ארצות הברית נערכה במשך זמן רב למבצע הצבאי שהיא הוציאה לפועל בשבת האחרונה בוונצואלה, שבמסגרתו היא חטפה את הנשיא, ניקולס מדורו. ההיערכות הייתה גם בסייבר, בפעילות שבוצעה בשלוש תקופות שונות: לפני כחמש שנים, במהלך השנה האחרונה ובחודש שעבר. באוקטובר האחרון חשפה רשת CNN שה-CIA ביצע מתקפת סייבר נגד הממשל בוונצואלה ב-2020, השנה האחרונה לכהונתו הראשונה של נשיא ארצות הברית, דונלד טראמפ. המבצע השבית את רשת המחשבים של סוכנות מודיעין ונצואלית. על פי הדיווח, המהלך נועד לפייס את טראמפ ולמנוע ביצוע חלופות מבצעיות מסוכנות יותר, שאותן הוא רצה, אולם ראשי צבא ארצות הברית ובכירי המודיעין האמריקני התנגדו להן. מעקב של שנה, כולל באמצעות סייבר ורחפנים המבצע ללכידת מדורו ארך שעתיים ו-28 דקות. אנליסט כינה אותו "תצוגה יוצאת דופן של כוח אימפריאלי, שמטביעה את 30 מיליון תושבי ונצואלה בתוך אי ודאות עמוקה". בשנה האחרונה נערכו הכנות מפורטות למבצע, גם בממד הריגול בסייבר – בעיקר בעבודת ה-CIA וסוכנויות מודיעין נוספות. הגנרל דן קיין, יו"ר המטות המשולבים של ארצות הברית, אמר כי "המטרה הייתה להבין כיצד מדורו נע, היכן הוא חי, להיכן נסע, מה הוא אכל, מה הוא לובש ומהן חיות המחמד שלו". מנגד, מדורו הידק את ביטחונו האישי, נמנע מלנאום בפומבי ושינה בקביעות את מקום השינה שלו. כמה שעות לפני המבצע, כשמזג האוויר היה בהיר לביצוע – אוכן מיקומו בביתו במתחם בפורטה טיונה, בסיס צבאי מרכזי בקראקס. מומחים ציינו כי "רחפני ריגול היו חלק מהאופן שבו ה-CIA עקב בקביעות אחרי מדורו". לאחר מעצרו הסוכנות עדכנה, במפתיע, שעם כל הכבוד לריגול האלקטרוני, גם ליומינט (מודיעין אנושי) יש חשיבות, וחשפה שהיה לה מקור בתוך ממשלת ונצואלה. נושאת המטוסים האמריקנית ג'ראלד פורד. צילום: Aeriel Motion, ShutterStock כחלק מההיערכות למבצע, מאז נובמבר, כרבע מכלל ספינות המלחמה של הצי האמריקני היו בקריביים, לצד נושאת המטוסים הגדולה בעולם, ג'ראלד פורד (USS Gerald R Ford), שעל סיפונה כ-4,000 מלחים וצוותי אוויר. למרות הקירבה לחופי ונצואלה, הצבא האמריקני השיג בזמן אמת הפתעה טקטית ושליטה אווירית. השלב האחרון בהיערכות המקדימה היה באמצע דצמבר, אז חברת הנפט הממשלתית של ונצואלה, PDVSA, נפגעה ממתקפת סייבר אמריקנית. החברה מסרה אז כי "האירוע השפיע רק על חלק מהמערכות המנהליות… פרוטוקולי אבטחה מנעו שיבושים. זו תוקפנות של ארצות הברית במאמציה להשתלט על הנפט שלנו". הדמיון למלחמה באיראן בדומה למהלכים של ישראל באיראן, הצעד הראשון היה ליצור מסדרון אווירי עבור כוחות חלוץ מצבא ארצות הברית, עם שבירת מערכות התעופה וההגנה האווירית של ונצואלה. כך יכלו המסוקים שהטיסו את חיילי כוח הדלתא המובחרים להגיע ולחטוף את מדורו ממיטתו. בדומה לאיראן, גם מערכות הטילים וההגנה האווירית של ונצואלה לא עמדו במשימה. "המערכות, רובן מתוצרת רוסיה, הובסו בקלות, ברגע האמת. זו תזכורת לכך שהדיבורים על איומים א-סימטריים על מערכות נשק מערביות הינם מוגזמים לפעמים", ציינו מומחים. בשלב הראשון של המבצע הופצצו בסיסי חיל האוויר ומרכזי תקשורת במדינה הלטינית, כנראה על ידי טילי