על 5 חברות טק ישראליות נודע היום כי השלימו סבבי גיוס בסך כולל של 139 מיליון דולר - ממש לא מעט. מתוך השלוש, בחרנו להרחיב על זו שפחות מוכרת, PerimeterX שמה, למרות שהגיוס שלה הוא האמצעי מבין החמישה ובין היתר מכיוון שמה שהיא עושה הרבה יותר נוגע לכל אחד ואחד מאתנו באופן ישיר מאשר פתרונות 4 החברות האחרות.
PerimeterX, שפיתחה טכנולוגיה לאיתור וחסימה של בוטים זדוניים בענן, בווב (Web) ובמובייל, גייסה 23 מיליון דולר בסבב B והשלימה מהקמתה גיוס של 35 מיליון דולר. בין היתר, טכנולוגיה זו שלה נועדה למנוע התקפות סייבר מבוססות בוטים.
לפני שנפרט מה בדיוק עושה החברה, נסביר מהו בוט (Bot, קיצור של רובוט). בוט הוא תוכנה המיועדת לאסוף מידע או לבצע פעולות באינטרנט (כמו קניה) בדרך של חיקוי משתמש רגיל, כלומר משתמש אנושי. דוגמה לשימוש זדוני בתוכנת בוט היא התקפת סייבר נרחבת בהרבה מהתקפה שמקורה בהאקר, והטכניקה המוכרת מכל לוודא שהגולש הוא אדם ולא בוט היא הצגת טקסט קצר בגופן משובש תוך דרישה להקליד אותו בשדה המתאים.
עד כמה החלק של הבוטים מתנועת הגולשים באינטרנט (Traffic בעגה המקצועית) מהותית אפשר ללמוד מדו"ח הטרנדים באינטרנט של מרי מיקר שיצא במאי האחרון (ראו גרף מצורף): אשתקד, שיעור הבוטים שוב עלה על שיעור התנועה שמקורה בבן אנוש והוא עומד על מעל מחצית ממנה. כפועל יוצא, מספר התקפות הסייבר שבהן נחשפו מעל 10 מיליון זהויות (פר התקפה) עמד אשתקד על 15 לעומת 11 בשנת 2014, כלומר גידול משמעותי של 36%.
והנתונים הללו מתורגמים לכסף: אשתקד, התקפות מבוססות בוטים יצרו נזק כלכלי של 2.6 מיליארד דולר בגלל השתלטות על חשבונות (כולל זהויות); נזק של 7.2 מיליארד דולר בגלל הונאות פרסומיות (בוט שלוחץ על פרסומת, אך למעשה אין משתמש אנושי שנחשף לה), וכמעט 1 מיליארד דולר בגלל הונאות של כרטיסי מתנה דיגיטליים.
"אנחנו בודקים מי בן אדם ומי לא", מסביר לנו עומרי אילוז, מנכ"ל ואחד משלושת מייסדי PerimeterX. "יש לנו מגוון רחב של דטקטורים שבודקים את התנהגות המשתמש כדי להסיק האם הוא מהווה סכנה", הוא מוסיף. "לדוגמה, מיקום סמן העכבר ישירות על לינק בדף האתר, לעומת הזזת הסמן על הדף עד להגעתו ללינק, גלילה למעלה ולמטה ועוד". לפי הודעתה, ככל שמערכות החברה מזהות יותר ויותר התנהגויות אנושיות בדפי האינטרנט, כך היא בונה מודלים מתקדמים יותר לזיהוי התנהגות לא אנושית. יכולת למידה זו ,בזמן אמת, מאפשרת למערכות החברה לזהות בצורה מדויקת יותר התנהגות שאינה אנושית בעמודי האינטרנט ולמנוע התקפות מתוחכמות מסוגים שונים.
"הדור הבא של התקפות סייבר מבוססות בוטים מאיים על האמינות של רשת האינטרנט בכלל ובפרט על כל ארגון שפועל אונליין. התקפות אלו מנצלות את יכולתם של בוטים לדמות כמות גדולה של משתמשים אנושיים ודרך זה לתקוף עסקים ואפילו את המערכת הפוליטית דרך הפצה של Fake News", אומר אילוז. "הדרך הכי קלה לייצר פייק ניוז זה דרך הפעלת צבא של בוטים, אפילו מאות אלפי בוטים, וכשיש לך צבא כזה אפשר לעשות הרבה מאוד נזק - כלכלי, מסחרי ופוליטי", מסביר אילוז. "לדוגמה, חשבון באתר מסחר אלקטרוני נמכר ב-Dark Web תמורת 1-3 דולר, אבל עולה רק 2 סנט לגנוב אותו. ארגון פשע שייצר צבא של בוטים, נניח 100 אלף, יצר לעצמו מודל עסקי ומהתקפה כזו הוא יכול לייצר לעצמו הכנסה של 200 אלף דולר בממוצע".
- מה זה אומר? שהתקפות סייבר שמקורן בתוקף אנושי, כלומר האקר אמיתי להבדיל מבוט, תהיינה פחות שכיחות בעתיד?
