פרצת סייבר שהתגלתה באחרונה במערכת ההפעלה Windows של מיקרוסופט נוצלה באופן פעיל מאז 2017 על ידי 11 קבוצות איום הפועלות בחסות מדינה – מצפון קוריאה, איראן, רוסיה וסין. את החולשה ניצלו כנופיות פשע מאורגן, שערכו מבצעי הונאות בסייבר והשתמשו במערכות תשלום מבוססות בינה מלאכותית. אלה סייעו להן להתמקד בקורבנות, ולהגדיל במהירות ובעלויות זולות יותר את הפעילות ההתקפית שלהן. צוות ציד האיומים של "יוזמת יום אפס" הבינלאומית מבית טרנד מיקרו, Trend Zero Day Initiative (ZDI), סימן את הפגיעות כ-ZDI-CAN-25373. לדברי החוקרים, היא משפיעה על קבצי Windows Shell Link (.lnk), ונעשה בה שימוש בעיקר לריגול בסייבר ולגניבת נתונים. כמעט 1,000 דגימות של קבצים זדוניים המחקר חושף כמעט 1,000 דגימות של קבצי ink. זדוניים שניצלו את החולשה. אלא שחוקרי טרנד מיקרו העריכו שהמספר הכולל של ניסיונות הניצול גבוה בהרבה. למרות הסיכון המשמעותי הנשקף מפגיעות זו, מיקרוסופט סירבה לשחרר עבורה תיקון אבטחה. החולשה נחשפה בתוכנית פרס הפגמים (Bug bounty) של Trend ZDI. ניתוח המתקפות העלה שהחולשה נוצלה לרעה, ובאופן נרחב, הן על ידי קבוצות APT (איום מתמשך מתקדם) בחסות מדינה והן על ידי קבוצות APT עצמאיות. המקור של כמעט מחצית מהמתקפות בחסות מדינה שניצלו פגיעות זו הוא בצפון קוריאה. המחקר אף הצביע על כך ששחקני איום צפון קוריאנים משתפים ביניהם – ולעתים קרובות – כלים וטכניקות, "מה שמדגיש את הרמה הגבוהה של שיתוף פעולה בתוכניות הסייבר של המדינה". המניע העיקרי מאחורי מתקפות סייבר אלה הוא ריגול: כ-70% מהחדירות שזוהו כוונו לגניבת מידע. המניע לכ-20% מהמתקפות היה כלכלי. כמו כן, חלק מהקבוצות השתמשו בפשיעת סייבר כדי לממן מבצעי ריגול רחבים יותר. "ארגונים בתעשיות רבות היוו מטרה להתקפות אלה", ציינו החוקרים. המגזרים שהיו בסיכון הגבוה ביותר הם: ממשלה, תעשייה, מוסדות פיננסיים, כולל פלטפורמות קריפטו, צוותי חשיבה וארגונים לא ממשלתיים, תקשורת, צבא וביטחון, ואנרגיה.

קליק ישראל מקבוצת חילן נבחרה כספק רשמי לשירותי דאטה ואנליטיקה בפרויקט הענן הממשלתי נימבוס – רובד 5. במסגרת ההסכם, מוצרי הדאטה והאנליטיקה המתקדמים של קליק זמינים מעתה ללקוחות המגזר הציבורי במרקטפלייס הממשלתי. כחלק מהזכייה תקים קליק בישראל אזור ענן ייעודי (SaaS) בהשקעה של מיליוני שקלים – מה שיאפשר למשרדי ממשלה ולגופים ציבוריים גישה לפתרונות אנליטיקה מתקדמים בסביבה מאובטחת, בהתאם לדרישות הרגולציה המקומית ולתקנים הממשלתיים. בשלב הראשון יהיו נגישים ברובד 5 פתרונות האנליטיקה וה-AI של קליק, על פלטפורמת Qlik Sense, ובשלב הבא יועלו לחנות הדיגיטלית גם פתרונות הדאטה של החברה, בהם מוצרי אינטגרציה (CDC) ואיכות וניהול נתונים (Talend). "הזכייה בפרויקט נימבוס – רובד 5 מחזקת את מעמדה של קליק ישראל בעולמות הדאטה והאנליטיקה בישראל, ומספקת למגזר הציבורי פתרון מתקדם, מאובטח ויעיל יותר לניתוח נתונים ושיפור תהליכי קבלת החלטות", אמר עמית סיון, מנכ"ל החברה. "פתרונות קליק זמינים בשלושה מודלי עבודה – התקנה מקומית (און-פרמיס), יישום היברידי ו-SaaS, ויאפשרו לארגוני המגזר הציבורי ליהנות מפתרון מאובטח, גמיש ומתקדם, המועצם על ידי AI ומותאם לדרישות הייחודיות של משרדי הממשלה, גופי הביטחון והסמך". הוא הוסיף כי "במהלך השנים צברה קליק ישראל מומחיות