Китай на протяжении десятилетий взламывал американские энергосети и компании, похищая конфиденциальные файлы и интеллектуальную собственность, такую как проекты микросхем, стремясь получить преимущество над Соединенными Штатами.
Однако после года расследования эксперты и официальные лица пришли к выводу , что масштабная кибератака , организованная группировкой Salt Typhoon, является самой амбициозной на сегодняшний день в истории Китая. По словам официальных лиц, она затронула более 80 стран и, возможно, привела к краже информации практически у каждого американца. Они считают это доказательством того, что возможности Китая сопоставимы с возможностями США и их союзников.
Атака «Соляной тайфун» была многолетней скоординированной атакой, которая затронула крупные телекоммуникационные и другие компании, заявили следователи в крайне необычном совместном заявлении на прошлой неделе. Масштаб атаки оказался гораздо больше, чем предполагалось изначально, и представители служб безопасности предупредили, что украденные данные могут позволить китайским разведслужбам использовать глобальные коммуникационные сети для отслеживания целей, включая политиков, шпионов и активистов.
В заявлении говорится, что хакеры, спонсируемые правительством Китая, «нацелены на сети по всему миру, включая, помимо прочего, телекоммуникационные, правительственные, транспортные, гостиничные и военные инфраструктурные сети».
Британские и американские официальные лица охарактеризовали атаку как «неограниченную» и «неизбирательную». Канада, Финляндия, Германия, Италия, Япония и Испания также подписали заявление, которое стало частью кампании по дискредитации китайского правительства.
«Не могу представить, чтобы хоть один американец остался в стороне, учитывая размах кампании», — сказала Синтия Кайзер, бывший высокопоставленный сотрудник киберподразделения ФБР, которая курировала расследование хакерских атак.
Как недавно написала в журнале Foreign Affairs Энн Нойбергер, представитель администрации Байдена по кибербезопасности, эта операция стала «больше, чем единичным успехом разведки Китая».
«Это отражает более глубокую, тревожную реальность», — написала она, добавив: «Китай позиционирует себя как доминантное лицо в цифровом военном пространстве».
Стремительные темпы киберпоглощений в Израиле и по всему миру ввергают отрасль в штопор, полностью меняя её облик. Моше Карако, главный технический директор NTT Israel, объясняет, почему это происходит сейчас и не угасла ли мечта о создании новых кибергигантов.
В последние месяцы складывается впечатление, что чуть ли не каждый месяц появляются новости о продаже очередной израильской киберкомпании за огромные деньги. И это не просто ощущение: индустрия кибербезопасности переживает стремительную и беспрецедентную волну консолидации.
Недавно опубликованное комплексное исследование показало, что за последние 20 лет почти 200 киберкомпаний объединились в 11 доминирующих игроков. Это явление не случайно, а отражает естественный цикл зрелости отрасли, известный как «промышленная консолидация».
Израиль является мировым лидером в сфере кибербезопасности благодаря своей развитой технологической экосистеме, инновационному частному сектору и независимому правительству, которое рассматривает киберзащиту как активную национальную стратегию.. Ключевыми представителями израильской системы кибербезопасности являются Национальное киберуправление (INCD), отвечающее за национальное киберпространство, и процветающая экосистема стартапов, ориентированная на разработку передовых решений в области обнаружения угроз, облачной защиты и корпоративной безопасности.
Моше Карако НТТ( Фото: Михал Леви )
Четыре этапа промышленной консолидации
Согласно исследованию Harvard Business Review, каждая отрасль проходит четыре определенных этапа: начальный этап — первые компании спешат возвести барьеры для входа и расшириться на глобальный уровень; этап роста — агрессивная гонка, в которой три крупнейших игрока контролируют 15–45% рынка; этап фокусировки — конкуренция обостряется, в результате чего остается 5–12 крупных компаний, причем три крупнейших контролируют до 70% рынка; и этап баланса и альянсов — консолидация замедляется, и три крупнейших игрока контролируют 70–90% рынка, в то время как остальные исчезают или становятся неактуальными.
За последнее десятилетие кибериндустрия пережила взрывной рост числа стартапов: более 5000 компаний конкурируют за внимание руководителей служб информационной безопасности. Это был период роста отрасли. Сегодня она вступила в фазу специализации, когда в борьбе за лидерство осталось лишь несколько игроков.
