לפי דיווחים שונים, גוגל מנהלת מגעים עם חברת שידורי הלוויין האמריקנית Dish על האפשרות להשיק חברה חדשה של שירותי סלולר בארצות הברית, על רקע התנגדותו של משרד המשפטים האמריקני לאשר את המיזוג של טי-מובייל עם ספרינט. התנגדותו של משרד המשפטים לאשר את המיזוג נובעת מחשש לפגיעה בתחרות, בייחוד במגזר ה-Pay as you go, ודורש מטי-מובייל להפריד את עסקיה במגזר זה כדי לקבל אישור למיזוג. אחת הדרכים לפתור זאת היא שטי-מובייל וספרינט יפרידו את עסקיהן במגזר זה לכדי יחידה עסקית נפרדת, שתהפוך להיות מפעילה רביעית במדינה, בבעלות חדשה. לפי הדיווחים, מנהלים בכירים מגוגל ומ-Dish מקיימים שיחות רשמיות בנושא הקמת חברת הסלולר החדשה שתרכוש את הבעלות על נכסי ה-Pay as you go שיופרדו מטי-מובייל וספרינט. תומכי המיזוג בין טי-מובייל לספרינט טוענים, כי הגוף החדש שיוקם יזריק תחרות שנדרשת בתעשיית הטלקום בארצות הברית ויאתגר את הדואופול AT&T-וריזון. יו"ר ועדת התקשורת האמריקנית (FCC), אג'יט פאי, כבר הביע תמיכה פומבית בעסקת המיזוג, שלדבריו תאיץ את פריסת תשתיות דור 5 במדינה.

הנוזקת הבולטת והמזיקה ביותר שתקפה בשנתיים (פלוס) האחרונות הייתה WannaCry. אחרי השערות והערכות רבות, ארצות הברית האשימה בדצמבר 2017 את צפון קוריאה כמי שאחראית למתקפת הסייבר הענקית, שפגעה במאות אלפי מחשבים בעולם במאי באותה השנה. מתקפת הסייבר התפשטה לרוחב הגלובוס והסבה נזק כספי של מיליארדי דולרים. הייתה זו מתקפת הכופרה הגדולה בהיסטוריה, שהיורופול הגדיר כ-"חסרת תקדים": 300 אלף מחשבים מכ-150 מדינות נפגעו ממנה, לרבות מערכות IT בבתי חולים - דבר שגרם לדחיות ולביטולים של ניתוחים. קצת יותר משנתיים לאחר מכן, מנהלי אבטחה חשים, בעגמומיות, דז'ה וו: באחרונה (בחודש מאי) פרסמה מיקרוסופט עדכון אבטחה והזהירה את משתמשי Windows מפרצה בעלת "סיכון ברמה קיצונית", כיוון שניתן לנצל אותה להדבקה בנוזקות המפיצות את עצמן, כמו שאירע במקרה של WannaCry. מדובר בפרצה המתויגת BlueKeep (או CVE-2019-0708). היא משפיעה על פרוטוקול שירותי הגישה לדסקטופ (RDP) ונמצאת בגרסאות הישנות של Windows - ויסטה, XP ,7 וגרסאות 2003 ו-2008 של Windows Server. על פי הענקית מרדמונד, מדובר בבעיית אבטחה קריטית, שמסכנת כמעט מיליון מחשבים שבהם מותקנות מערכות Windows ישנות. לפני ימים אחדים, צוות המחקר ההתקפי של סופוס פיתח כלי לניצול הפרצה, שיש לו משמעות חמורה, לאור ההתרעות שלפיהן הסיכון של כמה שרתי ה-RDP (בעלי פרוטוקול גישה מרחוק) ברשת שאינם מעודכנים