בעקבות תקיפות אוקראיניות על בסיסים רוסיים עמוק בשטח רוסיה, הועברו ששה מפציצי טופולב TU-95 מבסיס חיל האוויר הרוסי אנגלס-2 לבסיס במזרח הרחוק By U.S. Army photo - http://www.pentagon.mil/news/newsarticle.aspx?id=24398; exact image source, Public Domain, https://commons.wikimedia.org/w/index.php?curid=6216329 ביטויי זעם ברשתות החברתיות ברוסיה על מותם של 63 חיילים רוסיים במתקפת ארבעה רקטות HIMARS אמריקניות על בסיס צבאי רוסי ליד העיר מקיבקה, חבל דונייצק. בלוגרים, חלקם אנשי צבא בעלי רבבות עוקבים, הביעו זעם על מות החיילים, ודרשו להעניש את הקצינים שהלינו חיילים בבסיס בסמוך למחסן תחמושת גדול. משרד ההגנה הודיע על 63 הרוגים, אבל הבלוגרים, מדווחת סוכנות AP, טענו שנהרגו 70 ומאה נפצעו. אוקראינה הודיעה אתמול כי צבאה יירט והפיל 39 כטמ"מים ששיגרו הרוסים, חלקם כטמ"מי  'שאהד' תוצרת איראן. דובר המועצה לביטחון לאומי בארה"ב ג'ון קירבי אמר השבוע שהמודיעין האמריקני מעריך שבאוקראינה פועלים היום 50 אלף חיילי 'כוח וגנר' הרוסי, וכי בחודש שעבר שלחה קוריאה הצפונית ל'כוח וגנר' רקטות וטילים מתוצרתה. ארה"ב הגיבה בסדרת סנקציות  חדשה שהטילה על 'כוח וגנר'. צבא אוקראינה קיבל מקנדה 100 נגמ"שי 'סנטור' מתקדמים כחלק מהסיוע הצבאי של ממשלת אוטווה. קנדה צפויה למסור לאוקראינה עוד 300 נגמ"שי 'סנטור' תוצרת חברת ROSHEL, שכבר השתתפו במתקפות נגד של צבא אוקראינה במזרח ובדרום המדינה. בעקבות תקיפות אוקראיניות על בסיסים רוסיים עמוק בשטח רוסיה, הועברו ששה מפציצי טופולב TU-95 מבסיס חיל האוויר הרוסי אנגלס-2 לבסיס במזרח הרחוק. בסיס אנגלס-2 נמצא במרחק של 600 ק"מ מגבול אוקראינה ומאכלס בעיקר מפציצים של חיל האוויר הרוסי. יצרנית הרחפנים ATLAS DYNAMICS  מלטביה עומדת לפתוח בראשית השנה באוקראינה מפעל לפיתוח וייצור רחפנים, בשיתוף עם משרד ההגנה בקייב. מתחילת המלחמה סופקו לצבא אוקראינה 300 רחפנים מסוג ATLAS PRO תוצרת מפעל זה.   

בתרגיל הפריסה השבוע ישתתפו מטוסי F-15 של חיל האוויר, מטוסי 'אדיר' F-35 מבסיס נבטים ומטוס נחשון (G-500-550) של חיל האוויר תמונה: לוקהיד מרטין  ששה מטוסי קרב F-15 אמריקניים, השייכים לזרוע האוויר של פיקוד מרכז של צבא ארה"ב (AFCENT) נחתו אתמול בבסיס נבטים שבדרום הארץ לתרגול פריסת מטוסים (ACE) שמתקיים השבוע. אתר חיל האוויר מוסר כי במסגרת הפריסה יתרגלו הכוחות מחילות האוויר של שתי המדינות טיסות משותפות ותקיפת מטרות עומק. בתרגיל הפריסה השבוע ישתתפו מטוסי F-15 של חיל האוויר, מטוסי 'אדיר' F-35 מבסיס נבטים ומטוס נחשון (G-500-550) של חיל האוויר, המיועד לאיסוף מודיעין.   