שיוט טומהוק ונשק נגד קרינה AGM-88 Harm, שתוכנן במיוחד לזיהוי והשמדת מערכות הגנה אווירית. מטוסי קרב F-35 הפציצו מטוסי קרב ונצואליים על המסלול, לאחר שההגנה האווירית שובשה עד נהרסה. רבים בוונצואלה גולשים ברשת Tor – כדי לגלות, אבל לא להתגלות טראמפ התרברב כי הכוח בקראקס פעל באפלה רוב הזמן, "בגלל מומחיות מסוימת שיש לנו" – רמז למתקפת סייבר. תושבי העיר דיווחו על הפסקות חשמל ותצלומי לוויין הציגו תחנת כוח שהופצצה ליד משכנו של מדורו. הפסקות החשמל הללו הובילו להפסקות בתעבורת האינטרנט בקראקס – כך לפי נטבלוקס, גוף עולמי עצמאי שמנטר את הרשת. "ניתוק החשמל בקראקס משקף שינוי: זהו שימוש ציבורי נדיר בכוח הסייבר (ההתקפי – י"ה) האמריקני", נכתב. דפדפן Tor. צילום: Bagla press, ShutterStock במהלך האירועים, ועוד לפניהם, חלה עלייה משמעותית של גלישה מהמדינה באמצעות הדפדפן Tor ("נתב הבצל" – The Onion Router). דפדפן זה מציע גלישה חופשית, פתוחה ואנונימית באינטרנט, לשמירה על פרטיות המשתמש. מומחים הסבירו כי "זהו סימן קלאסי לחברה שנמצאת תחת לחץ פוליטי ואינפורמטיבי חריף. כשאנשים מבינים שערוצי התקשורת אינם בטוחים או אמינים – הם עוברים לכלים שמציעים אנונימיות, עמידות בפני צנזורה ונתיבים לצאת מבועת המידע הלאומית. ככל שהדיכוי מתגבר, פעילים, עיתונאים ומשתמשים מודאגים יותר ויותר ממעקב אחר הגלישה והתקשורת שלהם".

יותר מ-3,000 ארגונים נפלו קורבן לקמפיין פישינג מתוחכם, שהתחולל בדצמבר האחרון. מסע המתקפות עשה שימוש בתשתית האפליקציות הלגיטימית של גוגל (Google), כדי להתחמק ממערכות אבטחת דואר אלקטרוני ארגוניות. המתקפה כוונה בעיקר לחברות ייצור.  שחקני האיום שלחו הודעות מטעות מכתובת האימייל הרשמית של גוגל: noreply-application-integration@google.com. מומחי אבטחה של רייבנמייל (RavenMail) – חברת אבטחה מהודו – היו מי שחשפו את המסע הזדוני. הם ציינו כי "קמפיין זה מייצג התפתחות משמעותית בטקטיקות של פישינג. התוקפים ניצלו את תשתית הפלטפורמה האמינה, במקום להסתמך על זיוף דומיינים 'מסורתי', או על שרתי דואר שנפרצו. כך הם עקפו את פרוטוקולי האימות של דואר אלקטרוני". "ההאקרים בנו נקודת עיוורון קריטית" ומראית עין לגיטימית לפי החוקרים, המיילים של הפישינג עברו בהצלחה את כל בדיקות האימות הסטנדרטיות, כולל SPF (מסגרת מדיניות שולח), DKIM (דואר מזוהה עם DomainKey), כמו גם DMARC (אימות הודעות מבוסס דומיין, דיווח ותאימות), ואימות CompAuth. כך, הם הסבירו, "ההאקרים בנו נקודת עיוורון קריטית עבור כלי אבטחת דואר אלקטרוני מסורתיים, שמסתמכים על מנגנוני אימות אלה כדי לסנן הודעות זדוניות". לדבריהם, כיוון שהמיילים הגיעו ממערכות גוגל לגיטימיות, הם "קיבלו בירושה" את המוניטין של גוגל כ"שולח בעל רמת אמינות גבוהה", ואישור הלגיטימיות שלהם עבר בצורה אוטומטית ברוב תשתיות האבטחה הארגוניות. שחקני האיום התחזו להתרעות לגיטימיות של Google Tasks, ויצרו הודעות שנראו כמשימות פנימיות, שדורשות אימות של עובד. הנמענים קיבלו הנחיות כמו "הצג משימה", ואלו הפנו אותם לדפים זדוניים המאוחסנים באחסון הענן של גוגל, Google Cloud Storage. לפי המחקר, המתקפה ניצלה שלוש פגיעויות יסודיות: תשתית שולח אמינה עם ציוני מוניטין גבוהים, התחזות מדויקת למותג, ששיחזרה את ממשק המשימות של גוגל בדיוק מרשים, ומטענים זדוניים המתארחים על דומיינים אמינים של Google Cloud Storage.  "שילוב זה", הסבירו, "הפך את מערכות הזיהוי המבוססות על מוניטין ל-URL – ללא יעילות".  החוקרים של רייבנמייל זיהו את הקמפיין על ידי ניתוח הכוונה וההקשר של זרימת העבודה – במקום להסתמך אך ורק על פרטי הכותרות של השולח. הגילוי התמקד באי-עקביות התנהגותית, כולל משימות פנימיות שמקורן בכתובות גוגל חיצוניות ונקודות קצה בענן – שאינן תואמות לפעולות Google Tasks הלגיטימיות. "קמפיין זה משקף דפוס איום מתהווה", ציינו, "בו התוקפים מנצלים לרעה את שירותי הענן של גוגל – כמנגנוני הפצה למתקפות פישינג". החוקרים סיכמו: "האירוע מדגיש פער קריטי במודלים המסורתיים של אבטחת דואר אלקטרוני, שהם מבוססי אמון. כל פלטפורמת SaaS אמינה בעלת יכולות שליחת דואר אלקטרוני – מהווה כעת וקטור תקיפה פוטנציאלי עבור שחקני איומים מתוחכמים. ארגונים חייבים לעבור מגישות אבטחה מבוססות מוניטין – למערכות זיהוי ממוקדות כוונה, שמנתחות את הלגיטימיות של זרימת העבודה וההתאמה של ההקשר, בלא קשר למוניטין של השולח. ארגונים חייבים ליישם כלים מתקדמים לניתוח התנהגות, כדי להגן מפני טכניקות ניצול התשתיות, המתבססות על האמון הטבוע בספקי שירותי ענן מרכזיים".

ברקע חולשת משטר האייתוללות באיראן, ערוץ תקשורת חשוב ברפובליקה האיסלאמית פרסם באחרונה מאמר שכותרתו "עוצמת הסייבר של איראן: עמוד תווך אסטרטגי של הגנה לאומית וכוח א-סימטרי". לפי המאמר, "איראן פיתחה יכולת מתקדמת ומרשימה של לוחמה בסייבר, המוכרת כיום כאבן יסוד לביטחונה הלאומי וככלי מרכזי להקרנת כוח א-סימטרית… בנוף המשתנה של הגיאופוליטיקה, איראן הפכה למעצמת סייבר מובילה – מעמד שמאומת על ידי הערכות בינלאומיות והחששות הרציניים שהביעו יריביה". המאמר פורסם ברשת חדשות פרס TV – רשת חדשות ממשלתית המשודרת באנגלית, צרפתית ועברית. מומחים ציינו כי "למרות שזהו כלי התקשורת הרשמי של איראן, בבעלות ובמימון הממשל, חשוב להקשיב לנאמר בו. הן בהיבט המודיעיני, ולא פחות חשוב, בזה התודעתי. בתוך כלל ההגזמות והתעמולה – יש הרבה מן האמת". דוקטרינת הסייבר: איסוף מודיעין, מבצעים מתוחכמים ולוחמה פסיכולוגית "מתקפת סטוקסנט ב-2010 – מתקפה סייבר-פיזית מתוחכמת על תוכנית הגרעין שלה – הייתה רגע מכריע שהניע את ההשקעה האסטרטגית של איראן בלוחמת סייבר כתחום של אינטרס לאומי חיוני", נכתב. "מאז, מומחי סייבר איראנים הוכיחו הן את היכולת והרצון לפרוס נשק סייבר למטרת השפעה אסטרטגית".  