בפיתוח מודלים ופרויקטים ייעודיים עבור המגזר הציבורי, תוך מתן שירותי ליווי, יישום והטמעה רחבים, לצד תמיכה מקומית בעברית". "חיזוק ריבונות המידע הלאומי" בהתייחסו להקמת אזור הענן הישראלי של קליק ציין סיון: "המהלך מדגיש את מחויבותה של החברה לשוק הישראלי, ומבטיח כי נתוני הלקוחות יישמרו בגבולות המדינה, תוך הבטחת רמת אבטחה גבוהה, זמינות מקסימלית וביצועים מיטביים. פתרון ה-SaaS המקומי יאפשר לארגונים במגזר הציבורי לנצל את מלוא הפוטנציאל של הנתונים שלהם תוך שמירה על ריבונות המידע הלאומי". הוא הוסיף שבעקבות הזכייה, החברה צופה הכפלה בכמות הלקוחות שלה בשלוש שנים הקרובות. קליק ישראל היא המפיצה הבלעדית בישראל של קליק הבינלאומית, ומספקת פתרונות דאטה, אנליטיקה ו-AI באמצעות פלטפורמה מקיפה מקצה לקצה. החברה פעילה בישראל מעל 20 שנה ובעלת נוכחות רחבה בשוק המוסדי-ציבורי, עם יותר מ-1,400 לקוחות מכל המגזרים, בהם משרדי ממשלה, חברות ציבוריות, תאגידים, רשויות מקומיות, צה"ל וגופי מערכת הביטחון. גדי רוטמן, סמנכ"ל האנליטיקה של קליק ישראל. צילום: ניב קנטור לדברי גדי רוטמן, סמנכ"ל האנליטיקה של קליק ישראל, "מוצרי Qlik Sense הזמינים ברובד 5 כוללים כלי ניתוח ו-AI מתקדמים ובלעדיים, בהם המנוע האסוציאטיבי הייחודי של קליק, שמאפשר למשתמשים לחקור נתונים ללא מגבלות ולגלות קשרים נסתרים בין מקורות מידע שונים. Qlik Sense היא מערכת שמתחברת לכל מקורות הנתונים בארגון, כולל מערכות לגאסי, ומציעה ממשק משתמש אינטואיטיבי עם יכולות דראג אנד דרופ, שמאפשר יצירת דו"חות ו-ויזואליזציות ללא צורך בידע טכני מעמיק. בין יכולותיה המרכזיות: אנליטיקה בשירות עצמי, מנגנון הרשאות מתקדם, בינה מלאכותית משולבת לניתוח מתקדם וחיזוי, עיבוד נתונים בזמן אמת, גישה היברידית למקורות מידע מגוונים, אבטחת מידע ברמה הגבוהה ביותר וכלי שיתוף ידע מתקדמים להנגשת מידע ארגוני".

לפני יותר משבועיים החלה סאני תקשורת, היבואנית הרשמית של סמסונג, למכור בארץ את Galaxy Ring – הטבעת החכמה החדשה של החברה, שהושקה בעולם לפני כמה חודשים. ללא ספק, מדובר בגאדג'ט מאוד מעניין, במיוחד עבור סוקר וחובב גאדג'טים כמוני. כבר כתבתי כאן על הטבעת הזאת. אלא שעכשיו אני רוצה לשתף אתכם את מה שהעלתה בדיקה שעשיתי לטבעת. ובכן, ה-Galaxy Ring שהגיעה אליי לבדיקה, כמו כל חברותיה שמוצעות למכירה, עשויה טיטניום, ומבחינת העיצוב היא אסתטית מאוד למראה – וגם נוחה. אם בוחרים את הגודל שמתאים, לא ממש מרגישים בה. לכשעצמי, קיבלתי את הטבעת הכי גדולה שזמינה למכירה בארץ – גודל 11, שזה אומר קוטר של 16.2 מ"מ. בזכות האצבעות השמנמנות שלי היא התאימה לענידה על הזרת בלבד. בהתחלה הרגשתי קצת בלחץ, אבל אחרי יומיים בלבד היא הפכה לחלק מהחיים שלי. כלומר, היא שם, היא מורגשת, אבל ממש לא מטרידה – גם לא בשינה וגם לא במקלחת, ועם תקן של IP68 באמת שאין ממה להתרגש. המשקל של הטבעת במידה זו עומד על שלושה גרם בלבד, והסוללה שלה החזיקה מעמד, כמובטח, כמעט שבוע, כאשר הדבר היחיד שנמנעתי ממנו הוא מעקב נחירות. את המעקב אחר טמפרטורת הגוף ואיכות הנשימה בזמן השינה השארתי, והייתי מרוצה מאוד מהתוצאות. חלק מהפעולות שאפשר לבצע זמינות רק עבור משתמשי טלפונים של סמסונג, ואני לא בטוח לגמרי שכל טלפון של החברה תומך בהן. מדובר בעיקר במחוות אוויריות כמו הצמדת אצבעות