מתקן האימון יאפשר ללוחמי השריון, משלב ההכשרה המקצועית, דרך אימונים לפני תעסוקה מבצעית ועד אימוני שמירת הכשירות של יחידות מילואים, להתאמן במתארים שונים ומאתגרים מרמת טנק בודד ועד רמת הפלוגה תמונה: אלביט מנהל הרכש (מנה״ר) במשרד הביטחון חתם היום (ג׳) על עסקה להקמת מרכז אימון חדש עבור לוחמי השריון. שווי העסקה מוערך בכ- 400 מיליון ש״ח והיא כוללת הקמה, הפעלה ותחזוקה של מתקן האימון. מתקן האימון יאפשר ללוחמי השריון, משלב ההכשרה המקצועית, דרך אימונים לפני תעסוקה מבצעית ועד אימוני שמירת הכשירות של יחידות מילואים, להתאמן במתארים שונים ומאתגרים מרמת טנק בודד ועד רמת הפלוגה. כמו כן המערכות יאפשרו יכולות הקלטה ותחקור משולבות שתאפשרנה שידור חוזר של אירועים, תיעוד וניתוח נתונים וכן מעקב אחר ביצועי המתאמנים. המתקן יחזק וישפר את מיומנות הפרט והצוות בתפעול מערכות הטנק ויהווה תשתית לאימון פלטפורמות עתידיות. את הפרויקט הובילו היחידה לרכש יבשה במנהל הרכש במשרד הביטחון, זרוע היבשה וחטיבת התכנון באג״ת. סמנכ״ל וראש מנה״ר במשרד הביטחון, אבי דדון: ״מדובר בקפיצת מדרגה ביכולת של חיל השריון לאמן את לוחמיו ולהכינם בצורה הטובה ביותר לאתגרי שדה הקרב. המאמן יחזק וישפר את מיומנות הפרט והצוות בתפעול האמל״ח ויהווה תשתית לאימון של פלטפורמות עתידיות. מנה״ר גאים להיות שותפים לתהליך ההתעצמות ברכש יבשה שנמצאת בלב העשייה בשנתיים האחרונות״. מפקד זרוע היבשה, אלוף תמיר ידעי: ״מאמן השריון החדש הוא חלק ממגמת הרחבת המאמנים ביבשה. למאמן החדש פוטנציאל רב להגברת אפקטיביות האימון, התייעלות ניכרת במשאבים, וגמישות מירבית בעיקר אל מול לוחמי המילואים. זרוע היבשה בשיתוף מנה״ר תמשיך לקדם את המהפכה הדיגיטלית בתחום המאמנים בתר״ש הקרובה למערכים נוספים ביבשה״. נשיא ומנכ"ל אלביט מערכות, בצלאל (בוצי) מכליס: ״אנו גאים לתמוך במאמצים של צה"ל להעלות את רמת האימון של מפקדי ולוחמי חיל השריון. צבאות ברחבי העולם מעצבים מחדש את יכולות האימון שלהם תוך חתירה לשיפור הן של המוכנות והן של היעילות. הזכייה בחוזה זה מדגישה את הפוזיציה המובילה שיש לנו בתחום זה״.

חן גולן יו"ר החברה | תמונה: נקסט ויז׳ן  נקסט ויז'ן מייצרת ומשווקת פתרון צילומי, יום ולילה מיוצב לכלים קרקעיים ואוויריים כדוגמת מיקרו ומיני מזל"טים ורחפנים, מדווחת על הזמנה לרכישת מצלמות של החברה מצד שלישי בהיקף של 1.14 מיליון דולר. נקסט ויז'ן תספק את ההזמנה עד תום הרבעון השני של שנת 2023 כאשר משך האחריות יעמוד על שנה קלנדרית ממועד המסירה למשתמש הקצה ועד ל-18 חודשים מיום האספקה ללקוח. מרבית העסקאות של החברה נמצאות מתחת לרף הדיווח, אולם לצידן בתקופה האחרונה התקבלו מספר הזמנות שהיקפן עמד ברף הדיווח. ב-18 בדצמבר דיווחה החברה על הזמנה לרכישת 200 מצלמות בתמורה לסך כולל של 1.14 מיליון דולר כאשר מחציתה תסופק במהלך 2023 ובתמורה ישלם הלקוח לחברה כ50% מהתמורה בגין כל משלוח בטרם קבלתו, ויתרת התמורה בגין כל משלוח תשלום בתנאי תשלום של שוטף + 60. המחצית השנייה של המצלמות תישלח במהלך שנת 2023 והתמורה בגינה תשלום לחברה בתנאי תשלום של שוטף +60. ב-12 בדצמבר דיווחה החבה על הזמנה מלקוח לרכישת מצלמות ועזרים בתורה של 3.58 מיליון דולר שישולמו לחברה במהלך 2023. המוצרים יסופקו ללקוח במספר משלוחים בכפוף לקבלת מקדמה של 50% משווי כל משלוח בהתאם למועדים שנקבעו. נקסט ויז'ן דיווחה על תוצאות שיא ברבעון השלישי של 2022, עם הכנסות של כ-6.59 מיליון דולר, צמיחה של כ-93% ביחס להכנסות ברבעון המקביל. החברה ציינה כי הגידול בהכנסות נובע בעיקר מגידול ביחידות הנמכרות לצד הרחבת בסיס הלקוחות.   בשורה התחתונה רשמה נקסט ויז'ן רווח נקי של כ-2.7 מיליון דולר, כ-41% מסך ההכנסות, גידול של כ-86% בהשוואה לרווח נקי של כ-1.45 מיליון דולר ברבעון המקביל אשתקד וגידול של כ-22% בהשוואה לרווח נקי של כ-2.2 מיליון דולר ברבעון השני של 2022.

