס בנמלים ועליית מחירי תשומות הייצור. נמשיך לעמוד לצד התעשייה הישראלית, כדי לאפשר לה לצמוח ולתרום לחוסנה הכלכלי של ישראל". מנהל מינהל סחר חוץ במשרד הכלכלה, אוהד כהן, ציין כי המינהל "פועל באינטנסיביות על מנת להמשיך ולקדם את היצוא הישראלי לשווקי העולם, באמצעות קידום יוזמות ותהליכים לכינון הסכמי סחר חופשי, מתן מענה וליווי מקצועי צמוד לחברות הישראליות על ידי מערך הנציגויות הכלכליות ב-55 מוקדי פעילות עסקית ברחבי העולם, ואף באמצעות הענקת תמיכה מימונית לחברות המעוניינות לפעול בשווקים הגלובליים. התוצאות של פעילותנו משתקפות, בין השאר, בנתוני היצוא, ששוברים שיאים. נמשיך לחתור ולפעול להענקת מעטפת השירות הטובה ביותר עבור חברות התעשייה הישראלית, על מנת להגביר את הצמיחה ואת התעסוקה במשק".

כמדי שנה, מערכת אנשים ומחשבים מביאה בפניכם, הקוראים, את עלויות השכר של בכירי חברות ה-IT המרכזיות שנסחרות בבורסה תל אביב: מטריקס, מלם תים, חילן, וואן ואמת מחשוב. בחרנו לכלול ברשימה גם את בזק, שהיא אחת החברות הבולטות בישראל בכלל ובענף ההיי-טק והטלקומוניקציה בפרט – וגם עוסקת ב-IT. 2021 הייתה שנה מוצלחת לענף ה-IT, כאשר החברות המרכזיות בתחום רשמו בעיקר עליות בהכנסות, ברווחים ובשערי המניות שלהן. גם השכר של בכירי החברות הללו עלה אשתקד: הוא רשם צמיחה של 18.3% והסתכם ב-115.5 מיליון שקלים. ליתר דיוק, 115,523,632 שקלים. הסיבה לכך היא שחלק לא קטן של שכר הבכירים צמוד לביצועים של החברות או תלוי בהם. עלות שכרם של שבעה ממקבלי השכר הגבוה עמדה ב-2021 על מעל חמישה מיליון שקלים. כלומר, סכום נאה של מעל 420 אלף שקלים לחודש. ובמקום הראשון… גם הפעם, בעל השכר הגבוה ביותר מבין הבכירים בחברות ה-IT שנסחרות בתל אביב היה מוטי גוטמן, מנכ"ל מטריקס. גוטמן עומד בראש הרשימה הזאת מעל עשור. ב-2021, עלות השכר שלו הגיעה ל-10.96 מיליון שקלים, מה שאומר שהתלוש החודשי שלו עמד על 913 אלף שקלים. עם זאת, ברשימה הנוכחית, עלות השכר של גוטמן כמעט שלא השתנתה לעומת 2020 – היא גדלה ב-0.28% בלבד. מוטי גוטמן, מנכ"ל מטריקס. צילום: עידן גרוס שלושת בעלי השכר הגבוה אחרי מנכ"ל מטריקס עובדים בבזק, ושלושתם רשמו עליות שכר גבוהות במיוחד. רן גוראון, מנכ"ל פלאפון, יס ובזק בינלאומי, נמצא במקום השני ברשימה, עם עלות שכר של 9.29 מיליון שקלים. מדובר בעלייה של כמעט פי שניים – של 95.3%. יש לציין שגוראון עבר מניהול של חברה אחת לניהול של שלוש חברות. עלות שכרו של דודו מזרחי, מנכ"ל בזק, טיפסה ב-73.6% לקצת מעל תשעה מיליון שקלים, וזו של גיל שרון, יו"ר החברה, רשמה עלייה מטאורית של 317.5% (!) ל-8.15 מיליון. רן גוראון, מנכ"ל בזק בינלאומי, יס ופלאפון. צילום: יח"צ על אף שעלות השכר הכוללת של בכירי חברות ה-IT הבורסאיות גדלה, היו כאלה שאצלם היא פחתה. כך, עלות שכרו