"לדעתי, התקפות כאלו יתמקדו במה שנקרא Target High End Value, כלומר מי שיש לו מספיק כסף, יושיב האקר אחד או קבוצה של האקרים כדי שיפרצו לאתר מאוד משמעותי, נניח פייסבוק. באופן דומה, התקפה שמקורה במדינה בדרך כלל - כמו צפון קוריאה נגד ארה"ב - היא מהסוג של High Value ולא של בוטים".
אילוז מדגיש כי התוכנה של PerimeterX אינה מיועדת רק למנוע התקפות סייבר מבוססת בוטים, אלא בראש ובראשונה לזהות בוט שמנסה להתחזות לבן אדם ועלול ליצור, לדוגמה, הונאות פרסומיות (דרך קליקים מזויפים על מודעה או כניסות מזויפות לאתרי תוכן, כשנתון זה עלול ליצור שיעור חשיפה מוטעה של אתר התוכן וכפועל יוצא משפיע על יכולת המיקוח שלו מול הגורמים המפרסמים בו).
"צבאות הבוטים זו מכונה שמייצרת מצג שווא והמכונה הזו היא הרעה החולה של האינטרנט. יש תחומים שלמים באינטרנט שנשלטים על ידי צבאות בוטים, כמו כרטיסים למופעים. כלומר, צבא הבוטים רוכש את כל הכרטיסים למופע כלשהו, ואז מי שעומד מאחוריו מוכר אותם במקומות אחרים כמו איביי במחיר גבוה בהרבה. ולכן, כשאנחנו אומרים שהבוטים מערערים את האמינות של האינטרנט, זה לא סתם. זה כבר קורה עכשיו". החברה החלה למכור את התוכנה שלה ברבעון הרביעי של 2016, כלומר יש מאחוריה 3 רבעונים של הכנסות.
דוגמה אחרת לחשיבות הפתרון של PerimeterX, שתדבר ללא מעט אנשים כנראה, היא השימוש הנפוץ של בוטים בטינדר, אפליקציית ההיכרויות הפופולרית. לפי מחקר שביצעה באחרונה PerimeterX, 70% מהפניות שנשים שולחות לגברים בטינדר מקבלות תגובה, כלומר 2 מכל 3 גברים מגיבים לפניה - נתון מאוד גבוה אך מטעה כי מתברר שרוב אותן פניות מנשים הן למעשה בוטים.
PerimeterX ביצעה את המחקר כך: אחד מעובדיה יצר פרופיל מאוד אטרקטיבי של גבר בטינדר, ובמהלך אחת מנסיעות העבודה שלו לקופנהגן שבדנמרק הוא נכנס לטינדר ובתוך שעה נוצרו לו 8 התאמות. אחת מהנשים, כביכול, שלחה לו הודעה בדנית ולינק בסופה. החשד החל לקנן אצל אותו עובד, והוא החל לחקור את הנושא לעומק וגילה כי מתוך 57 ההתאמות שנוצרו לו בסך, לדוגמה, היו של נשים בעלות רק 11 מקצועות שונים, והמקצוע הדומיננטי היה דוגמנית. כמו כן, ברוב ההתאמות נטען כי למקום עבודה בבריטניה. בהמשך התברר כי רוב אותן התאמות מקורן בזהויות שנגנבו, בעיקר מרשתות חברתיות כמו פייסבוק ואינסטגרם. אחרי כמה חודשים אותו עובד נחת בדנבר, קולורדו, שוב במסגרת נסיעה עבודה ושוב נוצרו לו הרבה מאוד התאמות ברגע שנכנס לאפליקציה. העובד של PerimeterX אף ניסה לשוחח עם אחת מההתאמות, אך הצ'ט שלא צלח אישש את חשדו: מדובר בבוט. ובאשר ללינקים שצורפו לפרופילים המזויפים, אלו לא פעם הובילו לאתרי פורנו.
PerimeterX
שנת הקמה: 2014
מה החברה עושה: איתור וחסימה של בוטים זדוניים
מייסדים: עומרי אילוז (מנכ"ל), עידו ספרותי (סמנכ"ל טכנולוגיה) ואופיר אשכנזי (סמנכ"ל כספים)
סך גיוסי הון עד כה: 35 מיליון דולר
מספר עובדים: 70, 40 מתוכם בישראל (צפויה להכפיל את מצבת כוח האדם בשנה הקרובה)
בעלי מניות עיקריים: הקרנות קיינן פרטנרס האמריקאית, ורטקס ארה"ב ו-Data Collective
מקור: IVC אונליין והחברה עצמה
iguazio
שנת הקמה: 2014
מה החברה עושה: ניתוח ביג דאטה
מייסדים: אסף סומך (מנכ"ל), ירון חביב (סמנכ"ל טכנולוגיה) וירון שגב (סמנכ"ל מוצר)
סך גיוסי הון עד כה: 48 מיליון דולר
מספר עובדים: 70
בעלי מניות עיקריים: קרנות ההון סיכון פיטנגו, Verizon Ventures, CME Ventures, Robert Bosch Venture Capital GmbH, מאגמה, JVP ו-Dell Technologies Capital
מקור: החברה עצמה
זו מכונה או בן אדם
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.