עודנו גבוה מאוד. סופוס לא פרסמה לקהל הרחב ולא תפרסם את הוכחת ההיתכנות (ה-PoC), מתוך זהירות, אך הציגה וידיאו הדגמה, בתקווה שהוא יניע אנשים וארגונים לבצע עדכון דחוף של שרתים ונקודות קצה. אנדרו ברנדט, חוקר ראשי בחברת האבטחה, אמר כי "אם מישהו יצליח לייצר נשק על בסיס הוכחת ההיתכנות הזו - כל מכשיר שעדיין מכיל את BlueKeep יהפוך בן רגע למטרה לפריצה עבור תוקפים, שיוכלו להזריק קוד זדוני או לבצע פעולות עוינות אחרות המתאפשרות על מחשב בשליטה". הפרצה שהודגמה מבוצעת ללא קבצים כלל (Fileless) ומספקת שליטה מרחוק על המערכת מבלי להפעיל נוזקה. התקיפה גם לא דורשת הפעלה של Session במערכת המטרה. הוצאת העדכונים לגרסאות הישנות - הוכחה עד כמה הפרצה קריטית פיתוח BlueKeep החל באמצעות הנדסה לאחור שבוצעה על עדכון האבטחה האחרון שפרסמה מיקרוסופט. מיקרוסופט רואה בה פרצה קריטית, עד כדי כך שהיא נקטה בצעד יוצא דופן: פרסום עדכונים עבור גרסאות של מערכות ההפעלה שכבר הגיעו אל סוף חייהן ואינן מקבלות בדרך כלל עדכונים, כגון Windows XP. בטכניקה שפיתחו אנשי מעבדות סופוס, לאחר הרצת קוד הפריצה התוקף יכול להריץ Command shell על מסך הכניסה ל-Windows. הדבר מתאפשר כתוצאה מהאפשרות להחליף קובץ הפעלה בשם utilman.exe (חלק ממערכת ההפעלה) ברכיב פקודות ה- shell - cmd.exe. הקוד של utilman אחראי בין היתר להפעלה ולנטרול של מאפייני הנגישות במערכת ההפעלה המיקרוסופטית. ניתן לגשת למאפיינים האלה באמצעות לחיצה על אייקון במסך הכניסה, אפילו עוד בטרם הזנת סיסמה. מאחר של-Utilman יש הרשאת גישה ברמת מערכת (System), באמצעות החלפתו התוקף מקבל את אותה רמת הרשאה ואת היכולת להריץ פקודות. [caption id="attachment_294998" align="alignnone" width="600"] הכלי של סופוס[/caption] על היכולת להפעיל סביבת Command shell עם הרשאות System נכתב בבלוג של סופוס כי "זה אמנם גרוע, אבל הכלי בו עשה שימוש הצוות שלנו כדי להפעיל את הפרצה (rdpy framework) מאפשר גם לייצר אינטראקציה של RDP, כגון הדמיה של לחיצה על מקשים. במאמץ לא רב, תוקף יכול לבצע אוטומציה של שרשרת התקיפה המלאה, כולל הקלדה סינתטית של פקודות ל-Shell". האוטומציה הזו מאפשרת ליצור מתקפות שירוצו בקצב גבוה מול כל מערכת בעלת חיבור לרשת. המתקפה לא תפעל על מכשירים מעודכנים, אבל במקרים מסוג זה, התוקפים אינם בררניים, והם מסתמכים על כך שאחוז מסוים מהמכשירים יהיה פגיע. סופוס ממליצה לעדכן את מערכות Windows בדחיפות ולסגור כל פיירוול שחושף RDP אל האינטרנט.