השנתית של אלי זיברט, מנכ"ל חילן, שהגיע למקום החמישי ברשימה, הצטמקה ב-22% ל-6.46 מיליון שקלים. הבכירים הנוספים שהשתכרו בשנה החולפת פחות מאשר בשנה שלפניה הם: אודי וינטראוב, מנכ"ל משותף של מלם תים, עם ירידה של 28.3% ל-3.46 מיליון; שלמה איזנברג, יו"ר מלם תים, עם קיטון של 20.89% ל-1.34 מיליון; ומשה אטיאס, סמנכ"ל הכספים של מטריקס, שעלות שכרו פחתה ב-4.9% לקצת מעל 4.05 מיליון. אלי זיברט, מנכ"ל חילן. צילום: קובי קנטור ז"ל מהנתונים עולה שבכירי מלם תים ו-וואן משתכרים מעט יחסית לבכירי החברות האחרות שנכללות ברשימה. יו"ר מלם תים, שלמה איזנברג, סוגר את הרשימה עם, כאמור, עלות שכר של 1.34 מיליון שקלים, ועידן וינר, סמנכ"ל המכירות של החברה נמצא מקום אחד בלבד מעליו עם עלות שכר של 1.47 מיליון. במקום השלישי מהסוף נמצאת שני אנקוריון, מנכ"לית חטיבת סאפ של וואן, ולפניה נמצא שלום דיין, מנכ"ל וואן סיסטמס. שני אנקוריון, מנהלת חטיבת סאפ ב-וואן. צילום: רגב ארט יצוין שגם השנה יש מיעוט מבוטל של נשים ברשימה. רק שתיים מ-31 השמות ברשימה הם של נשים: דגנית קרמר, משנה למנכ"ל בזק, וכאמור, שני אנקוריון מ-וואן. יש לקוות שבשנה הבאה הנתון ישתנה, ויותר נשים יעטרו את רשימת בעלי, ובעלות, השכר הגבוה ביותר בחברות ה-IT.

"ארגונים שמים דגש על כל הנושא של טרנספורמציה דיגיטלית. האי-קומרס, האפליקציות והענן הם הנושאים החמים והכי מעניינים בתחום כיום. מנגד נמצאת מערכת ה-ERP. היא תשתית קריטית לתפקודו של הארגון, אבל היא מייצרת הרבה פחות עניין והתרגשות בו – גם בקרב גורמי המחשוב וגם בהנהלות. יש לכך השלכה – שלא בצדק – על שיקולי ההשקעה בשדרוג ובמודרניזציה של מערכות אלה", כך אמרה פלורה לוין, סמנכ"לית מערכות מידע ודיגיטל ב-VPG. לוין השתתפה בכנס ERP. הכנס, בהפקת אנשים ומחשבים, התקיים שלשום (ג') באולם האירועים לאגו בראשון לציון, בהנחיית אבי עסיס, יועץ למערכות מידע ומרצה בכיר באקדמיה. בדבריה הציגה לוין את VPG, שהתפצלה ב-2010 מ-וישיי ופועלת בעולמות של חיישנים ומערכות לביצוע מדידות. החברה, שמעסיקה עותר מ-3,000 עובדים ברחבי העולם והכנסותיה הן מעל 300 מיליון דולר לשנה, מורכבת מ-10 יחידות עסקיות עצמאיות, שלכל אחת מהן יש מערך ייצור עצמאי משלה, כמו גם QA, מו"פ, מכירות ושיווק.  צילום ועריכת וידיאו: ליטל רובינשטיין לדבריה, "החברה עברה תהליכי מיזוגים ורכישות מרובים, והתוצאה היא שהיא מפעילה בארגון מערכות ERP שונות, עקב השונות בתוך הארגון והאוטונומיה שמקבלות היחידות העסקיות. יחד עם זאת, יש מערכת אחת עיקרית, מבוססת QAD, המתמחה בפעילות ERP לסקטור התעשייה, שמנוהלות בה כ-63% מכלל ההכנסות של VPG. היישום של המערכת החל ב-2008, כשלאורך השנים קיבלנו תמיכה עולמית מ-SIT, שמתמחה בסוג זה של מערכות". תקשור של הפרויקט בארגון "הגענו להבנה", ציינה