יוסי כראדי, ראש מערך הסייבר הלאומי. צילום: אשר אזולאי לפי הנכתב, בסוף 2025, "באמצעות מערכת שיתופית וסביבתית מובנית מאוד, הכוללת סוכנויות מדינה, פיקודים צבאיים ורשתות זריזות ברחבי האזור – איראן פיתחה דוקטרינה מקיפה בתחום הסייבר המתמקדת באיסוף מודיעין, מבצעים מתוחכמים ולוחמה פסיכולוגית. האזהרות חסרות התקדים של מנהל הסייבר הישראלי (הכוונה היא לראש מערך הסייבר תא"ל במיל' יוסי כראדי – י"ה) הדגישו את ההתפתחות המהירה והמתמשכת של יכולות אלו, שכעת מהוות איום ברמה אסטרטגית המסוגל להטיל 'מצור דיגיטלי'. לסייבר באיראן יש את הארכיטקטורה, הפעולות המתועדות והמטרות האסטרטגיות, כשהכל משולב במסגרת לוחמה היברידית רחבה יותר, כחלק מהתפקיד המשמעותי בעיצוב הדינמיקה האזורית". "מפריצות בולטות המכוונות לבכירים במשטר הישראלי ועד קמפיינים מתמשכים נגד תשתיות קריטיות, מבצעי הסייבר של איראן מציגים גישה מתוחכמת ויעילה למדיניות מדינתית מודרנית והרתעה", נכתב, ומומחים העירו "בנקודה הזו – הם צודקים". "כראדי", ציינו האיראנים, "משקף הכרה ישראלית בעליונות הסייבר האיראנית, בעוצמה ובפיתוח של אסטרטגיית הסייבר שלה. כראדי חשף מציאות קשה: איראן עברה מלוחמה מסורתית לשימוש בדוקטרינת לוחמת סייבר שמטרתה לשתק את התשתית הקריטית של המשטר הישראלי. כראדי ייחס את האיום 'מצור דיגיטלי' ישירות לשיטות התקיפה וההשפעה שאיראן הטילה נגד ישראל בששת החודשים האחרונים. הגנרל אישר כי קבוצות הסייבר האיראניות עברו באופן מכריע: מאיסוף מודיעין – לפעולות משבשות והרסניות". הטענה: ישראל חוותה 3.5% מכלל מתקפות הסייבר העולמיות המאמר מצטט מחקר של מיקרוסופט (Microsoft), לפיו ישראל חוותה 3.5% מכלל מתקפות הסייבר העולמיות, והיא מדורגת כמקום השלישי בתחום. את "המבנה של מעצמת סייבר", מכנה המאמר כ"מתוחכם", עם "מסגרת ארגונית בוגרת ורב-שכבתית שמאזנת בין שליטה אסטרטגית מתואמת לבין גמישות מבצעית והכחשה סבירה… ארכיטקטורה משולבת זו מאפשרת לאיראן לשלב אסטרטגיה מרכזית עם פעולות סייבר מבוזרות ומתמשכות, וליצור אקוסיסטם של לוחמת סייבר חזקה ועמידה… יחידות הסייבר האיראניות מפגינות טווח רחב וגמיש של יכולות, ונעות בקלות בין ריגול, שיבוש והשפעה… חוזק מרכזי טמון באיסוף מודיעין מתמשך, עם תמונות מודיעין מקיפות מבוססות נוזקה מתוחכמת. בתחום השיבוש, איראן הפעילה נוזקות הרסניות למחיקת נתונים ומתקפות כופרה שנועדו לחבלה ולא לרווח כספי". עוד התגאה המשטר, בצטטו את כראדי, "בתקופה של שבועיים בלבד, האקרים שלנו ביצעו 1,200 קמפיינים ייחודיים בסייבר להשפעה ולעיצוב תפישת הציבור". "יש לנו אינטגרציה וחדשנות, ואנו פועלים במודל הלוחמה ההיברידית", סיכמו מחברי המאמר. "גורם מרכזי ביעילות הסייבר של איראן הוא השילוב המוצלח של פעולות דיגיטליות עם לוחמה קינטית ופסיכולוגית, ויצירת אסטרטגיית לחץ רב-תחומית עוצמתית… תקיפת הטילים על מכון ויצמן הייתה מסונכרנת עם מבצע סייבר לחדירה למצלמות האבטחה של המכון, תוך תיעוד ההשפעה להפצת פרסום. מיילים של פישינג סימולטניים המכילים איומים ומידע אישי שדלף נשלחו לצוות. מיזוג זה, של הרס פיזי, חדירה בסייבר ואיומים פסיכולוגיים מגדיל את ההשפעה הכוללת ומשקף רמת תיאום מבצעי גבוהה בין הפיקוד הצבאי והסייבר של איראן. הסייבר של איראן אינו אקראי, אלא הוא סדרת פעולות המשרתות מטרות אסטרטגיות ברורות וארוכות טווח המרכזיות לעמדת ההגנה הלאומית של המדינה. נמשיך להתמקד בשירותים חיוניים, תחבורה ושירותים של המשטר הישראלי, כדי לרוקן את המשאבים הכלכליים של המשטר. הפכנו ממגיב נחוש – לשחקן סייבר התקפי חדשני ומתמשך".