Классическим примером промышленной консолидации является оборонная промышленность США. В 1993 году министр обороны США Лес Аспин устроил ужин, известный как «Тайная вечеря», с главами крупнейших оборонных компаний. Посыл был ясен: бюджеты холодной войны закончились, и Пентагон больше не мог содержать такую обширную сеть подрядчиков. В следующее десятилетие отрасль претерпела масштабную консолидацию: сотни компаний объединились, образовав таких гигантов, как Lockheed Martin, Northrop Grumman и Boeing.
Текущая ситуация в сфере кибербезопасности
Сегодня кибериндустрия идёт по схожему пути. Список ведущих игроков уже сформировался: Palo Alto Networks, Cisco, CrowdStrike, Microsoft, Google, IBM, Fortinet, Zscaler, Tenable, Cloudflare, Okta и Check Point. Число крупных сделок растёт: приобретение Cisco Splunk за 28 миллиардов долларов, приобретение Google Wiz за 32 миллиарда долларов и приобретение Palo Alto CyberArk за 25 миллиардов долларов — лишь некоторые из наиболее значимых.
Компания Palo Alto Networks под руководством Никеша Ароры стала крупнейшей движущей силой консолидации отрасли. Компания приобрела 37 компаний и лидирует в области интеграции решений безопасности в единую платформу. Cisco, в свою очередь, приобрела более 40 киберкомпаний, но предпочитает сохранять их в качестве независимых бизнес-единиц – два противоположных стратегических подхода.
Последствия для будущего
Эта волна консолидации — не просто «очередной цикл» в отрасли, а смена, происходящая раз в поколение и определяющая будущее десятилетие. Мечта о создании независимого гиганта постепенно угасает; реалистичной целью теперь становится поглощение. Даже такие ведущие стартапы, как Wiz и Cyera, фактически изначально создавались как объекты для поглощения.
Индустрия кибербезопасности вступает в десятилетие консолидации, прежде чем окончательно сосредоточится в руках небольшой группы гигантов. Хорошая новость заключается в том, что возможности никуда не исчезнут — они обретут новые формы. По мере роста эти гиганты будут терять способность к инновациям и продолжат поглощать более мелких игроков, пусть и в меньших количествах и по более низкой стоимости.
В частности, для израильских стартапов новая реальность индустрии кибербезопасности основана на простом принципе: те, кто быстрее всех поднимется по кривой консолидации, добьются успеха. Компании, которые быстро займут критически важные позиции и быстро поднимутся по кривой, окажутся в выигрыше. Более медленные компании станут целями поглощения или вовсе исчезнут.
В конечном счете, это не просто очередной экономический цикл — это экзистенциальная борьба, которая определит судьбу каждой компании в отрасли на предстоящее десятилетие.
Моше Карако — главный технический директор NTT Israel.
Регтехнологическая компания Diginex, зарегистрированная на бирже Nasdaq, стремится улучшить управление рисками в цепочке поставок с помощью технологии соответствия требованиям IDRRA.
Израильская компания по кибербезопасности Findings
Израильская компания по кибербезопасности Findings, специализирующаяся на автоматизированном мониторинге рисков в цепочках поставок, продается примерно за 305 миллионов долларов американской компании Diginex, акции которой торгуются на бирже Nasdaq, а рыночная стоимость составляет около 1,1 миллиарда долларов.
Компания Findings (официальное название IDRRA) была основана Коби Фридманом (генеральным директором) и Джонатаном Перри (техническим директором). Ранее Фридман основал Comilion, чьи технологии были проданы Dell в 2017 году. На сегодняшний день Findings привлекла 15 миллионов долларов, включая финансирование от Magenta Venture Partners.
Первичное публичное размещение акций Diginex.( Фото: Nasdaq )
В соответствии с необязывающим меморандумом о взаимопонимании, объявленным во вторник, Diginex приобретёт 100% акций Findings. Сумма сделки составит 270 млн долларов США акциями Diginex и до 35 млн долларов США денежными средствами. Выплата 20 млн долларов США денежными средствами обусловлена достижением Findings определённых целевых показателей.