לוין, "שאנחנו זקוקים לשדרוג ומודרניזציה של המערכת הוותיקה, ויחד עם השותפים שלנו ב-SIT הגדרנו תוכנית לביצוע פרויקט שדרוג משמעותי בכלל הטריטוריות שבהן אנחנו פועלים, על פני ארבע שנים – בין 2021 ל-2024. המטרות של הפרויקט הן, בין השאר, ליצור ממשק משתמש חדש ומודרני, לבצע הסבה של המערכת לתכנות מבוסס לואו-קוד – אלמנט חשוב להמשך הפיתוח שלה, ולפתח עוד יכולות רבות". "נכון לרגע זה, המערכת עלתה לאוויר בישראל, והפרויקט מוגדר אצלנו מוצלח", סיפרה. "העלייה של המערכת לאוויר עומדת בקצב שתכננו, ורשימת התקלות מנוהלת. אבל גילינו בשנה האחרונה שפרויקט של שדרוג כה משמעותי במערכת ליבה ארגונית כה קריטית הוא לא עוד פרויקט, אלא הוא דומה יותר לניתוח לב פתוח. צריך לתקשר בצורה נכונה את הפרויקט בארגון, וזו גם הזדמנות לבחון מחדש את התהליכים הארגוניים, לעצב אותם מחדש, לתעדם ולאפיין אותם". לוין סיכמה באומרה כי "מהלך כזה כמו שביצענו דורש תיאום ציפיות וניהול של תהליכי שינוי (Change Management). בסופו של יום, שינויים במערכת ליבה דוגמת ERP מצריכים יחידות עסקיות ובעלי תפקידים לשנות הרגלים ותהליכים, ופה נדרש גם ניהול של הממד האנושי, ולא רק של זה הטכנולוגי. אולם, לשמחתנו, אני יכולה לציין שהארגון כולו נרתם למהלך ונותן לו גיבוי מלא. זו דרך משותפת שבה צועד הארגון כולו יד ביד איתנו, בגוף מערכות המידע הארגוני, ועם שותפינו ב-SIT".

חברת Viz.ai, שפיתחה פלטפורמה מבוססת בינה מלאכותית לזיהוי מחלות ותיאום טיפול רפואי, הודיעה על השלמת סבב גיוס D בהיקף של 100 מיליון דולר, לפי שווי מוערך של 1.2 מיליארד דולר. הפלטפורמה של החברה כבר משמשת יותר מ-1,000 בתי חולים ברחבי העולם וסייעה למיליוני מטופלים. הפלטפורמה של Viz.ai תומכת בזיהוי אוטומטי של מקרי שבץ, דימומים מוחיים, תסחיפי ריאה, קרעים באבי העורקים ומפרצות מוחיות, ומפענחת סריקה של חולה כל 32 שניות בממוצע. בחברה מציינים כי בעקבות סבב הגיוס, בכוונת החברה להרחיב את פעילותה גם לאבחון של מחלות ומצבים רפואיים נוספים, לצד כניסה לשווקים חדשים וגיוס לקוחות מובילים. סבב הגיוס הובל בידי קרנות ההון סיכון המובילות Tiger Global ו-Insight Partners, לצד כמה מהמשקיעים הקודמים בחברה, בהם: Scale Ventures, Kleiner Perkins, Threshold, Google Ventures, Sozo Ventures, CRV ו-Susa. הפלטפורמה של החברה מספקת למרכזים הרפואיים מערכת הפעלה אחידה ומסונכרנת, ומציידת אותם בנתונים אבחוניים מאומתים ברמה הקלינית, באופן שמשפר את אופן הטיפול בחולים. תחת הפלטפורמה של Viz.ai מתבצע סנכרון בין כל הגורמים המטפלים – החל מרדיולוגים, רופאי רפואת חירום, רופאים מומחים ועוד, במטרה להקל על תיאום הטיפול ולהבטיח לחולה טיפול עקבי ומיטבי. Viz.ai כבר שולטת בשוק אבחון וזיהוי שבץ ושוק הטריאג', לאחר שהייתה