לפי דיווחים שונים, סוני מצטרפת לרשימה המתארכת של החברות, המתכננות להשיק סמארטפון או טאבלט מתקפל, בהן סמסונג, וואווי, LG, לנובו, שיאומי, מיקרוסופט, אפל ועוד  - מה שמסתמן כמגמה חמה בתחום הסלולר, שתזריק אולי חדשנות לתחום הסמארטפונים והטאבלטים. למרות שהפיסה של מכשירים מתקפלים עדיין לא הוכחה, דומה שרבות מחברות הטכנולוגיה בעולם נחושות לממש אותה, וככל שמתארכת רשימת החברות המפתחות מכשירים מתקפלים, הולכת ומתבססת התפיסה שהמכשירים המתקפלים אכן יהיו חלק מהותי בעתיד של הסמארטפונים. לפי דיווח של Max J בטוויטר, הידוע כ"מדליף" אמין, ייתכן שהחברה תציג את המכשיר המתקפל שלה כבר בסוף השנה או בתחילת 2020. דגם האב הנוכחי של המכשיר יהיה בעל מסך מתוצרת LG, עם מצלמת זום X10, סוללה של 3220 מילי-אמפר לשעה, ונראה שהוא יכיל את מעבדי סנאפדראגון 855 ו-מודם X50 של קואלקום. החזון של המכשירים המתקפלים מציע חוויית מסך גדול בסמארטפונים העתידיים, ובשילוב עם קישוריות דור 5, המבטיחה מהירות אולטרה-גבוהה, יספקו שימושים רבים בסמארטפונים נוסף על אלה המסורתיים. האתגרים העיקריים של המכשירים המתקפלים הם תג המחיר הגבוה ויציבות הטכנולוגיה של הקיפול – שהוכחה כבעייתית במכשיר הגלאקסי פולג שסמסונג השיקה, ועצרה מיד לאור הבעיות שדווחו על ידי סוקרי המכשירים. לפי ידיעות בימים האחרונים, החברה תיקנה את התקלות שהתגלו, ובקרוב תשיק אותם מחדש. גם יבמ מצטרפת לחגיגת המתקפלים ובתוך כך, גם יבמ רוצה להצטרף לחגיגת המתקפלים. תחת הכותרת "מסך בעל מידות משתנות עבור מסך להתקן אלקטרוני" הגישה יבמ בקשת פטנט עוד בשנת 2016, שאושרה בחודש שעבר על ידי משרד הפטנטים האמריקני. עד עכשיו הוצגו על ידי היצרניות עיצובי מסכים מתקפלים עבור סמארטפונים שהופכים לטאבלטים, אבל בבקשת הפטנט שלה מכניסה יבמ לחגיגה תפיסה שונה – של שעון חכם הנפרס לסמארטפון או לטאבלט. בבקשת הפטנט מתואר התקן, שהוא שעון חכם בעל מסך מגע חסר שוליים ועבה למדי בגודל 2X3 אינצ'ים. בתוך קופסת המסך העבה נחבאים עוד שבעה מקטעי מסכי מגע במידות זהות, שניתן לפרוס אותם לשני מצבים: 4X6 אינץ' בפריסה של ארבעה מקטעים – לגודל סמארטפון, או 8X6 אינץ' בפריסה של כל שמונה המקטעים – לגודל טאבלט. לפי מה שמוצג בבקשת הפטנט, הגבולות בין מקטעי המסך נראים במצב הפרוס שלו. בבקשת הפטנט אין אזכור האם מכניזם הקיפול מופעל ידנית או אוטומטית. מכל מקום, השרטוטים מעידים כי ההתקן יהיה בעל חומרה ברמת סמארטפון, שתכלול קרוב לוודאי רמקול ותמיכת בלוטות' לחיבור התקנים היקפיים.