חברת IVIX – המספקת פלטפורמת בינה מלאכותית אשר מסייעת לממשלות בעולם להתמודד עם פשיעה פיננסית – הודיעה אתמול (א') על המינוי של קרין אמסילי לראש מחלקת משאבי אנוש (Head of HR) ושל חן פלד לדירקטורית פיננסית (Director of Finance). אמסילי היא בעלת ניסיון מגוון בניהול HR ואופרציה בחברות טכנולוגיה, בהן נקסטייג' (Nextage) וטרידיון (Teridion). לפני כשלוש שנים היא הצטרפה ל-IVIX כמנהלת אופרציה ו-HR. היא בעלת תואר ראשון במדעי ההתנהגות ותואר שני במנהל עסקים ומשאבי אנוש. פלד צברה ניסיון של למעלה מ-8 שנים כ-דירקטורית פיננסים בחברת נקסטייג', המתמחה בניהול כספים לחברות היי-טק. במסגרת תפקידה ליוותה חברות סטארט-אפ משלב ההקמה ועד לתהליכי M&A והנפקות. לפני כן שימשה כמבקרת ב-PWC Israel באשכול היי-טק. היא בעלת תואר ראשון בחשבונאות, עסקים וניהול. חושפים רשתות נסתרות להלבנת הון, התחמקות מסנקציות והעלמת מס חברת IVIX פיתחה טכנולוגיה המאפשרת התמודדות גלובלית עם בפשיעה פיננסית בהיקפים גדולים, באמצעות שימוש בבינה מלאכותית, מודלי שפה גדולים (LLMs), מודיעין ממקורות גלויים ואנליטיקה גרפית. פלטפורמת החברה יוצרת מיפוי ואינדקס רחב של התנועות הפיננסיות באינטרנט, מסיקה מהן תובנות וחושפת רשתות נסתרות להלבנת הון, התחמקות מסנקציות והעלמת מס, אותן לא ניתן לזהות בכלים הישנים. החברה מתמודדת עם אינספור שיטות להסתרת הון, כולל חברות קש, חשבונות זרים ושרשראות הלבנת הון. אתגרים אלו מחריפים כיום, בשל טכנולוגיות מתקדמות המשמשות את העבריינים, בהן רשתות קריפטו מורכבות, מיקרו-עסקאות מהירות המייצרות תנועה מהירה ומפוצלת של כספים שקשה לאתר אותם, האנונימיות בעולם הבלוקצ'יין והתפשטות המסחר האלקטרוני הגלובלי. כתוצאה מכך, הכלכלה השחורה העולמית מוערכת כיום בכ-20 טריליון דולר שפועלים מחוץ להישג היד של שיטות החקירה המסורתיות. IVIX הוקמה בשנת 2020 על ידי מתן פטאל, המנכ"ל, ודורון פסוב, סמנכ"ל המוצר (CPO) – שניהם בעלי תארים אקדמיים במתמטיקה – וגייסה 85 מיליון דולר. לאורך חמש שנות פעולתה סייעה החברה בחשיפת נכסים פיננסיים מוסתרים בהיקפים של מיליארדי דולרים ברחבי העולם. IVIX מעסיקה 80 עובדים, רובם במרכז הפיתוח בישראל, והשאר בארה"ב, אירופה, דרום אמריקה ובמזרח הרחוק וממשיכה בתהליכי התרחבות וגיוס מפתחים, אנשי מוצר ותפקידים נוספים.