כדי לצלם תמונה בטלפון, צבטיה כדי לענות לשיחה או כיבוי של שעון מעורר. בנוסף, לא כל המדדים נבדקים במכשירים שאינם מבית היוצר של סמסונג. מכיוון שהטלפונים של סמסונג לא חברים שלי כבר כמה שנים, בדקתי את הטבעת באמצעות שני טלפונים של חברות אחרות כדי להבין האם יש תאימות בין מה שהחברה אומרת על הטבעת לבין התוצאות. התהליך כלל התקנה של אפליקציית המכשירים הלבישים של סמסונג ושל אפליקציית הבריאות שלה, וכן מתאם תוכנה ייעודי לטבעת. בדרך צריך גם לתת כמה וכמה הרשאות, וזה די מובן. מעבר לזה ולרישום בסמסונג, שקיים כבר די מזמן, אין דרישות נוספות. "חיישנים מדויקים מתמיד?" לא ממש הטבעת מכילה כמה חיישנים בחלק התחתון שלה – זה שצריך לשבת קרוב לשורש האצבע כשהסמן על הטבעת מופנה פנימה ונמצא בחלק התחתון של היד. יש חיישן תאוצה, שאחראי לבדיקת תנועה, בין אם מדובר בריצה או הליכה, וכנראה גם לזיהוי הפעילות הספורטיבית – דבר שלוקח כמה דקות. באמצע יש חיישן מעקב קצב לב אופטי ו-"מתחת לפני השטח" – חיישן טמפרטורת עור. אבל, על אף שבסמסונג מציינים שמדובר בחיישנים מדויקים מתמיד, לגבי אחת המדידות אני יכול לומר במפורש שלא הייתי מרוצה: בדיקת הצעדים. לכל אורך התקופה יצאתי שוב ושוב להליכות יותר קצרות ויותר ארוכות, השוויתי בו זמנית לשני שעונים שאני יודע שהם מדויקים – ושאחד מהם, בלי לעשות פרסומת חינם, נמצא בשימושי כבר כמה וכמה חודשים – וגם יצאתי לפעמים עם הטלפון בכיס. במקרים האלה, הספירה של הטבעת פשוט לא הייתה מדויקת, ולפעמים במידה קיצונית, עם הפרשים של יותר מ-20%. יש לי הסתייגות קלה אחת לגבי זה, והיא שייתכן שאם הייתי בודק את הטבעת במידה שעולה על הקמיצה או האצבע שלי היטב, התוצאות היו יותר טובות מאשר מדידה על הזרת. אבל גם על הזרת, הטבעת ישבה היטב במקום, ולא זזה ולא החליקה. אם בעתיד יצא לי לבדוק מידה גדולה יותר – אתקן, במידה שיהיה צורך. אם יש לי שעון חכם, למה אני צריך את הטבעת? יש עוד בעיה מהותית אחת: מי שיש לו שעון חכם – לא ברור מדוע הוא צריך את הטבעת. יש לה גם חסרון משמעותי בהיבט אחד מאוד מוגדר: אין לה כל תצוגה – מה שאומר שאם רוצים לבדוק משהו במהלך פעילות, חייבים את הטלפון בצמידות. מארז הטעינה המעוצב להפליא ומגיע עם סוללה פנימית של 361mAh. מזה אפשר לגזור, פחות או יותר, את הסוללה הפנימית של הטבעת, כי בבדיקות היא הספיקה לשתי טעינות מלאות. אפשר להכניס את ה-Galaxy Ring למארז רק בצורה אחת – כשהקו עליה מופנה מטה. הכפתור במרכז משרת כמה פעולות: לחיצה ארוכה כדי לצמד לטלפון בתהליך הראשוני או למכשיר אחר מאוחר יותר, ולחיצה קלה כשהטבעת בפנים כדי לראות גרפית מה מצב הסוללה שלה, וכשהיא מחוץ למארז מה המצב של סוללת הגיבוי – וזה מלווה באלמנט אנימציה נחמד של עיגול אור. הטבעת זמינה בישראל, כאמור, עד גודל 11 בקצה הגבוה ועד גודל 7 בקצה הנמוך – כלומר, חמישה גדלים, שכולם מגיעים בצבעים זהב, כסף ושחור. ניתן לרכוש את הטבעת בכל אחד מהצבעים האלה בחנויות של היבואנית, סאני, ואפשר גם למצוא שם ערכת מדידה. מי שחושב לרכוש – כדאי מאוד שיעשה מעשה וייגש לבדוק לפני שקנייה בפועל. מחיר ה-Galaxy Ring עלול להיות גורם מרתיע מאוד, כי הוא עומד על 1,499 שקלים – פחות או יותר כמו מחירה בארצות הברית. אין צורך במנוי כדי לקבל שירותים מלאים מהטבעת, מעבר להתקנה של האפליקציות הנדרשות מבית סמסונג.