יותר ויותר אימוג'ים מגיעים לאחרונה לאולמות בתי המשפט ומככבים במקרים משפטיים בארה"ב. שופטים ומושבעים, כך על פי הדיווחים בנדון בתקשורת, מתמודדים עם סוגיה חדשה ולא פשוטה: איך לפרש את האיורים הללו, שכולנו מרבים לשלוח זה לזה במאות מיליארדי הודעות ומסרים בכל יום. עורכי הדין נאלצים להתווכח על המשמעויות השונות של האיורים, שקיימת הסכמה על כך שהם למעשה מעין סמלים שאנו משתמשים בהם בכדי להעביר רגשות ולציין פעולות. אבל מסתבר שהאימוג'ים המתוקים, והתמימים למראה לכאורה, הפכו לנפוצים ביותר בתביעות שעוסקות בהטרדה במקום העבודה, ואף בתיקים פליליים. לדוגמה, אם עובד או עובדת קיבלו אמוג'י של נשיקה מהבוס או הבוסית שלהם - האם זו הטרדה מינית? על פי אריק גולדמן, פרופסור באוניברסיטת סנטה קלרה שחוקרים מטעמה מנטרים את הנושא, וששוחח עם CNN, מספר המקרים המשפטיים שבהם אימוג'ים דווחו כראיה בארצות הברית עלה מ-33 בשנת 2017 ל-53 ב-2018, וכבר כעת עומד על כמעט 50 בשנת 2019, שרק חצי ממנה כבר מאחורינו. יש 2,823 אימוג'ים כיום, שמוכרים רשמית מטעם ה-Unicode Consortium. בפברואר השנה הודיע הארגון על תוספת מאות אימוג'ים חדשים, במה שהוא העדכון הגדול השישי של מצבור האיורים והסמלים מאז 2014 - עם תום הטמעת התוספת השנה תכלול רשימת האימוג'ים 3,053 ציורים בסך הכל. יש מומחה אימוג'ים בקהל? משום שעד היום לא נקבעו הנחיות משפטיות מובהקות לגבי הגישה לנושא, לעתים, שופט יכול לתאר את האמוג'י המדובר בפני מושבעים, במקום לאפשר להם לראות ולפרש אותו בעצמם. במקרים מסוימים, האימוג'ים מושמטים מהראיות הקבילות, כך אמר גולדמן. "מישהו ששולח אמוג'י של פרצוף מחייך עם לב, שיכול להוות דרך נפוצה לומר תודה, עלול להתפרש באופן מיני", אמר סטיבן קלארק, מומחה לפלילים שצוטט ב-MSN News. יש סיבות רבות לבלבול וללבטים - ראשית, הסמלים עשויים להופיע באופן שונה בכל מכשיר ומכשיר. בטלפונים מסוימים האמוג'י של האקדח נראה ממש כמו אקדח אמיתי, אבל באחרים הוא דומה לאקדח מים או צעצוע. בנוסף, חלק מהבעיה היא שהאימוג'ים אינם נחשבים לשפה אוניברסלית. קלארק מאמין כי המשמעות של האימוג'ים נוטה להתפתח עם הזמן, בדיוק כמו השפה. "אימוג'י של אגודל למעלה יכול להיות בעל משמעות אחרת בעוד חמש שנים", הוא טען. בנוסף, יש סמלים שהפרשנות שלהם תלוית תרבות - פרצוף הסמיילי, שהיה הראשון והתמים באיורים הללו, נתפש כסרקסטי בסין, למשל. ייתכן שלצורך השימוש באימוג'ים כראיה במקרים משפטיים נדרש ניתוח של מומחה, הסביר קלארק. לדבריו, "אתה עשוי לראות אנשים הופכים למומחים לאמג'ים ומעידים בבית המשפט בכל רחבי הארץ על השונות של המשמעות של אמוג'ים אלה על בסיס אזורי או אבולוציוני". עם מומחים או בלעדיהם, אין ספק שלא לעד יוכלו בתי המשפט להחריג את האימוג'ים מהאפשרות לשמש כראיה במשפטים. הנושא החדש הזה הוא חלק מהעידן הדיגיטלי, ובעתיד הלא רחוק צפויות לצוץ יחד איתו עוד ועוד סוגיות חדשות וחדשניות, ששופטים יצטרכו ללמוד ולהיערך לקראתן ובהקדם.