Целью приобретения является интеграция опыта Findings в области управления рисками поставщиков, аудита облаков в режиме реального времени и безопасного обмена данными в существующий пакет продуктов Diginex для обеспечения соответствия требованиям и устойчивого развития.
Майлз Пелхэм, председатель совета директоров Diginex, заявил, что это объединение расширит возможности компании по мониторингу рисков в цепочке поставок — области, где вопросы ESG и угрозы кибербезопасности всё чаще пересекаются. «Передовые решения, предлагаемые в рамках исследования, идеально дополняют наш технологический стек, ориентированный на устойчивое развитие», — сказал Пелхэм.
Коби Фридман, генеральный директор Findings, заявил, что присоединение к Diginex позволит его компании расширить спектр услуг автоматизированного обеспечения соответствия требованиям и кибербезопасности для большего числа клиентов по всему миру. «Эта сделка позволит нам предоставить клиентам из регулируемых секторов технологии для поддержки растущих требований к надзору со стороны их партнеров по цепочке поставок», — сказал он.
Планируемое приобретение происходит на фоне повышенного внимания к устойчивости цепочки поставок и соблюдению нормативных требований как в области устойчивого развития, так и в области кибербезопасности. Глобальные нормативные акты, такие как Закон ЕС о цифровой операционной устойчивости (DORA) и директива NIS2, а также корпоративные обязательства в области ESG, создают пересекающиеся требования к технологиям, способным управлять как экологической отчетностью, так и рисками цифровой безопасности.
Джонатан Лангер и Итай Киршенбаум покинули Claroty, чтобы присоединиться к Стивену Голдбергу, бывшему старшему руководителю Claroty, и Илаю Фаллаху, опытному руководителю нескольких компаний в сфере кибербезопасности, чтобы основать новое предприятие, которое пока работает втайне.
Компания, которая в настоящее время называется ACT, на данный момент привлекла 20 миллионов долларов США в ходе посевного раунда от инвесторов, включая Team8 и американскую венчурную компанию Bessemer Venture Partners.
Руководителями ACT станут Лангер, бывший главный операционный директор Claroty; Голдберг, который займет должность директора по продуктам; Киршенбаум, главный технический директор новой компании; и Фаллах. ACT призван обеспечить уровень защиты, выходящий за рамки прозрачности и раскрытия уязвимостей, позволяя службам безопасности принимать конкретные и эффективные меры для снижения рисков в облачных средах.
Компания Medigate, основанная в 2017 году Лангером, Киршенбаум и Пини Пинхасовым, привлекла всего 50 миллионов долларов до приобретения. Компания разработала специализированную платформу кибербезопасности для медицинских устройств – Интернет медицинских вещей (IoMT), – используемую в больницах и других учреждениях здравоохранения. Разработанная ею технология решала конкретную задачу: медицинские устройства, такие как мониторы, компьютерные томографы и инфузионные насосы, часто подключаются к больничным сетям, но не защищены стандартными решениями безопасности.
Компания Claroty работает в сфере кибербезопасности для объектов первой необходимости и критической инфраструктуры. В прошлом году на рынке ходили слухи, что компания рассматривает возможность IPO с оценкой в 3,5 млрд долларов и годовой выручкой около 400 млн долларов.
Израильская компания по кибербезопасности Zenity показала, как можно получить контроль над учетной записью ChatGPT и извлечь конфиденциальную информацию, не нажимая на ссылки со стороны пользователя.
Иллюстративное изображение ChatGPT.( фото предоставлено : SHUTTERSTOCK )
Израильская компания по кибербезопасности Zenity раскрыла первую в истории уязвимость «Zero Click» в сервисе OpenAI ChatGPT , продемонстрировав, как можно получить контроль над учетной записью ChatGPT и извлечь конфиденциальную информацию, не нажимая на ссылку, не открывая файл и не выполняя никаких преднамеренных действий со стороны пользователя.
Демонстрацию провел Михаил Бергори, соучредитель и технический директор Zenity, во время конференции Black Hat 2025, которая прошла на этой неделе в Лас-Вегасе, США.