נחשפו המדינות שרכשו, כנראה, את הרוגלה של פראגון הישראלית. במחקר חדש של ארגון זכויות האדם סיטיזן לאב מאוניברסיטת טורונטו נטען כי הממשלות של ישראל, אוסטרליה, קנדה, קפריסין, דנמרק, סינגפור ואיטליה הן לקוחות של החברה. פראגון מפתחת רוגלות והוקמה על ידי ראש הממשלה והרמטכ"ל לשעבר, אהוד ברק, ותא"ל (מיל') אהוד שניאורסון, שהיה מפקד יחידה 8200. סיטיזן לאב החלה בחקירת פראגון לאחר שווטסאפ שלחה בינואר האחרון הודעה לכ-90 משתמשים, שבה היא התריעה שהם הותקפו על ידי הרוגלה של פראגון. החוקרים ציינו כי "המחקר התבסס על טיפ ממשתף פעולה". חוקרי סיטיזן לאב בנו מיפוי של תשתית השרתים שמשמשת את החברה לטובת תפעול הרוגלה שלה, גרפיט (Graphite). התשתית כוללת שימוש בשירותים ובשרתים של ספקיות טלקום, שאחסנו כמה כתובות IP של לקוחות החברה. רוגלה שפוגעת באפליקציות – ולא במערכות הפעלה בעוד שרוגלות אחרות בעולם הסייבר ההתקפי נועדו לפגוע במערכות ההפעלה של מכשירי הקורבנות, זו של פראגון תוקפת ופוגעת באפליקציות נקודתיות שמותקנות במכשיר הקורבן, ועושה זאת ללא יצירת קשר איתו – מה שמקשה על זיהוי המתקפה והתוקפים. לפי החוקרים מקנדה, "החברה מבדלת את עצמה ממתחרות וטוענת שיש לה אמצעי הגנה למניעת שימוש לרעה ברוגלה". עוד הם ציינו כי "החקירה שלנו חשפה קשרים פוטנציאליים בין החברה למשטרת מחוז אונטריו הקנדית ומצאה ראיות לאקו-סיסטם הולך וגדל של יכולות ריגול בקרב שירותי המשטרה באונטריו". החוקרים כתבו כי הם שיתפו את הניתוח שלהם על תשתית פראגון עם מטא, החברה האם של ווטסאפ, "שאמרה לנו שהפרטים היו חיוניים לחקירה המתמשכת שלהם על המקרה". היחסים של פראגון עם ממשלת איטליה "מצאנו אינדיקציות ברורות לכך שתוכנות ריגול הוטענו לווטסאפ, כמו גם לאפליקציות אחרות במכשירים של הקורבנות. טכנולוגיות מעקב אחרות נפרסו נגד אותה קבוצת יעדים באיטליה… ב-2024 אזהרות נשלחו על ידי מטא לכמה אנשים באותה קבוצת יעדים, מה שמרמז על הצורך בבדיקה נוספת של טכנולוגיות מעקב אחרות שנפרסו נגד אנשים אלה", ציינו החוקרים. פורבס ציטט ב-2021 מנהל בכיר בפראגון, שאמר שהיא תמכור את הרוגלה "רק ללקוחות ממשלתיים שמצייתים לנורמות בינלאומיות ומכבדים זכויות וחירויות בסיסיות… משטרים אוטוריטריים, או לא דמוקרטיים – לעולם לא יהיו לקוחות". אלא שארץ המגף נחשבת דמוקרטיה בנסיגה תחת שלטון מפלגתה של ג'ורג'ה מלוני – מפלגת ימין קיצוני שנחשבת לבעלת נטיות פאשיסטיות. דו"ח שפורסם השבוע על ידי איגוד חירויות האזרח של אירופה מציין את איטליה בין חמש מדינות באירופה שפוגעות בכוונה בשלטון החוק ומראות "אי סובלנות גוברת כלפי ביקורת מצד התקשורת". המדינות האחרות הן בולגריה, קרואטיה, רומניה וסלובקיה. ג'ורג'ה מלוני, ראשת ממשלת איטליה. צילום: ShutterStock חוקרי סיטיזן לאב ציינו כי "התגובה של ממשלת איטליה למצב הקשרים שלה עם פאראגון התפתחה עם הזמן. זה החל בהכחשות ועבר לאישור לכך שיש לה חוזים עם החברה. עם זאת, תגובת הממשלה התאפיינה בחוסר בהירות, שקיפות וספציפיות לגבי המקרים שדווחו עד כה". הם פירטו: "בחודש שעבר פרסמה ממשלת איטליה הצהרה המכחישה ידיעה על הפרשה. מאוחר יותר באותו הלילה, הגרדיאן פרסם דיווח שלפיו פראגון ביטלה את החוזה שלה עם שני לקוחות איטלקיים. דיווח אחר, של הארץ, הצביע על שני לקוחות איטלקיים של החברה – גוף אכיפת חוק וגוף מודיעין. ב-12 