קרן הון-סיכון חדשה מעמק הסיליקון בשם סטרייקר ונצ'ר פרטנרס (Striker Venture Partners) השלימה באחרונה גיוס של 165 מיליון דולר מ-10 משקיעים מוסדיים בארצות הברית, ותשקיע ב-10 חברות בתחומי הבינה המלאכותית והסייבר, מהן חמש ישראליות. בכל חברה תשקיע סטרייקר בין חמישה ל-30 מיליון דולר. היא תבצע השקעות סיד, כדי לסייע בצמיחתן של חברות שעדיין לא הגיעו להכנסות של מיליון דולר. סטרייקר כבר הובילה השקעת סיד שנסגרה בימים האחרונים בחברת סייבר ישראלית, שמפתחת טכנולוגיה שתאפשר לארגונים לאמץ AI באופן בטוח. שמה של החברה לא נמסר. השותפים בסטרייקר הם מקס גאזור, שותף בכיר בקרן CRV, ומתן למדן, משקיע ב-CRV, שהצטרף לצוות המייסד במטרה להוביל את ההשקעות של הקרן בסייבר ובישראל. CRV השקיעה בחברות מוכרות כגון קורסור, רינג, שנרכשה על ידי אמזון, ודאטה-דוג, וכן בסיירה, Viz.ai ואפסטרים סקיוריטי הישראליות. יצוין כי אין קשר בין CRV לקרן החדשה. למדן, שכאמור, יוביל את זרוע הסייבר של הקרן ואת ההשקעות בחברות ישראליות, כיהן במשך כעשור במגוון תפקידים ב-8200 ובאגף המודיעין, למד בסטנפורד, שימש כתחקירן בתוכנית עובדה והצטרף בהמשך ל-CRV. בתקופתו הגדילה הקרן את פעילותה בישראל והשקיעה בחברות כגון טרייל סקיוריטי, וגה סקיוריטי ואסטריקס. גאזור הוביל השקעות מוקדמות (Pre-Revenue) בחברות שגייסו לאחר מכן הון בהיקף כולל של מעל חמישה מיליארד דולר, בהן קריבל ואייר טייבל, שהפכו ליוניקורנים, ו-DYNA רובוטיקס. חיזוק להשקעות הגבוהות ממילא ב-AI ובסייבר הישראליים סטרייקר מרחיבה את ההשקעות שלה בסייבר בישראל בתקופה טובה לחברות הישראליות שפועלות בתחומי ה-AI והסייבר: על פי דו"ח שפרסם בחודש שעבר סטארט-אפ ניישן סנטרל, היקפי הגיוסים של חברות סייבר כחול לבן הגיעו ב-2025 ל-4.1 מיליארד דולר, כאשר הגודל החציוני לסבב עמד על 20 מיליון דולר. מדובר בהיקף גיוסים שני רק לתחום התוכנה הארגונית, שעמד על 4.5 מיליארד דולר והיקף עסקה של 10 מיליון – חצי מזה של סטארט-אפ בתחום הסייבר. דו"ח של IVC ורייז ישראל, שפורסם בנובמבר, מראה כי מרבית החברות הישראליות שגייסו אשתקד סכום משמעותי הן מתחום הבינה המלאכותית. בניגוד לרוב הקרנות האמריקניות, שמעדיפות להשקיע בשלבים מאוחרים יותר, סטרייקר תחבור לחברות בשלבים הכי מוקדמים של בניית הצוות וגיבוש הרעיון הראשוני, ותשקיע בסבבי סיד. בסטרייקר אומרים שההשקעה ב-10 חברות בלבד תאפשר לשותפים "להתרכז באופן מלא בכל אחת מהחברות, להשקיע בהן זמן ומשאבים, וללוות אותן מקרוב, עד לשלב הצמיחה הגלובלית. כך תייצר הקרן עבור כל חברה תנאי פתיחה שיגדילו משמעותית את סיכויי ההצלחה במעבר משלב ה-0 הכנסות ל-1 מיליון, וכן לגייס סבבים נוספים". למדן אמר כי "עולמות ה-AI והסייבר הפכו לצפופים מתמיד. הצרכים הגוברים מביאים צוותים חזקים רבים להתחרות על ההובלה בוורטיקלים השונים. שלב הריצה הראשונה, מ-0 הכנסות ל-1 מיליון, הפך לקריטי מתמיד עבור חברות. אנחנו קרן אמריקנית עם התמחות בהשקעות בשלבים מאוד מוקדמים ומיקוד אמיתי בהצלחת היזמים, בה בעת שהשוק כולל קרנות ענק שמבצעות כמות גדולה של השקעות, כאשר השקעות מוקדמות הן רק חלק מהתמהיל שלהן. כחלק מהאמונה העמוקה שלנו בפוטנציאל של האקו-סיסטם הישראלי, כמחצית מהשקעותינו יופנו לשוק הזה, מתוך ביטחון שהחברות שיקומו כאן יובילו את התעשייה בשנים הקרובות".