היקף העסקה כ-600 מליוני דולרים לכל הפחות | פולין ככל הנראה תרכוש בסכום נוסף הדמאות SAR מהצרפתים כתוספת לאופטיות https://twitter.com/SebLecornu/status/1607778952491241472?s=20&t=jJfW9W2... משרד ההגנה של פולין חתם על חוזה לרכש שני לווייני תצפית תוצרת תאגיד איירבוס "כדי לשפר את יכולות איסוף המודיעין של פולין נוכח הפלישה הרוסית לאוקראינה", כדברי משרד ההגנה בוורשא. שווי עסקת הלווייניים הוא 612 מיליון דולר, ודבר משרד ההגנה הודיע שהם ישוגרו לחלל עד שנת 2026 , ואילו השנה כבר יקבל הצבא הפולני נגישות למודיעין שקולט הלוויין פלאיד-ניאו שכבר מסתובב בחלל. דפנס ניוז מדווח כי שרי ההגנה של פולין ושל צרפת הם שחתמו על חוזה הלוויינים, והודיעו על שת"פ הדוק בין שתי המדינות בתחום הביטחון "נוכח המלחמה באוקראינה". שר ההגנה הצרפתי לקורני ביקר בסוף דצמבר בקייב ונפגש עם עמיתו האוקראיני אולכסיי רזניקוב. אחת השאלות הפתוחות היא האם תעשייה אווירית ניסתה להתמודד על העסקה, על אף שלא יצא מכרז בינלאומי.   

הנאשם צילם במספר הזדמנויות נשים שלא בהסכמתן | הנאשם החזיק במכשיר הטלפון הסלולרי שלו, מאות תמונות בעלות תוכן פורנוגרפי, בין היתר, תמונות בהן נצפים קטינים מעורבים בפעילות מינית תמונה: משטרת ישראל המחלקה לחקירות שוטרים הגישה לבית משפט השלום בירושלים כתב אישום נגד שוטר לשעבר במחלקת הסייבר במשטרה, וזאת לאחר שצילם במספר הזדמנויות נשים שלא בהסכמתן. בנוסף החזיק במכשיר הטלפון שלו מאות תמונות בעלות תוכן פורנוגרפי של קטינים וקטינות. על פי כתב האישום, שהוגש באמצעות עו"ד מרב נגלר, הנאשם צילם במספר הזדמנויות דרך חלון ביתו נשים המתגוררות בבניין הסמוך וכן צילם תמונות של נשים במרחב הציבורי ללא ידיעתן וללא הסכמתן. בנוסף, הנאשם החזיק במכשיר הטלפון הסלולרי שלו, מאות תמונות בעלות תוכן פורנוגרפי, בין היתר, תמונות בהן נצפים קטינים מעורבים בפעילות מינית. במסגרת חקירתו של הנאשם במחלקה לחקירות שוטרים הוא שוחרר בתנאים מגבילים בהחלטת בית משפט השלום בירושלים ונאסר עליו ליצור קשר ישיר או עקיף עם הנשים שהוזכרו בחקירתו. למרות זאת הנאשם התכתב באמצעות אפליקציית המסרונים "טלגרם" עם צעירה עמה ניהל קשר מיני והתכתבה עמו בשם בדוי וזאת כשידע כי מדובר בה. במסגרת ההתכתבות, ביקש ממנה הנאשם כי אם יתקשרו אליה תמסור כי הם לא בקשר. כתב האישום מייחס לנאשם ביצוע עבירות של פגיעה בפרטיות, פרסום והצגת תועבה, הדחה בחקירה והפרת הוראה חוקית. החקירה נוהלה על ידי צוות חשיפה במחלקה לחקירות שוטרים.