הראשונה לקבל את אישור ה-FDA לתוכנות AI המזהות מקרי חירום רפואיים. כיום, הפלטפורמה מותקנת במרכזים רפואיים מובילים, בהם רשת בתי החולים הגדולה בארה״ב (HCA), בית החולים הר סיני בניו יורק, ו-UPMC. החברה דורגה בין 25 החברות הטכנולוגיות הצומחות במהירות הרבה ביותר של פורבס, וכן דורגה שלוש פעמים ברשימה היוקרתית AI 50. החברה מעסיקה 350 עובדים בתחומי המחקר והפיתוח, קליניקה, ניהול מוצר, שיווק ומכירות, מתוכם 150 במרכז הפיתוח בישראל. בשנה הקרובה מתכוונת החברה לגייס כ-200 עובדים חדשים, מחציתם למרכז הפיתוח של החברה בארץ. "Viz.ai מחויבת לעזור למטופלים לקבל גישה טובה, מהירה ושוויונית יותר לטיפולים מצילי חיים", אמר דר' דוד גולן, מייסד וסמנכ"ל טכנולוגיות ב-Viz.ai. "אנחנו נמשיך להשקיע בפיתוח הטכנולוגיה המתקדמת ביותר האפשרית במטרה להפוך את תהליך זיהוי המחלות לאוטומטי, באופן שמשפר את מהירות ואיכות האבחון ובכך משפר את פעילותה של כלל המערכת הרפואית. באמצעות הפלטפורמה שלנו, שמבוססת על בינה רפואית, יותר ויותר מטופלים מקבלים אבחון מדויק ומהיר יותר, מה שמשפר גם את אופן הטיפול בהם וכתוצאה מכך את מצבם הרפואי, לצד ייעול משמעותי באפקטיביות הפיננסית של מערכות הבריאות שהטמיעו את טכנולוגיה". לדבריו, ״ההון האנושי הישראלי הוא חסר תחרות בכל הנוגע לפיתוח תוכנה ובינה מלאכותית. למרות התחרות הקשה על טאלנטים, אנחנו מצליחים לעמוד ביעדי הגיוס האגרסיביים שלנו וממשיכים לבנות פה בישראל את הצוות שבונה את המהפכה הרפואית הבאה", אמר גולן, והוסיף, כי ״בשוק תחרותי כזה, עובדים מחפשים לא רק תנאים, אלא גם עבודה עם משמעות, וב-Viz.ai כל עובד ועובדת יכולים לראות קשר ישיר בין עבודתם היום-יומית ובין תרומה מיידית לחייהם של חולים ברחבי העולם״

אתרי אינטרנט משתפים רבות בציוצים מטוויטר (Twitter), וזאת על ידי הטמעתם אצלהם. המטרה של המהלך היא, מן הסתם, להציג ציוץ או ציוצים שממחישים או מחזק את המידע שפורסם באתר. אבל מה קורה אם הציוץ נמחק בדיעבד על ידי בעליו? מעכשיו כל מה שיוותר ממנו הוא תיבה ריקה. למעשה, השינוי שביצעה טוויטר כעת סביב הציוצים שהוכנסו לאתרי צד שלישי ושהוסרו, הוא אולי קטן, אך משמעותי, שכן הוא ישפיע על אתרי אינטרנט רבים. על השינוי הזה התקבלו דיווחים של גולשים שמאז סוף מרץ נתקלו בכך שברגע שציוץ מוטבע נמחק, תיבה ריקה מוצגת כעת באתרים. עד כה, ולפני השינוי המסוים האחרון, כאשר ציוץ מוטבע נמחק, הטקסט המקורי שלו נשמר, אך ללא עיצוב. כעת, עם העדכון הזה, לפחות בשלב הראשון, אין עוד זכר לתוכן ששותף. מעכשיו הדרך היחידה לשמר את הציוצים שאתרים רוצים לשתף, כך שלא יעלמו אם יימחקו, היא באמצעות צילום מסך. Btw. Is that something on my end? Can't load embedded twitts ???? pic.twitter.com/kVH7aDc77f — ???????????? Roter.Wald.Kiew ???????????? (@RoterWaldKiew) May 31, 2020 מנהלת המוצר הבכירה של טוויטר, אלינור הארדינג, אישרה כי אכן החברה עדכנה את מדיניותה בנוגע להטמעת ציוצים שנמחקו, וציינה כי השינוי הזה נעשה מתוך כוונה "לכבד יותר כאשר אנשים בוחרים למחוק את הציוצים שלהם". מעניין לציין כי החידוש ישפיע גם על ציוצי טוויטר שנמחקו מסיבות אחרות, ולא כי בעליהם איבד עניין בהם, למשל, כאשר החשבון שפרסם אותם הושעה. במקרה הזה, הבטיחה הארדינג שהמשמעות היא לא שהציוצים ששל המשתמש החסום נעלמים לחלוטין מעיני הקהל, והם ישובו להיות באתרים שבהם שותפו כשהחשבון יחזור מהחסימה שלו. דוברת טוויטר הוסיפה וציינה כי הפלטפורמה משתמשת ב-Javascript המובנה שלה כדי למחוק ציוצים, כך שעבור אותם משתמשים שרוצים לראות את המידע שמאחורי התיבה הלבנה, ההמלצה היא להשבית את ה-Javascript בדפדפן שלהם. Do you want an edit button? — Elon Musk (@elonmusk) April 5, 2022 כפתור העריכה שמגיע באדיבות אילון מאסק

בשנת 2021, נרשמה ברחבי העולם עליה של 105% במתקפות סייבר שמטרתן לסחוט עסקים וארגונים מכל התחומים. העלייה התלולה בתקיפות הכופרה הינה גבוהה יותר כאשר בוחנים את היקף תקיפות הכופר נגד ממשלות (עלייה של 1885%), וארגוני בריאות (755%). כך על פי דו"ח של חברת הסייבר SonicWall. בשנת 2022 העלייה המשיכה עם מתקפות כופר רבות שקדמו לפלישת רוסיה לאוקראינה, ומאז דווח כי קבוצות האקרים משני הצדדים תוקפות חפים מפשע, בשם הצד שבו הן תומכות. מומחי הסייבר תמימי דעים כי אנו צפויים לראות עליה בתקיפות סייבר גם במהלך שנת 2022 אשר צפויות לזלוג גם מעבר לחזית המלחמה, כך שחלקן  אף עלולות להגיע אלינו. במאמר זה נבקש להתייחס לארגון פשיעת הסייבר המפעיל את תוכנת הכופרה Conti. לאחרונה, ארגון פשיעת הסייבר המפעיל את תוכנת הכופרה Conti עלה לכותרות לאחר שהודיע כי הוא מצדד ברוסיה ובפלישתה לאוקראינה. בהמשך, דלפו התכתבויות פנימיות של הארגון, קוד המקור של הנוזקה וכלים נוספים שפותחו על ידם. ההדלפה לא עצרה את Conti, שממשיכה לתקוף ולאיים על ארגונים. בחודש ספטמבר 2021, ה-FBI, ה-CISA וה-NSA פרסמו דו"ח משותף בעקבות העלייה המדאיגה במספר תקיפות הסייבר של Conti. במרץ 2022 פורסם עדכון לדו"ח, שחשף את הפרטים המזהים הקשורים לפעילות הקבוצה, בהתבסס על ההדלפות וההתקפות האחרונות. בעדכון, מספקים כותבי הדו"ח IOCs נוספים על הנוזקה, בין היתר כדי שארגונים יידעו איך להימנע או להתמודד עם כופרה זו. תוכנת הכופרה Conti נראתה לראשונה בתחילת 2020 ומאז פגעה ביותר מ-1,000 ארגונים ברחבי העולם, בהם שירותי בריאות ורפואה דחופה, רשויות אכיפת חוק ועיריות. Conti נחשבת לאחת מתוכנות הכופרה המוצלחות ביותר שקיימות. לאור האירועים האחרונים וההודעה של הקבוצה, ארגונים וממשלות ברחבי העולם וגם בישראל חוששים מעלייה בתקיפות