בפברואר אישר השר האיטלקי ליחסים עם הפרלמנט בפומבי כי הממשלה ברומא היא לקוחה של פראגון, וטען שכל המערכות הקשורות עדיין פעילות – אך עדיין הכחיש ששירותי המודיעין הלאומיים ריגלו אחר המטרות הידועות. באותו היום, מנהל שירות המודיעין החיצוני (AISE) של איטליה אישר שהרוגלה נפרסה על ידי הסוכנות שלו בכמה הזדמנויות. הוא הכחיש שהסוכנות ריגלה אחרי עיתונאים ופעילים. יומיים לאחר מכן הצהירה ממשלת איטליה כי היא הסכימה עם פראגון להשעות את פריסת המערכות שלה עד להשלמת החקירה". "ב-19 בפברואר פרסמה הממשלה מכתב לפרלמנט שבו נכתב שהיא לא יכולה להגיב לפניות פרלמנטריות בפרשת פראגון, שכן כל מידע שטרם נחשף צריך להיחשב מסווג. עם זאת, בישיבת הפרלמנט שהתקיימה לאחר מכן סתר שר המשפטים את ההצהרה הזו בתגובה לפניות שהוצגו על ידי מפלגות האופוזיציה, ואמר שאף סוכנות שמדווחת למשרדו לא חתמה על חוזה עם פראגון". החוקרים ציינו את מסקנתם מהיחסים של פראגון עם ממשלת איטליה ומהדו"ח בכלל. "אתה לא יכול להשתמש ברוגלות של שכירי חרב ולטעון לחסינות", כתבו. "פראגון היא מצטרפת חדשה יחסית לאקו-סיסטם של רוגלות שכירי חרב. כמו חברות רבות אחרות, נראה כי היא חיפשה באגרסיביות גישה לשוק האמריקני. המקרים המתוארים בדו"ח זה מצביעים על כך שטענותיה של פראגון שלפיהן היא מצאה מודל עסקי החסין מפני ניצול לרעה עלולות שלא לעמוד בבדיקה. דפוס הפעילות של החברה מאתגר את גישתה וטענתה שלפיהן החברה תמכור רק ללקוחות שמצייתים לנורמות בינלאומיות ומכבדים זכויות וחירויות בסיסיות". ג'ון פלמינג, יו"ר פראגון, הגיב לדו"ח: "הסיכום הקצר של הדו"ח שנשלח כולל כמה אי דיוקים, אך בלא פרטים נוספים איננו יכולים להיות ספציפיים יותר, או לספק תגובה לייחוס. ברצוננו לציין כי כחלק מהמחויבות שלנו ללקוחותינו ולמשימות הביטחון הלאומי שלהם, אנחנו מחויבים לשמירה על סודיות פעילותם תוך הבטחה שהם (הלקוחות – י"ה) נבדקו כראוי. בנוסף, הגבלות משפטיות הקשורות לביטחון לאומי וליחסי חוץ עשויות להגביל את יכולתנו להגיב".  

יומיים אחרי שהתבשרנו על הרכישה הגדולה ביותר בתולדות ההיי-טק הישראלי, שבה גוגל קנתה את וויז תמורת 32 מיליארד דולר, מגיעה היום (ה') ידיעה על עוד אקזיט: קבוצת ארגו הודיעה כי תרכוש את נקסט אינשורנס הישראלית תמורת 2.6 מיליארד דולר. הרכישה מבוצעת על ידי תאגיד Munich Re, שהוא הבעלים של קבוצת ארגו, ועם השלמתה, נקסט אינשורנס תהיה חלק מהקבוצה. נקסט אינשורנס מגדירה את עצמה "חברת ביטוח טכנולוגית". היא פועלת בעולם האינשורטק ומציעה פלטפורמה דיגיטלית לביטוח לעסקים קטנים ובינוניים בארצות הברית. החברה הוקמה ב-2016 על ידי גיא גולדשטיין, המשמש כמנכ"ל שלה, אלון חורי וניסים טפירו, וגייסה מאז הקמתה יותר ממיליארד דולר מענקיות ביטוח עולמיות וקרנות השקעה, בהן קבוצת ארגו. יש לפלטפורמה שלה מעל 600 אלף לקוחות – סוגים שונים של עסקים קטנים ובינוניים בארצות הברית. מטה החברה נמצא בפאלו אלטו ומרכז הפיתוח – בכפר סבא. המרכז בישראל מעסיק 200 מכלל 700 העובדים שלה. האלגוריתם של נקסט אינשורנס מאפשר, בתוך דקות, התאמה של הביטוח הנכון לכל עסק, ובכך חוסך הוצאות על ביטוחים מיוחדים וביטוחי חסר, שעלולים להתגלות כטעות קריטית בשעת הצורך. באמצעות התשתית הטכנולוגית ופלטפורמת התמחור והחיתום הדיגיטלית שלה, החברה מציעה מוצרי ביטוח מותאם, נגיש ודיגיטלי, לרבות