עיריית קריית מלאכי נמצאת בימים אלו בעיצומם של פרוייקטי תשתית ו-IT, שנועדו לשדרג את רמת אבטחת המידע בנקודות קצה של 200 עובדי העירייה, פרויקט IT במערכות הליבה, וכן פרויקט סיבים אופטיים. את הפרויקטים מוביל מנמ"ר העירייה הוותיק גדעון רחמים, וההיקף הכולל של כל הפרויקטים הוא מאות אלפי שקלים. הפרויקט הראשון הוא בתחום אבטחת המידע, וכולל הטמעת פיירוול חדש של חברת Sophos, המיוצגת בישראל על ידי חברת פאואר קומיונייישן. הפרויקט, שהסתיים לא מכבר ונמשך מספר שבועות, בוצע על ידי חברת Expert2IT. התוצאה הישירה של הפרויקט היא הידוק ההגנה והשמירה על המידע הרגיש שיש בעירייה על כל תושבי העיר, והתאמה לתקנות הגנת הפרטיות החדשות. "בחרנו בפתרון הזה לאחר מחקר מעמיק והשוואתי בין מספר ספקים", אמר גדעון רחמים, בשיחה עם אנשים ומחשבים, שהוסיף כי "הפתרונות קלים לניהול ולתפעול שוטף ומאפשרים שליטה ובקרה משמעותית יותר בתחום אבטחת המידע". "רשויות מקומיות בישראל חשופות להתקפה בגלל רגישות המידע ולכן הן חייבות להטמיע את הפתרונות האופטימליים", אמר אילן סגלמן, סמנכ"ל מכירות בחברת פאואר קומיוניקיישן. בדיקות חדירות על ידי One1 לדברי רחמים, בימים אלו נכנסה העירייה לפרויקט המשך לפרויקט שדרוג האבטחה, והוא תהליך של בדיקות חדירה רחבות ומורכבות שנועדו לבדוק את רמת העמידות של המידע. "את הפרויקט מבצעת חברת One1, שזכתה במכרז שעשינו, ואנשים שלה יהיו פה ויבצעו את כל התהליכים הנדרשים", סיפר רחמים. אנשי One1 גם יטפלו בכל תהליכי רישום מסודר של מאגרי המידע. המכרז הוא בהיקף של 100 שעות, ואם יהיה צורך - יוארך, אמר רחמים. פרויקט נוסף אותו מוביל רחמים הוא פרויקט החלפת מערכות ליבה, בעקבות מכרז שערכה העירייה וזכתה בו חברת EPR בהנהלת גלעד פריגר. לדברי רחמים, החברה תבצע פרויקטים בשלב ראשון בתחומי גביה  וחשבונות. בתחום העיר החכמה, רחמים אומר כי תפישת העירייה היא שיש לבצע תכניות בתחום בהיבט הוורטיקאלי. אחד הפרויקטים שעומד לצאת לפועל הוא הטמעת סיב אופטי בשתי שכונות חדשות בקריית מלאכי, מה שיאפשר לעירייה לחסוך מאות אלפי שקלים בהוצאות התקשורת, בנוסף לשדרוג המוקד העירוני ושירותים נוספים לטובת התושבים. בהקשר רחב יותר מציין רחמים כי העירייה החלה בהליכים להכשרת קרקע של מושבים סמוכים להקמת אזור תעשייה חדש, שיכלול גם תעשיות היי-טק, במטרה לסייע להגברת מקורות התעסוקה בעיר. רחמים מכהן בתפקידו מאז 2004, וצוות כוח האדם שלו מורכב ממיקור חוץ שמגיע מהחברות שמבצעות פרויקטים ברשות.  