של Conti. מתוך האתר של Conti     אז מה זה Conti? הכופרה Conti משויכת לקבוצה הידועה כקבוצה רוסית, שעובדת במודל של Ransomware as a Service, שהפך פופולרי בשנים האחרונות. המודל הזה בעצם מאפשר לכל מי שרוצה לרכוש את הכופרה כמוצר ולהשתמש בו. מודל זה אפשר את הגידול הניכר בתקיפות הכופרה. הקבוצה המפעילה את Conti תקפה יותר מ-1,000 ארגונים גדולים וקטנים, בהם ארגונים אסטרטגיים, שהסבירות שהם ישלמו כופר גבוהה יותר, כמו גם מוסדות מערכת הבריאות וחברות שקטיעה בשרשרת האספקה שלהם יכולה לשתק חלק משמעותי במשק. על מנת לקבל את דמי הכופר, הקבוצה מפעילה אמצעי לחץ וסחיטה על הארגונים שאותם היא תוקפת כשהיא גונבת ומצפינה את המידע של הארגון ומאיימת בהדלפת המידע – באמצעות אתר ההדלפות של הקבוצה. קמפיין ההתקפה של Conti החל בתחילת 2020, ולא מעט זמן לאחר מכן יצאו גרסאות נוספות שלו עם שינויים ושיפורים. הנוזקה נצפתה אצל הקורבנות לאחר שהתוקפים קיבלו גישה ראשונית לרשת באמצעות תוכנות זדוניות מוכרות אחרות, כגון BazarLoader ו TrickBot, כאשר אלו מגיעות למחשבי הקורבנות בדרך כלל באמצעות מייל אשר מכיל בתוכו קובץ זדוני. הכופרה Conti ידועה ביכולת שלה להצפין את הקבצים במחשב במהירות ויעילות גבוהות מאוד לעומת כופרות אחרות, כך שתוכל לבצע את ההצפנה כמה שיותר מהר, לפני שתוכנת האנטי וירוס או פתרון אבטחה אחר יספיקו לעצור אותה. בנוסף, התוכנה סורקת את הרשת במטרה למצוא עוד קורבנות, ואף מוחקת את הגיבויים הלוקאליים במחשב כך שלא ניתן יהיה לשחזר את המידע שאבד. בזמן ש-Conti רצה במחשב ומצפינה את הקבצים, היא משאירה ״מכתב כופרה״, שבו מוסבר שהקבצים במחשב הוצפנו ואיך אפשר ליצור קשר עם התוקפים. על מנת להתחמק מזיהוי, Conti מכילה גם טכניקות אשר מסייעות לה לעקוף פתרונות אבטחה. איך נתגונן מפני כופרות ומפני Conti במיוחד? זיהוי מקדים ומניעה – ברוב המקרים Conti תגיע למחשבי הקורבנות באמצעות אימייל פישינג ולכן חשוב לדאוג לפתרון Advanced Threat Protection – ATP להגנה על מיילים, שכולל גם הגנה מפני פישינג. חשוב להדריך את העובדים בארגון להתנהג בחשדנות כלפי מיילים ממקורות לא צפויים או שנראים חשודים ושונים. יש לספק הגנה על עמדות הקצה באמצעות פתרונות אבטחה Endpoint Security שונים ואז לשמור אותם מעודכנים. ניטור הפעילות ברשת הארגון ותגובה בזמן אמת לאירוע – באמצעות יכולת ניטור טובה אפשר לזהות את ההתקפה בשלב מוקדם ולפני שהיא מתפשטת לשאר הארגון. כך ניתן לעצור אותה בזמן, לפני שנעשה נזק רב. גיבוי של המידע – גיבוי טוב של המידע הארגוני והיכולת להפעיל אותו לצורך התאוששות וחזרה מהירה לשגרה הינם חיוניים להבטחת המשך הפעילות של הארגון במקרה של התקפה כמו Conti, שאף מנסה למחוק גיבויים לוקאליים מהמחשב.   הכותבת היא מנהלת מרכז חדשנות הסייבר של דאטו.