נתונים: 17 חילות אוויר, כולל חה"א הישראלי, שכבר צברו 602 אלף שעות טיסה בביצוע 1,870 טייסים ו-13,500 אנשי תחזוקה תמונה: לוקהיד מרטין  חברת לוקהיד מרטין מסרה בשנה החולפת ללקוחות מספר שיא של 141 מטוסי קרב חמקניים F-35 וחתמה עם הפנטגון על חוזה לייצור 398 מטוסים נוספים בשנים הבאות. המטוסים החדשים שייוצרו במסגרת החוזה החדש יצטרפו ל-894 מטוסי F-35 שנמסרו ויימסרו לחילות אוויר בכל העולם, כיום 17 חילות אוויר, כולל חה"א הישראלי, שכבר צברו 602 אלף שעות טיסה בביצוע 1,870 טייסים ו-13,500 אנשי תחזוקה. המטוסים החדשים יכללו את TR-3, תוכנה חדשנית הכוללת ליבת מעבד בעלת יכולת חישוב מתקדמת ביותר, תצורת קוקפיט פנורמית ויחידת זיכרון מוגדלת. יכולתו הייחודית של מטוס  קרב F-35 היא איסוף וניתוח מידע רב בזירת לחימה אווירית והפצת המידע לכוחות נוספים השותפים למשימה.   

פעילויות זדוניות בשנה האחרונה מלמדות שהתוקפים נאלצים לבצע שינויים משמעותיים בשל האמצעים המתקדמים שרובנו משתמשים בהם, כמו אימות רב גורמי (Multi-factor Authentication). מאמר של ארן אראל, מנהלת הפעילות של F5 בישראל, יוון וקפריסין ארן אראל | קרדיט: גבריאל בהרליה איומי סייבר מתפתחים ומתאימים את עצמם לאמצעי האבטחה המשתכללים. התצפיות של מעבדות F5 Labs על פעילויות זדוניות בשנה האחרונה מלמדות שהתוקפים נאלצים לבצע שינויים משמעותיים בשל האמצעים המתקדמים שרובנו משתמשים בהם, כמו אימות רב גורמי (Multi-factor Authentication). הדבר מרמז על כך שאנו צריכים שמשהו קיצוני יקרה כדי שדברים ישתנו באופן מהותי. שיפורים מצטברים בטכנולוגיה או לחץ גיאופוליטי, לא יעשו הבדל משמעותי לבדם, במיוחד בכל הנוגע להתקפות שמכוונות ישירות למשתמש הקצה. במקום שיש כסף להרוויח מהונאות וצורות אחרות של הנדסה חברתית, הגורם הפלילי ימצא דרך לנצל דברים לטובתו. אלו הן התחזיות המובילות בתחום הסייבר לשנת 2023, המבוססות על תובנות שנאספו ממחקרי F5 Labs ובשיתוף מומחי מודיעין איומי סייבר ומהנדסי מרכז האבטחה (SOC) שלנו. ממשקי API Shadow יובילו לפריצות בלתי צפויות כמו בכל היבט באבטחת מידע, אי אפשר לאבטח את מה שלא יודעים שקיים. בארגונים רבים אין כיום 'רשימת מלאי' מדויקת של ממשקי ה-API. בארגונים אחרים, הממשקים, שנמצאים בייצור ובפיתוח מתמשך, אינם תחת מעקב ונסחפים רחוק מההגדרה המקורית שלהם במלאי. כתוצאה מכך, בשני המקרים קיימים ממשקי API חשופים, שלארגון אין נראות אליהם, ולעיתים קרובות הוא אפילו אינו מודע אליהם. ממשקים אלו ידועים כ-Shadow APIs וכבר עתה אנו רואים שימוש נרחב בהם לצורך פריצות לאפליקציות. אימות רב-גורמי יאבד את יעילותו התקפות MFA (אימות רב גורמי), הידועות גם בתור התקפות התשה או 'הפצצות MFA', יגדלו בתדירותן וביעילותן. מטרתן לעצבן את הקורבן על ידי הצפתו בבקשות אימות רבות כל כך, עד שהוא מאשר את כולן בטעות או מתוך תסכול. סוג זה של תקיפה, המבוסס על הנדסה חברתית, מהווה סיכון מידי לחברות, שכן העובדים הם וקטור האיום הפגיע ביותר.  