דוקומושן, שפועלת בתחום ה-Document Generation, אירחה באחרונה במטה שלה קבוצה של תלמידים מבית הספר רימון בהוד השרון, במסגרת פעילותה של עמותת תעשיידע מייסודה של התאחדות התעשיינים. בשנת הלימודים תשע"ה (2014-2015) החלה לפעול תכנית ארצית חדשה בשם שילוב תלמידים בתעשייה, ביוזמת שרגא ברוש, יו"ר התאחדות התעשיינים, ועופר רימון, מנהל מינהל מדע וטכנולוגיה במשרד החינוך. זאת, מתוך הבנה שצו השעה הוא להתאים את החינוך הטכנולוגי-מקצועי לסביבה הטכנולוגית המשתנה ובאמצעות מהלך זה, להוביל לצמצום הפערים בין התיאוריה הנלמדת בבית הספר לשוק העבודה ולמציאות היום יומית. התכנית מיועדת לתלמידי כיתות י"א-י"ב במגמות טכנולוגיות, כגון הנדסת תוכנה וסייבר, הנדסת מכונות, ביוטכנולוגיה, אלקטרוניקה, עיצוב תעשייתי וניהול עסקי, שמעוניינים להיחשף לעשייה ולפיתוח טכנולוגיים, ולהכיר את מנעד התפקידים, כמו גם את האופק התעסוקתי שמחכה להם בהמשך דרכם. מטרת המפגש הייתה להוות נדבך משמעותי בלימודי המגמה באופן התנסותי-מעשי, בהמשך ללימודי התיאוריה בבית הספר. קבוצת התלמידים נפגשה עם פאנל מומחים מדוקומושן, ונחשפה לשגרת העבודה ולפרויקטים השונים בחברה. בכך היא למדה את הצד המעשי של תחום ה-Document Generation. אורן לשם, מנכ"ל דוקומושן, ציין ש-"כחברת טכנולוגיה, אנחנו מאמצים בשמחה את הדור הבא ותמיד שמחים לחלוק את הניסיון המקצועי שלנו. במפגש זה קידמנו בברכה סטודנטים להנדסה ותכנות מבית הספר רימון. הם שמעו מניסיון העובדים, כגון מנהל המוצר שלנו, חלק מצוות התמיכה וצוות בקרת האיכות. כל אחד מהם נתן את נקודת המבט שלו על איך זה לעבוד בחברת היי-טק, מהם הקשיים, היתרונות, האתגרים, וכן כיצד להשיג את היעדים ביחד ולחוד".

מטבע הקריפטו ליברה, המתוכנן להשקה על ידי פייסבוק, מעלה "דאגות חמורות", כך אמר אתמול (ד') יו"ר הפדרל ריזרב, ג'רום פאוול, בשימוע בפני וועדת השירותים הפיננסיים של בית הנבחרים האמריקני, כך דיווח  Wird. ראש הבנק המרכזי בארה"ב סבור כי אין לאפשר לפייסבוק להשיק את המטבע הווירטאולי, שהיא מתכוונת להוציא לשוק ב-2020, לפני שהחברה תבאר כיצד היא מתכננת לטפל במספר חששות רגולטוריים סביבו. יו"ר הפדרל ריזרב, שהשתתף בדיון בפני הוועדה, טען כי "הגנה על נתונים, פרטיות הצרכן, לכל הדברים האלה יהיה צורך להתייחס ביסודיות רבה ובזהירות בתהליך שקול שיישומו לא יואץ". "אנחנו תומכים בחדשנות אחראית בענף השירותים הפיננסיים, כל עוד הסיכונים הקשורים מזוהים ומנוהלים כראוי", הבהיר פאוול לוועדה. "בעוד שמקדמי הפרויקט מציגים את האפשרות של הטבות ציבוריות - ליברה מעלה דאגות חמורות לגבי הפרטיות". מדבריו של פאוול ניתן היה להבין שהפדרל ריזרב יצר קבוצת עבודה שתעקוב אחרי ההתפתחיות הקשורות לפרויקט ליברה של פייסבוק, ובמקביל עובד עם בנקים מרכזיים במדינות אחרות, שגם