חוקרי סופוס מצאו באחרונה שלוש פרצות דלת אחורית וארבעה תהליכי כריית מטבעות קריפטוגרפיים, שפעלו בהיחבא בשרתי VMware Horizon – ואשר לא עודכנו בתיקוני אבטחה. חברת האבטחה פרסמה מחקר על השימוש שעושים תוקפים בפרצת האבטחה Log4Shell כדי להחדיר נוזקות מסוג דלת אחורית ו-Profiling Scripts לשרתי VMware Horizon שלא עודכנו בתיקוני אבטחה, ובכך מסדירים גישה מתמשכת לשרתים אלה ופותחים פתח למתקפות כופרה עתידיות. המחקר מפרט את הכלים והטכניקות המשמשים לפריצת השרתים, להתקנת שלוש דלתות אחוריות ולהחדרת ארבע תוכנות כרייה שונות. Log4Shell היא פרצת אבטחה, שמאפשרת הרצת נוזקה מרחוק ברכיב רישום היומן מבוסס ג'אווה של שרת Apache בשם Log4j – שמוטמע במאות מוצרי תוכנה. הפרצה דווחה ותוקנה בדצמבר 2021. מטעני התקיפה המרובים שהחוקרים זיהו, שהשתמשו בפרצה כדי לתקוף שרתי Horizon פגיעים כוללים שני כלים לגיטימיים לניטור וניהול מרחוק – Atera agent ו-Splashtop Streamer, שנועדו ככל הנראה לשימוש זדוני כדלתות אחוריות; שירות הדלת האחורית הזדוני Silver; תוכנות כריית המטבעות הקריפטוגרפיים z0Miner, JavaX miner, Jin ו-Mimu; וכמה מעטפות גישה מרחוק, מבוססות PowerShell, שאוספות מידע על המכשיר והגיבויים המוגדרים עבורו. בניתוח עלה שנוזקת Sliver מוחדרת לעתים יחד עם Profiling Scripts של אטרה ו-PowerShell, ומשמשת כדי להחדיר את הווריאנטים Jin ו-Mimu של רשת הבוטים לכריית מטבעות Xmrig Monero. לדברי חוקרי סופוס, התוקפים משתמשים בכמה גישות שונות כדי להדביק את מטרותיהם. בעוד שחלק מהמתקפות הקודמות השתמשו בתוכנת Cobalt Strike על מנת להריץ את מטעני כריית המטבעות, הרי שגל המתקפות הגדול ביותר, שהחל באמצע ינואר האחרון, הריץ את הסקריפט המשמש להתקנת תוכנת הכרייה ישירות מתוך רכיב Apache Tomcat, שרץ על שרת VMware Horizon. לדברי החוקרים, "גל המתקפות הזה עודנו בעיצומו". "הצעד ההגנתי החשוב ביותר: התקנת הגרסה המתוקנת של Log4j" "יישומים בשימוש נרחב, כמו VMware Horizon, שחשופים לאינטרנט ודורשים עדכונים ידניים הם פגיעים במיוחד לניצול בקנה מידה נרחב", אמר שון גלאגר, חוקר אבטחה בכיר בסופוס. "גלי המתקפות על שרתי Horizon שאותן חשפנו החדירו מגוון של פרצות דלת אחורית ותוכנות כרייה לשרתים שלא עודכנו, כמו גם סקריפטים שמאפשרים איסוף מידע אודות השרת המותקף. אנחנו סבורים שחלק מפרצות הדלת האחורית הוחדרו באמצעות ספקי גישה ראשונית, שמנסים להבטיח גישה מרוחקת מתמשכת ליעדים משמעותיים, שאותם הם יכולים למכור לתוקפים אחרים, כגון מפעילי כופרות". "תוקפים רבים משתמשים באמצעי פריצה אלה", הוסיף. "לכן, הצעד ההגנתי החשוב ביותר, הוא התקנת הגרסה המתוקנת של Log4j בכל השרתים והיישומים שבהם נעשה שימוש ברכיב זה. Log4j מותקן במאות מוצרי תוכנה וארגונים רבים עלולים שלא להיות מודעים לפרצת האבטחה שאורבת בתוך התשתיות שלהם. מדובר במיוחד בתוכנות מסחריות, בתוכנות קוד פתוח או בתוכנות מותאמות אישית, שאין להן תמיכת אבטחה קבועה. בעוד שתיקון זה הוא חיוני, ייתכן שהוא לא יספיק במצב שבו התוקפים כבר הצליחו להשיג גישת Web shell, או להתקין דלת אחורית ברשת הארגונית. הגנה לעומק ותגובה לכל גילוי של תוכנות כרייה ופעילות חריגה אחרת הן היבטים קריטיים בהתגוננות מפני מתקפות מסוג זה".