Он показал, как хакер может использовать систему, используя только адрес электронной почты пользователя, чтобы получить полный контроль над чатом пользователя, включая доступ как к прошлым, так и к будущим беседам, изменять цели беседы и направлять чат так, чтобы он действовал от имени хакера.
В ходе лекции было продемонстрировано, как атакованный ChatGPT становится вредоносным агентом, скрытно действующим против пользователя. Исследователи отметили, как хакер мог заставить чат-бота предложить пользователю загрузить определённый вирус, дать неверные бизнес-советы или даже получить доступ к файлам, хранящимся на Google Диске, при условии, что пользователь подключен к учётной записи.
Всё это можно было сделать так, чтобы пользователь даже не заметил, что что-то пошло не так. Уязвимость была полностью устранена только после того, как Zenity сообщила о ней OpenAI .
CHATGPT (кредит: REUTERS)
Атака на ChatGPT была не единственной
В ходе конференции исследователи компании продемонстрировали, как им удалось взломать и другие популярные сервисы ИИ-агентов . В Copilot Studio от Microsoft был раскрыт способ утечки целых баз данных CRM.
В случае с Salesforce Einstein хакеры создали поддельные запросы на обслуживание, которые перенаправляли все сообщения клиентов на подконтрольные им адреса электронной почты.
Системы Google Gemini и Microsoft 365 Copilot были перепрофилированы в качестве враждебных агентов, которые применяли социальную инженерию к пользователям и передавали конфиденциальные разговоры через сообщения электронной почты и события календаря.
Инструмент разработки Cursor, интегрированный с Jira MCP, также был использован в атаке, в ходе которой вредоносные тикеты использовались для кражи учетных данных разработчиков.
Zenity отметила, что некоторые компании, такие как OpenAI и Microsoft, оперативно выпустили исправления после публикации отчёта. Однако были и такие компании, которые решили не устранять уязвимости, заявив, что это было запланированным поведением системы, а не уязвимостью безопасности.
По словам Михаила Бергори, новые вызовы связаны с тем, что сегодня агенты — это не просто помощники, выполняющие простые задачи, а цифровые сущности, действующие от имени пользователей: они открывают папки, отправляют файлы и читают электронную почту. Он отметил, что это своего рода «рай» для хакеров , поскольку существует бесчисленное множество потенциальных точек входа.
Бен Калигер, соучредитель и генеральный директор компании, подчеркнул, что исследования Zenity ясно показывают, что текущие подходы к обеспечению безопасности не подходят для реальной практики работы агентов, и что организациям следует изменить свой подход и искать специальные решения, которые позволят им контролировать и отслеживать действия этих агентов.
Компания Zenity была основана в 2021 году Беном Калигером и Михаилом Бергори. В настоящее время в компании по всему миру работает около 110 человек, 70 из которых работают в тель-авивском офисе. Среди клиентов Zenity — компании из списка Fortune 100 и даже Fortune 5.
🛡 Практический чек-лист по защите критически важных активов компании.
Важно организовать работу так, чтобы минимизировать риски для бизнеса и репутации. В чек-листе 10 шагов, которые реально помогают укрепить защиту активов.
🔍 Коротко о главном:
☐ Формируем рабочую группу из ИТ, ИБ и бизнеса определяем и фиксируем ключевые активы.
☐ Проверяем права доступа убираем лишние, внедряем менеджеры паролей и 2FA.
☐ Минимизируем доступ по принципу наименьших привилегий удаляем неактивные учётки, контролируем подрядчиков.
☐ Регулярно обновляем системы и избавляемся от технического долга.
☐ Настраиваем проактивный мониторинг и анализ логов.
☐ Создаём и тестируем резервные копии данных в разных локациях.
☐ Готовим план реагирования на инциденты и отрабатываем сценарии.
☐ Объясняем безопасность простым языком и мотивируем сотрудников.
☐ Постоянно улучшаем защиту маленькими шагами.
☐ Внедряем полезные привычки для предотвращения инцидентов.
Инвестиции в Noma Security происходят в то время, когда предприятия становятся все более уязвимыми к киберугрозам на фоне гонки за интеграцию агентов и приложений ИИ в свои рабочие процессы.