ביטוח צד שלישי לעסקים וביטוח עובדים. ההכנסות שלה אשתקד עמדו על 548 מיליון דולר. קבוצת ארגו: כ-37 אלף עובדים וסוכנים במעל 20 מדינות נקסט אינשורנס פועלת בשוק שבו מעל 30 מיליון עסקים קטנים ביותר מ-1,000 מקצועות שונים, ואלה מהווים 99% מכלל החברות במדינה ו-44% מהתמ"ג האמריקני. עם זאת, שיעור החדירה של ביטוח לעסקים קטנים עדיין נמוך יחסית, כאשר 75% מהם נחשבים כ-"חסרי כיסוי ביטוחי מספק" – מה שאומר שיש לנקסט אינשורנס פוטנציאל נרחב להמשך צמיחה. השוק הפוטנציאלי של החברה מבוזר במיוחד ומוערך ב-175 מיליארד דולר. ארגו היא אחת מקבוצות הביטוח הגדולות באירופה בכלל ובגרמניה בפרט. הקבוצה פעילה ביותר מ-20 מדינות, עם מיקוד בשווקים באירופה ובאסיה. היא מציעה ללקוחות פרטיים ועסקיים שלל מוצרים ושירותים בכל תחומי הביטוח העיקריים. בקבוצה פועלות שלוש חטיבות מרכזיות: ארגו אינטרנשיונל, ארגו גרמניה וארגו טכנולוגיה ושירותים. ארגו מעסיקה כ-37 אלף עובדים וסוכני מכירות עצמאיים. ב-2024, היא הניבה הכנסות מביטוח בסך 20.8 מיליארד יורו ורווח נקי של 791 מיליון יורו. עם הרכישה נכנסת קבוצת ארגו לשוק הביטוח הגדול בעולם, תוך מיקוד בפלח השוק האטרקטיבי של עסקים קטנים ובינוניים בארצות הברית. היא תרוויח מהנרכשת את היכולות הטכנולוגיות שלה, ומנגד, נקסט אינשורנס עתידה לצאת נשכרת מהמומחיות הטכנית, הידע והיכולות של ארגו בעולם הביטוח. "עסקה זו מסמנת פרק חדש עבור ארגו. יחד עם נקסט אינשורנס, ניכנס לשוק בינלאומי מבטיח ונרחיב את פעילותנו, תוך גיוון נוסף של הפורטפוליו העסקי שלנו. במקביל, נעבוד עם נקסט אינשורנס כדי לשלב את הטכנולוגיה החדשנית שלה עם המומחיות הטכנית שלנו, כחלק ממחויבותנו לצמיחה רווחית מתמדת", אמר מרקוס ריס, מנכ"ל קבוצת ארגו. גולדשטיין ציין כי "היום הוא רגע משמעותי עבור נקסט אינשורנס, לקוחותיה, הסוכנים והשותפים שלה. במהלך השנים האחרונות יצרנו לשוק ביטוח העסקים הקטנים בארצות הברית חוויית ביטוח קלה, יעילה ומותאמת אישית. העסקה הזו תאיץ אותנו קדימה, תאפשר להרחיב את הגישה הטכנולוגית שלנו ולסייע לבעלי עסקים קטנים נוספים באמצעות עוד פתרונות ביטוח חדשניים. בעזרת העוצמה והמומחיות של ארגו ו-Munich Re, ובאמצעות הידע הביטוחי הנרחב של הקבוצה, נמשיך לבלוט במהפכת ביטוח העסקים הקטנים בארצות הברית".

טכנולוגיות דיגיטל ובינה מלאכותית מאפשרות לשחקני איום בסייבר "היברידיים" לחבור לפושעי סייבר שפועלים ממניעים כספיים, ובאופן זה לערער את היציבות באירופה – כך הזהיר היורופול בדו"ח שפרסם שלשום (ג'). על פי המשטרה האירופית, "רוסיה ושחקנים מדינתיים אחרים בסייבר מניעים עלייה במתקפות על רקע פוליטי וחבלה בתשתיות ובמוסדות ציבור באיחוד האירופי". המסקנה היא חלק מהדו"ח השנתי של היורופול בנושא, EU-SOCTA (ר"ת EU Serious and Organised Crime Threat Assessment – הערכת איומי הפשע החמור והמאורגן באיחוד האירופי). הפרסום נעשה במטה הארגון בהאג. לפי הדו"ח, "איומים היברידיים נועדו לערער מדינות או מוסדות, לעתים קרובות באמצעות ערוצים דיגיטליים – תוך שמירה על פעילות שנמצאת מתחת לסף הלוחמה הרשמית". איומים אלה עשויים לכלול "חבלה בתשתיות קריטיות באמצעים דיגיטליים או פיזיים, גניבת מידע, קמפיינים של דיסאינפורמציה וכן מתקפות סייבר". סייבר במיקור-חוץ החוקרים ציינו כי פושעים בדרך כלל משתפים פעולה עם שחקני איום