קבוצת iTalent  – הפועלת בתחום תהליכי סורסינג וגיוס לחברות טכנולוגיה – הודיעה על מינויים והתאמות ארגוניות: מייסדת ומנכ"לית החברה, דנה בש שלח, עוברת לתפקיד יו"רית פעילה, ואילנית לוי‑ביטון מונתה למנכ"לית הקבוצה. במקביל,  שנה לאחר הקמתה, שבה השלימה גיוס של יותר מ‑100 מנהלים בדרגי C‑Level ו‑VP,  חברת iLeadX מקבוצת iTalent, המתמחה ב‑Executive Search, מונתה למנכ"לית  ליטל ירון, שהובילה עד כה את תחום הבכירים בקבוצה. בקבוצה מציינים כי המינויים נועדו לתמוך בהמשך הצמיחה ובהשקעות בטכנולוגיות גיוס מתקדמות.

חברת ההפצה של פתרונות אבטחה, קומסקיור, ציינה את סוף השנה בקרנבל דצמבר שנפרס על פני החודש כולו, והוקדש לרווחת העובדות והעובדים, מה שהפך כבר למסורת בחברה. במהלך התקופה עוצבו משרדי החברה בהתאם לפעילויות השונות, והעובדים נהנו משורה של יוזמות מהנות ופינוקים, בהם עמדות מסאז’, סדנת קוקטיילים, דוכני אוכל מגוונים ואירוע על האש משותף. את היום הראשון של החודש ציינה החברה באירוע בוקר צבעוני עם מופע קרקס, שכלל להטוטים ואמן קביים, ובהמשך שולבו הפתעות מתחלפות שיצרו שגרה אחרת במשרד, כמו דוכני אוכל ממותגים. שיא הקרנבל צוין כשסנטה קלאוס (אבנר מימון, המנכ"ל) חילק מתנות לעובדים, וסגר את השנה באווירה מגבשת וכיפית. בנוסף, במהלך חג החנוכה תרמה החברה לעמותת גדולים מהחיים, וכלל העובדים קיבלו מארזי ממתקים ונרות חג.