Нив Браун (справа) и Алон Трон, соучредители израильского стартапа в сфере кибербезопасности Noma Security. (Омер Хакоэн)
Израильский стартап Noma Security, разработчик платформы, которая обнаруживает проблемы безопасности с помощью приложений и агентов на базе ИИ, заявил в четверг, что привлек 100 миллионов долларов частного финансирования.
Раунд финансирования возглавила американская венчурная компания Evolution Equity Partners. В нём также приняли участие существующие инвесторы, включая Ballistic Ventures и израильский венчурный фонд Glilot Capital. В результате этого раунда общий объём привлечённых средств на сегодняшний день составил 132 млн долларов США.
Стартап, основанный в 2023 году генеральным директором Нивом Брауном и техническим директором Алоном Троном, которые познакомились в престижном израильском разведывательном подразделении 8200, появился из ниоткуда в ноябре. Дуэт разработал комплексную платформу безопасности для приложений на базе ИИ и автономных агентов, которая, по заявлению компании, позволяет компаниям масштабно внедрять ИИ, делая защиту ИИ такой же простой и автоматизированной, как и его использование. Платформа защищает всё: от критически важной инфраструктуры до потребительских приложений — как проактивно, так и в режиме реального времени.
Noma заявила, что ее платформа помогает компаниям из списка Fortune 500 «выявлять миллионы рисков, связанных с ИИ и его агентами, одновременно приоритизируя и минимизируя новые угрозы в нужном масштабе».
Новый капитал будет направлен на дальнейшее расширение деятельности стартапа в Северной Америке, Европе, на Ближнем Востоке и в Африке, а также на ускоренное развитие его команд по разработке продуктов, исследований и разработок в Тель-Авиве. Штат Noma насчитывает 40 сотрудников, большинство из которых работают в Израиле и США.
Стремительное развитие и внедрение инструментов, систем и моделей на основе ИИ создало новый ландшафт безопасности, требующий от компаний контролировать потенциальные киберугрозы и атаки, включая утечки данных и программы-вымогатели. Приложения генеративного ИИ, такие как ChatGPT от OpenAI или Copilot от Microsoft, способные создавать сложный контент, текст, аудио и видео, имитирующие творческий потенциал человека, всё чаще внедряются в рабочие процессы компаний.
Иллюстрация: Логотип OpenAI отображается на мобильном телефоне вместе с изображением на мониторе компьютера, сгенерированным моделью преобразования текста в изображение Dall-E от ChatGPT(AP Photo/Michael Dwyer)
Последним достижением является эволюция агентов искусственного интеллекта или виртуальных агентов искусственного интеллекта, которые действуют аналогично умным помощникам, используя рассуждения для принятия решений в режиме реального времени и выполнения сложных задач с минимальным участием человека.
Интерес и инвестиции в разработку решений по безопасности возросли в связи с тем, что кибератаки становятся все более изощренными: злоумышленники используют ИИ, чтобы обойти традиционные средства защиты и использовать «слепые зоны» в системах данных и облачных системах предприятий и корпораций.
Компания Noma заявила, что инвестиции приходятся на «критический момент для руководителей служб информационной безопасности предприятий (CISO), стремящихся обеспечить безопасность и управление агентным ИИ», в преддверии внедрения автономных помощников в существующие программные системы, бизнес-процессы и рабочие процессы. По данным Noma, ссылаясь на исследование UBS, около 53% опрошенных организаций планируют внедрить агентный ИИ к 2026 году, а 83% — внедрить ИИ-агентов к 2028 году.
«Внедрение ИИ-агентов в нашей клиентской базе стремительно растёт, и руководители служб информационной безопасности понимают, что внедрение инноваций на базе ИИ должно осуществляться продуманно и с соблюдением всех мер безопасности», — сказал Браун. «Noma Security — единственный поставщик решений для кибербезопасности, предлагающий комплексную платформу, специально разработанную для выявления и снижения уникальных рисков, связанных с ИИ-агентом».
«Вместе с нашими клиентами и партнерами мы создали самое комплексное решение по безопасности и управлению как для ИИ, так и для агентов», — добавил он.
Компания Noma заявила, что ее годовой регулярный доход (ARR) за последний год увеличился более чем на 1300% благодаря привлечению десятков клиентов из сферы финансовых услуг, наук о жизни, розничной торговли и крупных технологических секторов.