היברידיים, שפועלים בחסות מדינה, למטרות רווח כספי או למציאת מקלטים בטוחים. הדו"ח לא הגדיר באופן ספציפי את רוסיה כ-"שחקנית איום היברידית", אם כי ציין ש-"ישנה עלייה במתקפות סייבר ממניעים פוליטיים, נגד תשתיות קריטיות ומוסדות ציבור – שמקורן ברוסיה ובמדינות שבתחום ההשפעה שלה". "שיתופי פעולה שכאלה מאפשרים למדינות להכחיש שיש להן מעורבות ישירה בפעילות", נכתב, "כי הן עושות מיקור-חוץ לפשעים מסוימים – כגון מתקפות סייבר, קמפיינים של דיסאינפורמציה או אפילו הלבנת הון. כך, יותר קשה לייחס את הפעילות הפלילית הזו לגורמים ספציפיים". "מיקור-חוץ שכזה עשוי להיות גם חסכוני עבור שחקנים מדינתיים, כי לרשתות הפשיעה כבר יש תשתית, ולעתים קרובות יש להן גם פריסה גלובלית", הסבירו חוקרי היורופול. מהם האיומים החריפים ביותר מצד פושעי הסייבר ההיברידיים? לפי היורופול, האיומים של הכי חריפים שניצבים מצידם של פושעי הסייבר ההיברידיים הם: מתקפות כופרה, שמשבשות שירותים חיוניים ומערערות את אמון הציבור במוסדות; גניבת מידע – לצורך ריגול, מניעים כלכליים, איומים, סחיטות או כפייה; ודיסאינפורמציה באמצעות חשבונות מזויפים ברשתות החברתיות, מבצעי טרולים ומניפולציות בתוכן חדשותי – כדי להשפיע על מערכות פוליטיות ולערער את הדמוקרטיה". "שיטת פעולה של נקר" אנשי היורופול ציינו כי "כנופיות פשע משתמשות בשיטת פעולה של נקר – הן מבצעות אירועים שמוערכים כבודדים, כגון חבלה בתשתיות קריטיות, מים, אספקת אנרגיה, הפחדה, הצתות וחטיפות, אולם מאוחר יותר מתברר שהתקריות הן חלק מיעד אסטרטגי גדול יותר, של ערעור היציבות, שכולל שיבושים מתמשכים, ממוקדים ומצטברים – ולא בהתקפה אחת מוחצת". הנקר מנקר בעץ – ופושעי הסייבר "מנקרים" בקורבנות שלהם. צילום: ShutterStock לפי החוקרים, "ממש כמו שנקר מחליש עץ לאורך זמן באמצעות ניקורים חוזרים ונשנים, שחקני איום היברידיים עוסקים בפעולות מתמשכות, לכאורה מינוריות, ששוחקות באופן קולקטיבי את היציבות, הביטחון והאמון במוסדות". ה-AI משחקת תפקיד קריטי היורופול הזהיר כי "העולם הדיגיטלי הפך לזירה העיקרית של חברי הפשע המאורגן. האינטרנט הוא כבר לא רק פלטפורמה – הוא עמוד התווך של ארגון פשע. רשתות פשע מנצלות יותר ויותר לרעה תשתיות דיגיטליות כדי לבצע את פעילותן ביעילות ובהיקף מוגברים, והן עושות זאת בדרכים רבות". כותבי הדו"ח הרחיקו לכת עוד יותר וטענו ש-"הבינה המלאכותית תשחק תפקיד הולך וגדל בטקטיקות, טכניקות ונהלים פליליים (TTP) – מה שהופך את ההתקפות למדרגיות עוד יותר ולקשות יותר לאיתור. ה-AI יכולה לשמש למתקפות הנדסה חברתית היפר-מציאותיות באמצעות דיפ פייק או שינוי קול, או שניתן ללמד אותה להתחזות לאדם מסוים – כולל הגינונים, סגנון הכתיב, הידע והרקע שלו". "הבינה המלאכותית עלולה לשפר את התהליכים הפליליים ולהפוך אותם לאוטומטיים", צוין. "למשל, מציאת נקודות תורפה חדשות שניתנות לניצול, מיון מידע גנוב, אוטומציה של משא ומתן על כופר או צורות שונות של הונאות מקוונות. כל אלה מגדילים את היקף המתקפות. גניבת נתונים תשחק תפקיד מרכזי יותר ויותר בצורות שונות של מתקפות סייבר, בהתחשב בחשיבות של מתקפות המונעות על ידי בינה מלאכותית", ציינו. "בעתיד", סיכמו חוקרי היורופול, "בינה מלאכותית אוטונומית לחלוטין תוכל לסלול את הדרך לרשתות פשע, הנשלטות לחלוטין על ידה, ולסמן עידן חדש בפשע המאורגן".