יחד עם זאת, אימות רב גורמי הוא מנגנון בקרת אבטחה מרכזי, המשמש למניעת גישה לא מורשית לנכסים קריטיים. בחברות רבות, הוא משמש כסוג של מנגנון פיצוי, שמאפשר להן להתעלם מסיסמאות שנפרצו או לקבוע רף מורכבות נמוך יותר לסיסמת הכניסה. ערכות פישינג מבוססות MFA והפצצות MFA מעלות שוב את חשיבות הסיסמה, ההגנה המעמיקה וארכיטקטורת ה-zero trust. תוקפים מסתגלים לפתרונות אימות רב גורמי, תוך שימוש בתמהיל של טכניקות, כולל טכניקות הקלדה, השתלטות על חשבון, זיוף התקני MFA והנדסה חברתית. כתוצאה מכך, נבחנים אמצעי הגנה נוספים, דוגמת אימות ביומטרי, או ניטור התנהגותי, שכן קשה יותר לזייף טביעות אצבע או התנהגויות של משתמש ספציפי, במיוחד בקנה מידה גדול. פרופיל התנהגותי של משתמש כולל אלמנטים דוגמת סוג הדפדפן בשימוש, מיקום גיאוגרפי ודפוס התנהגויות בזמן שימוש באפליקציה, דוגמת דפוסי ניווט, זמני שהייה, מהירות לחיצה כפולה, דפוסי תנועת עכבר, קצב הקלדה ועוד. ניתוח דפוסים וזיהוי אנומליות יושמו על התנהגויות משתמשים כדי לזהות פעילויות חשודות מאז אמצע 2010, תחת הכינוי User Behavioral Analytics. עם זאת, בשנה הקרובה תיתכן קפיצת מדרגה ביעילות המנגנונים הללו, שכן יכולות העיבוד מתקדמות במידה מספקת כדי לאפשר הערכה מורכבת יותר בזמן אמת.  בנוסף לכך, ניתן לצפות כי בטווח הקרוב פתרון המפתחות של FIDO Alliance יבטיח שיטה אפקטיבית לצמצום התקפות הנדסה חברתית, שכן מפתח ההצפנה המשמש לאימות משתמשים מבוסס על כתובת האתר שאותו הם מבקרים. נותר רק לבדוק באיזו מהירות תאומץ הטכנולוגיה החדשה הזו על ידי המשתמש הממוצע. תיקונים זמניים יהפכו לבעיות קבועות משתמשי ענן רבים נאבקים בהגדרה נכונה של בקרת גישה ברמת המשתמש וברמת הרשת. ה- SOC של F5 הבחין בשנה האחרונה כי משתמשים יוצרים משתמשים 'זמניים' ומקצים להם הרשאות רחבות מאוד. משתמשים 'זמניים' אלו נוצרים לעתים קרובות למטרת פתרון בעיות או לגיבוי והפעלה של אפליקציה המסתמכת על משתמש או תפקיד ספציפי. לעתים קרובות אנו עדים לקונפיגורציות שבהן התיקון ה"זמני" הזה הפך קבוע, כך שביצוע שינויים או רצון לחזור למצב הקודם הופכים קשים יותר לאחר מכן. נוסף על כך, אם הם משתמשים באישורים קבועים לטווח ארוך במקום אישורים קצרי מועד, יש סיכוי שהאישורים הללו ייגנבו או ידלפו. המגמה הזאת תמשיך להתחזק גם בשנת 2023 – יש להיות מודעים לכך ולחזות את אירועי האבטחה הללו במהלך פריסות ענן. ספריות תוכנה בקוד פתוח יהפכו למטרה העיקרית ספריות קוד פתוח נפרצו והפכו לסיכון לארגונים המסתמכים עליהן במספר אופנים. ראשית, חשבונות של מפתחים נפרצו בשל היעדר אימות רב גורמי, דבר שהוביל להחדרת נוזקות לספריות בשימוש נרחב ולתוספי Google Chrome. שנית, ספריות טורגטו על ידי התקפות טרויאניות וטכניקות הקלדה, במסגרתן התוקפים פיתחו כלים שנשמעים שימושיים או בעלי שמות דומים מאוד לספריות בשימוש נרחב. לבסוף, נוזקות