הן מודאגות בנוגע לפרויקט. מועצת הפיקוח על היציבות הפיננסית של ארה"ב, ארגון פדרלי שנוסד בשנת 2010 ופועל בחסות משרד האוצר של ארה"ב, תבחן גם היא את הדברים. פאוול הסביר כי חלק מהחששות סביב ליברה נובעים מהגודל והכוח של פייסבוק, וציין כי יש לה "כשני מיליארד פלוס משתמשים". להפוך את המטבעות הקריפטוגרפיים לעניין שבמיינסטרים בחודש שעבר הצביע יו"ר הפד על כך שהבנק יחקור בקפידה את התכנית של פייסבוק ליצור מטבע וירטואלי עולמי, שמטרתו להוריד את עלויות עסקאות אונליין ולהביא שירותים נוספים לאנשים שאין להם גישה למערכת הבנקאית. תכנית המטבע ליברה, המגובה על ידי שותפים פיננסיים ללא כוונת רווח, מייצגת יוזמה חדשה ושאפתנית של פייסבוק - הרשת החברתית הגדולה ביותר בעולם - וגלום בה גם הפוטנציאל להפוך את המטבעות הקריפטוגרפיים - למשל כמו הביטקוין, הלייטקוין והריפל - לעניין שבמיינסטרים, ולא לאמצעי פיננסי שמרבית הציבור לא מבין את אופיו או חושש ממנו. אלא שהתכנית של הענקית ממאנלו פארק כבר מעלה חששות לא רק בארה"ב אלא גם באירופה, שמדינות בה קוראות ופועלות לבדיקה רגולטורית מעמיקה סביב הפרויקט. פאוול התייחס לנושא עקב שאלותיה של מקסין ווטרס, המחוקקת הדמוקרטית, שהייתה בין המבקרים המחמירים ביותר של ליברה, ושאף קראה למורטוריום של הפרויקט - קריאה שאליה הצטרפו בשבוע שעבר דמוקרטים אחרים מוועדת השירותים הפיננסיים של הבית. פייסבוק סירבה להיענות לבקשות הללו, אך הודיעה כי דיוויד מרקוס, ראש חטיבת ליברה בפייסבוק, שיפקח על מוצרי השירותים הפיננסיים של החברה, יופיע בדיונים ושימועים בנדון בבית הנבחרים ובסנאט בשבוע הבא.

עלות הכופרות לארגונים המותקפים זינקה בשנה שעברה ב-60% - כך לפי דו"ח חדש שפרסמה הברית להבטחת אמון הציבור ברשת, OTA, שפועלת תחת איגוד האינטרנט העולמי. מהנתונים שהצליחו לאסוף בברית עולה כי עלות הנזקים שנגרמו בעקבות הפריצות הגיעה ל-45 מיליארד דולר, אולם המספר האמיתי הוא, ככל הנראה, גבוה יותר, ומגיע לשיא של כל הזמנים. הדו"ח משקלל דו"חות מחקר שונים, ביניהם כאלה של ניהול סיכוני אבטחה, הגנת הפרטיות, וכן דו"חות של סימנטק וה-FBI. אחד הממצאים המרכזיים בו הוא שהעלות של מתקפות מסוג BEC (ר"ת Business Email Compromise) - הונאות המבוצעות במטרה להניע עובדים בארגון בשיטות של הנדסה חברתית לבצע פעולות לטובת התוקף - הוכפלה. עוד עולה כי ממדי הניצול של מחשבי הקורבנות בלא ידיעתם לטובת כריית מטבעות קריפטו (Cryptojacking) שולשו. סוג זה של מתקפה מושך יותר ויותר פושעים, הסבירו, כיוון שהוא מהווה נתיב ישיר להכנסה, וקשה לזהותו. "ממצאים קודרים" ב-OTA מציגים את המסקנות האלה על אף העובדה שסך הפרצות והרשומות שנחשפו ובהן נתונים סודיים או פרטיים ירד ב-2018. על פי הדו"ח, "פושעי הסייבר משתפרים בהפקת הרווחים מהפעילויות שלהם. יותר