אייקון אפ הישראלית מגייסת בימים אלה לשורותיה כ-30 עובדים נוספים למגוון משרות. החברה, שמונה כיום כ-30 עובדים, מתכננת להכפיל השנה את מצבת כוח האדם שלה. תחום ההתמחות של אייקון אפ הוא מכירת ויישום פתרונות מחשוב הענן של סרוויס נאו האמריקנית. החברה מגייסת למגוון תפקידים: אנליסטים, מנהלי פרויקטים, מפתחים ומיישמי פתרונות סרוויס נאו. זאת, לטובת פרויקטים בקרב לקוחות ממגזרי ההיי-טק, הפיננסים והביטחון, בארץ ובחו"ל. לצד מיישמי סרוויס נאו מנוסים, החברה מגייסת גם בוגרי תואר ראשון בעלי ידע טכנולוגי ללא ניסיון, שמעוניינים להתחיל לעבוד בתחומי היישום והפיתוח. או, במילים אחרות, ג'וניורים – קבוצה שבמקרים רבים חבריה מתקשים למצוא עבודה בהיי-טק. בשנה החולפת גייסה אייקון אפ קרוב ל-20 עובדים, והגיוס הנוכחי מתבצע כחלק מהתוכנית העסקית שלה להמשך התרחבות וצמיחה. "אנחנו מחפשים אנשים עם DNA מיוחד" לדברי ליאור גרינברג, מנכ"ל משותף באייקון אפ, "זיהינו צורך הולך וגובר אצל הלקוחות שלנו במומחים, לטובת פיתוח, יישום והטמעת הפתרונות הטכנולוגיים של סרוויס נאו. לאחר שיותר מהכפלנו את מספר העובדים בשנה החולפת כדי לתת מענה לדרישות הללו, גם השנה נכפיל את מספר העובדים שלנו באמצעות גיוס נרחב. חברי הצוות החדשים יעזרו לנו לממש את החזון שלנו, ולהתמודד עם ההזדמנויות והאתגרים הצפויים בשוק, המשתנה במהירות". לילית חננאל, סמנכ"לית משאבי אנוש באייקון אפ. צילום: פרטי לילית חננאל, סמנכ"לית משאבי אנוש בחברה, ציינה כי "אנחנו מחפשים אנשים עם DNA מיוחד – בעלי מוטיבציה ורצון ללמוד ולהתפתח, שיצטרפו אלינו. מתודולוגיות ההכשרה שפיתחנו עבור בוגרי מסלולי מדעי המחשב ומערכות מידע מאפשרות לנו לספק כלים ולהכשיר בוגרים לעולם ההיי-טק. זאת, במסגרת תוכנית ליווי מקיפה, שמועברת על ידי מנטורים מנוסים מתוך החברה".  

העסקה הדרמטית של השבוע, שבמסגרתה רכשה גוגל את חברת הסייבר הישראלית וויז (Wiz) תמורת סכום שיא של 32 מיליארד דולר, הביאה אל הכותרות לא רק את מייסד החברה ומנכ"לה, אסף רפפורט, אלא גם דמות מיוחדת במינה – כלבתו המנוחה, מיקה. מיקה ר' הייתה יותר מסתם חיית מחמד משרדית. ראשית, מסתבר שלכלבת הבורדר קולי האהובה של רפפורט, שמתה בשנה שעברה, הייתה נוכחות דיגיטלית מרשימה בדמות עמוד לינקדאין משלה. בנוסף התגלה כי היא זכתה לכינוי "מנהלת מחלקת הכלבים" (Chief Dog Officer – CDO) של וויז, תואר שבהחלט העיד על מעמדה המיוחד של החברה על ארבע בחברת הסייבר המצליחה. גם היא קשורה לאקזיט ההיסטורי. דף הלינקדין של מיקה רפפורט. צילום: לכידת מסך מלינקדאין לא זו בלבד, אלא שבעברה הספיקה מיקה לכהן כחברת "מועצת היועצים הכלבית" בחברת דאז, וכ"סגנית נשיא זוטרה לענייני כלבים" במיקרוסופט, כך על פי פרופיל הלינקדאין המפתיע שלה.  גולת הכותרת של הרזומה הווירטואלי של מיקה הייתה תואר ראשון במדעי הנביחות, שבו זכתה מאוניברסיטה כלשהי בירושלים. רפפורט, כיזם בעל שם בתעשיית הסייבר העולמית, נהג להביא את מיקה למשרדי החברה שלו בניו יורק ובתל אביב, ואף עודד את העובדים האחרים להביא את חיות המחמד שלהם למשרדים גם הם. לאחר מותה של מיקה, שיתף רפפורט פוסט מרגש בו כינה אותה "אהבת חיי" ותיאר אותו ואת מיקה כ"צמד חמד" של ממש. אבל יש עוד פרט מעניין לציין – מסתבר כי עוד בשלבים הראשוניים של המגעים בין גוגל ל-וויז – כאשר ענקית הטק הביעה עניין ברכישה, עוד בשנה שעברה – בגוגל אף הכינו עבור מיקה חוזה העסקה היתולי, שהדגים היטב כמה קרובים היו רפפורט וכלבתו, עד שגם בגוגל הבינו כי הדרך אל ליבו עוברת (גם) דרכה. סיפורה של מיקה הוא תזכורת משעשעת ומרגשת לכך שמאחורי הישגים טכנולוגיים עצומים ועסקאות ענק מדהימות, עומדים לפעמים גם עניינים אישיים ואפילו אמוציונליים שאיש לא היה מעלה על דעתו. ולמרות שמיקה כבר רצה במדשאות הירוקות לעד שבגן העדן לכלבים, הנוכחות שלה והדף בלינקדאין הפכו לנושא נלווה לאקזיט המסעיר – ואנחנו ממש בעד.