הוחדרו בכוונה על ידי היוצר האמתי של ספרייה כסוג של אקטיביזם או מחאה פוליטית. אפליקציות מודרניות רבות ממנפות יכולות SaaS, כגון אימות מרכזי, דאטה בייס כשרות או מניעת דליפת נתונים (DLP). אם תוקף יכול לסכן את בסיס הקוד של תוכנת הקוד הפתוח (OSS) או את תוכנת ה-SaaS אשר בשימוש על ידי האפליקציה, תהיה לו יכולת לעקוף הגנות היקפיות דוגמת WAF ו-API gateways. הוא ינצל זאת לאחר מכן לתנועה לרוחב בצורות שונות. לכן, מפתחי תוכנה ירצו נראות לרכיבי התוכנה שמהם מורכבת אפליקציה, ובעיקר, מסמך Software Bill of Materials  (SBoM) המונה את כל רכיבי התוכנה. הדבר יאפשר לצרכן של התוכנה לקבוע בצורה מהירה ויעילה יותר אם חולשות אבטחה שהתגלו ישפיעו על המוצר. עם זאת, האימוץ הנרחב של SBoMs יחשוף בשנה הקרובה כמות עצומה של חובות טכנולוגיים. הדבר יאיר זרקור על הדרך האקראית שבה התעשייה מפתחת מוצרים בימים אלו. חברות יצטרכו לבצע השקעות פנימיות כבדות כדי לעדכן מערכות ישנות, לתקן או לצמצם חולשות אבטחה, ואף לשקול לפתוח דף חדש של מוצרים.  בספריות של צד שלישי, בהן קיימות חולשות אבטחה שלא נחשפות או מסוג zero day, הסיכוי הטוב ביותר לזהות את התוקף הוא באמצעות נראות לתעבורה הפנימית 'מזרח-מערב' בין רכיבי תוכנה ושירותים 'בתוך' האפליקציה, כמו גם באמצעות נראות לאופן שבו רכיבים אלה מתקשרים עם הפלטפורמה שבבסיסם (IaaS). כיום, אינטראקציות אלו נלכדות על ידי CSPM (אינפרא), CWPP (e-w) ו-ADR (שכבת אפליקציה). בשנה הקרובה השווקים הנפרדים האלה יצטרכו להתאחד כדי לספק את הנראות ההוליסטית הנדרשת כדי לזהות איומים בתוך האפליקציה עם יעילות גבוהה ושיעור נמוך של תוצאות חיוביות שגויות. כופרות יתרחבו בזירה הגיאופוליטית פשע סייבר מאורגן וגורמים מטעם מדינות לאום ימשיכו לפתח את טקטיקות הכופרה שלהם ואנו צופים מיקוד בתשתיות קריטיות. התקפות כופרה נגד מסדי הנתונים בענן יגדלו באופן דרמטי בשנה הקרובה מכיוון ששם נמצאים נתונים קריטיים עבור עסקים וממשלות. שלא כמו נוזקות מסורתיות, שמצפינות קבצים ברמת מערכת הקבצים, כופרות אלו מסוגלת להצפין נתונים בקנה מידה גדול הרבה יותר.  יתרה מכך, בשנה הקרובה הונאות המובילות להדבקות מוצלחות של כופרות, יהיו המניע העיקרי ליצירת לחץ פוליטי. התוקפים יגבירו את ניסיונותיהם לייצר רווחים ישירות מהקורבן באמצעות סוגים שונים של הונאות, דוגמת הגשת בקשה לכרטיסי אשראי חדשים. הונאות אלה הופכות משכנעות יותר, למרות שהן עדיין כוללות טעויות ברורות למתבונן המאומן. אם התוקף לא יצליח לייצר רווחים מגניבת המידע האישי של הלקוחות תוך סחיטת הארגון הפרוץ, הוא יפעיל את הסחטנות שלו ישירות על האדם. לכן, בנוסף לבקרות הטכניות, ניתן להעריך שיהיה צורך בהפעלת לחץ פוליטי לצד חקיקה מתאימה שתגביל את השימוש במטבעות קריפטוגרפיים, המאפשרים את הסחטנות הזאת בפשעי סייבר רבים. אולם, לחץ פוליטי נוסף יבוא רק אם (או כאשר) מדינה תסבול מפגיעה רצינית בתשתיות קריטיות.