ענקית הביקורת והייעוץ PwC – אחת מארבע רשתות ראיית החשבון והייעוץ הגדולות והמשפיעות ביותר בעולם – הכריזה על מפנה אסטרטגי חד ועל החלטה "להיכנס" (To lean in) אל תחום המטבעות הדיגיטליים – מהלך המסמל את סיומה של תקופה ארוכה של זהירות מופלגת וחשש מסיכונים רגולטוריים שאפיינו את השווקים הרלוונטיים לאורך שנים. השינוי הדרמטי בגישת הפירמה נסמך על המדיניות הפרו-קריפטו המובהקת שהונהגה בארצות הברית מיד עם שיבתו של דונלד טראמפ אל הבית הלבן לקדנציה שנייה, באירוע שסימן, כפי שדיווחנו, את קץ "ימי המלחמה בקריפטו". בוועידת הקריפטו ההיסטורית הראשונה שנערכה בבית הלבן במרץ 2025, זמן קצר יחסית אחרי שוב הנשיא לשלטון, הצהיר טראמפ על מחויבותו להפוך את המדינה ל"מעצמת קריפטו עולמית" ול"בירת הקריפטו של הפלנטה" – הבטחה שליוותה צעדים מעשיים חסרי תקדים כמו הקמת "רזרבה אסטרטגית של ביטקוין" ומינויו של דיוויד סאקס ל"צאר הקריפטו" של הממשל. המהפך הרגולטורי כלל גם את מינויו של פול אטקינס לראשות רשות ניירות הערך של ארה"ב, ה-SEC – מהלך שסימן מעבר ממדיניות של אכיפה עוינת לסביבה שיתופית המתמקדת בקביעת כללים ברורים למשמורת וסיווג אסימונים. One of the world’s largest accounting firms is officially ending its "wait-and-see" era. PwC US leader Paul Griggs says the firm is rapidly expanding its crypto business, shifting from a cautious observer to an active participant in the digital asset ecosystem. #PwC #BigFour pic.twitter.com/vTPQw0O9ic — CryptoMoses (@realcryptomoses) January 5, 2026 ; "PwC חייבת להיות חלק מהאקוסיסטם הזה" אם לחזור להחלטת PwC – פול גריגס, השותף המנהל והמנכ"ל של פירמת הייעוץ הבריטית בארה"ב, הבהיר באחרונה בראיון לפייננשל טיימס כי "חוק ה-GENIUS והחקיקה הרגולטורית סביב המטבעות היציבים ייצרו שכנוע רב יותר בנוגע להשקעה במוצר ובסוג הנכסים הזה". הוא הוסיף בנחרצות כי "הטוקניזציה של דברים תמשיך להתפתח ו-PwC חייבת להיות חלק מהאקוסיסטם הזה". כפי שצוין בניתוח של אנליסט המתמחה בתחום המטבעות והנכסים הדיגיטליים, כניסתה המאסיבית של PwC אינה רק כותרת חדשותית אלא אות המעיד על כך שהתגמול בשוק הנכסים הדיגיטליים גובר כעת על הסיכונים המשפטיים והמוניטין שהרחיקו את הפירמות בעבר. בשיחה עימו הדגיש גריגס את המחויבות העמוקה של הפירמה למתן מענה לביקוש המוסדי הגובר, באומרו: "אנו חשים אחריות להיות מעורבים ברמה גבוהה מאוד בשני צדי העסק. בין אם אנו מבצעים עבודה בתחום הביקורת ובין אם בזירת הייעוץ – אנו עושים את כל אלו בקריפטו". כאמור, הלך הרוח הנוכחי המאפשר את המהלך של PwC נשען במידה רבה על היסודות שהונחו ממש מיד עם תחילת הקדנציה השנייה של טראמפ. במהלך ועידת הקריפטו ההיסטורית של הבית הלבן ציין בריאן ארמסטרונג, מנכ"ל קוינבייס, כי הממשל החדש "הפיח רוח חיים בתעשייה" שחשה מותקפת בעבר. הצהרה זו מהעבר, שליוותה את החלטתו של המנכ"ל לגייס אלף עובדים חדשים לבורסה בהובלתו, הקדימה את הבהירות המשפטית ש-PwC מנצלת כעת, בינואר 2026, כדי להעמיק את אחיזתה בשוק. גריגס הדגיש בהודעתו האחרונה כי הפירמה הכינה את הקרקע במשך זמן רב למעבר זה: "לעולם לא ניכנס לעסק שלא הצטיידנו מראש כדי לספק אותו; ב-10 עד 12 החודשים האחרונים תגברנו את מאגר המשאבים שלנו, הפנימיים והחיצוניים", הצהיר.  גריגס חתם את ההודעה הרשמית של הפירמה בהבהרה כי ב-PwC רואים בקריפטו חלק בלתי נפרד מליבת העסקים שלהם כעת: "אנו חשים אחריות להיות מעורבים באופן עמוק (hyper-engaged) בשני צדי העסק – בביקורת ובייעוץ; ואנו עושים את כל אלו בקריפטו". החלטת הפירמה החדשה מדגימה כי האימוץ המוסדי של תחום הקריפטו בארה"ב אינו נתפש עוד כניסוי חולף, אלא כצעד קבוע בשינוי התשתית הפיננסית העולמית.