משני מיליון אירועי סייבר אשתקד גרמו לעלות של נזקים בגובה 45 מיליארד דולר. אלא שהמספרים בפועל צפויים להיות גבוהים הרבה יותר מאי פעם". "על אף שמפתה לחגוג את העובדה שהמספר של הפריצות והפרצות ירד אשתקד, הרי שממצאי הדו"ח שלנו הם קודרים", אמר ג'ף ווילבור, מנהל טכני של הברית. "ההשפעה הפיננסית של פשעי סייבר גדלה באופן משמעותי. פושעי הסייבר הופכים למיומנים ומפיקים יותר רווחים מהמתקפות שלהם. לכן, בעוד שיש פחות פרצות - מספר אירועי הסייבר והנזק הכספי שלהם הרבה יותר גדול ממה שראינו בעבר. סוגי מתקפות הסייבר השונים אינם חדשים, אולם ממשיכים להיות משתלמים עבור הפושעים". זינוק של 78% במתקפות צד ג' על פי הדו"ח של OTA, בשנה החולפת חל זינוק של 78% במתקפות צד ג', כששני שלישים מהארגונים חוו תקיפה בעלות ממוצעת של 1.1 מיליון דולר. החוקרים מעריכים כי מחצית מכלל מתקפות הסייבר היו כרוכות בשרשרת האספקה. כמו כן, עולה ממנו כי אף ש-BEC הוא וקטור מתקפה ידוע, מספר המתקפות בצורה זו הוכפל ב-2018 והן הסבו לארגונים הפסדים בהיקף כולל של 1.3 מיליארד דולר. גם מתקפות באמצעות צדדים שלישיים, דוגמת Not Petya ב-2017, גדלו בשנה החולפת. מתקפת צד ג' הבולטת ביותר ב-2018 הייתה Magecart, שנגעה בטופסי תשלום ביותר מ-6,400 אתרי אי קומרס. מתקפות כופרה נגד ממשלות בעוד שהמספר הכולל של מתקפות הכופרה ירד בשנה החולפת, לפי הדו"ח חלה "עליה מטרידה" במתקפות כופרה שהופעלו נגד ארגוני ממשל מקומיים וארציים ברחבי העולם. הדו"ח מזכיר מתקפות הכופרה שחוו הערים בולטימור ואטלנטה בארצות הברית, "שהובילו לשיבוש של שירותים ממשלתיים רבים ולצורך לבנות מחדש את מערכי ה-IT של העיריות הללו". ב-OTA מעירים ש-"ארגוני הממשל המקומיים פגיעים במיוחד, שכן הם נסמכים לעתים קרובות על טכנולוגיות מיושנות". ניתן היה למנוע 95% מהמתקפות בצורה פשוטה ב-2018, לפי הדו"ח, חלה "פריחה" של חשיפת נתונים רגישים, עקב שירותי ענן שעברו תצורה שגויה (Misconfigured). עורכי המסמך מציינים כי בהתחשב בהיקף הארגונים שמעלים את הנתונים והשירותים שלנם לענני אמזון, גוגל ומיקרוסופט, "חשוב יותר ויותר להבטיח כי האחסון בענן יהיה מאובטח". המחברים העירו ש-"אחת הבעיות הנפוצות במחשוב ענן היא אפילו לא 'מתקפה' אמיתית - אלא שגיאת משתמש". נראה שלכן, כמו בכל השנים האחרונות, אנשי OTA מצאו שניתן היה למנוע את רוב אירועי הסייבר - ובקלות. חישוב שלהם העלה כי 95% מהאירועים היו יכולים להימנע באמצעות גישות פשוטות לשיפור האבטחה. לסיכום אמר ווילבור כי "ממצאי הדו"ח שלנו מצביעים על כך שפושעי הסייבר משתמשים ביכולות החדירה שלהם כדי להתמקד במתקפות חדשות, משתלמות יותר. ארגונים נדרשים להיות מעודכנים באמצעי האבטחה האחרונים ולמנוע אירועי סייבר עתידיים. מימוש של שיטות עבודה מומלצות (Best practices) יכול לעשות זאת".