האיראנים ממשיכים לחצות את הגדרות של ישראל, ככל שזה נוגע לסייבר: צ'ק פוינט חשפה היום (ה') כופרה חדשה מסוגה בשם Pay2Key, שמקורה באיראן ושתקפה מטרות בישראל. על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף – וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות. הכופרה תקפה בישראל ובאיטליה לפני שבועיים. ככלל, חוקרי ענקית אבטחת המידע הישראלית ציינו כי בשבועיים האחרונים ניכרת עלייה עולמית במתקפות הכופרה – וזה רלוונטי גם לישראל. מדובר בעלייה מתמשכת, שכן ברבעון השלישי של השנה נרשם זינוק של 50%. לפי חוקרי צ'ק פוינט, החדירה לחברות בוצעה באמצעות מנגנון החיבור מרחוק של עובדים לרשת הארגונית – RDP. לדבריהם, "זן נוזקת הכופר מתוחכם ומהיר. הוא מצפין רשתות ארגוניות שלמות בתוך כשעה, ועושה זאת כאשר ההאקרים מאיימים להדליף מידע רב ששייך לארגונים שמותקפים ברשת האפילה – אם דמי הכופר לא ישולמו". כך, בשלושה מקרים לפחות, ההאקרים אכן הדליפו מידע ששייך לארגונים המותקפים לדארקנט. "זה לא גל התקיפה האחרון" התוקפים שמאחורי Pay2Key דרשו תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן. החוקרים העלו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים. עדויות חדשות, ציינו, מצביעות על קורבן נוסף באיטליה. "בשל המאפיינים המתקדמים של המתקפה, אנחנו צופים כי זה לא גל התקיפה האחרון", ציינו החוקרים. ארבעה קורבנות ישראליים של Pay2Key החליטו לשלם את דמי הכופר, מה שאיפשר לחוקרי צ'ק פוינט לעקוב אחר העברות הכספים בין ארנקי הביטקוין. בשיתוף פעולה עם ווייט סטרים- חברת מודיעין ישראלית בתחום הבלוקצ'יין, החוקרים עקבו אחר רצף עסקאות הביטקוין שביצעו התוקפים. הם מצאו כי כולן מסתיימות בזירת מסחר בביטקוין איראנית בשם Excoino. המעקב החל בכתובות ארנקי ביטקוין שנמסרו לקורבנות, על מנת שהם יעבירו אליהם את דמי כופר הנדרשים, המשיכה לארנק ביניים ובסופו של דבר הגיע לארנקי קצה המשויכים ל-Excoino. נתיב הכסף של ההאקרים האיראנים. מקור: צ'ק פוינט חוקרי צ'ק פוינט הסבירו ש-Excoino היא בורסה איראנית המספקת שירותי עסקאות מאובטחות של מטבעות קריפטוגרפיים לאזרחים איראניים בלבד. רישום יחייב את משתמש להיות בעל מספר טלפון איראני תקף, וכן תעודת זהות איראנית. הבורסה דורשת גם העתק של תעודת הזהות עצמה, כדי להעניק זכאות לביצוע העברות כספים. על סמך מסלול זה, חוקרי צ'ק פוינט הגיעו למסקנה שהתוקפים שמאחורי Pay2Key הם, ככל הנראה, אזרחים ממוצא איראני. שימוש בסחיטה כפולה כמו במתקפות הכופר המתקדמות בעולם, מפעילי Pay2Key משתמשים בטקטיקת הסחיטה הכפולה, כדי להאיץ בקורבנות לשלם את הכופר. "זו היא ההתפתחות האחרונה בארסנל מתקפות הכופרה", ציינו החוקרים. במודל הסחיטה הכפולה, ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים, ואף מקיימים, להדליף מידע שנגנב מהארגון, על מנת להאיץ את התשלום. במקרה זה, המפעילים של Pay2Key יצרו אתר ייעודי, שאליו הם מעלים תוכן רב של קורבנות שהחליטו שלא לשלם. עד כה, הקורבנות הלא משלמים של תקיפת הסחיטה הכפולה הזו הם שלוש חברות ישראליות. האתר הייעודי שהמפעילים של Pay2Key יצרו מניתוח המתקפות שביצעה קבוצת Pay2Key עד כה, נראה כי נקודת הכניסה אל הארגונים המותקפים הייתה דרך פרוטוקול הגישה מרחוק. על מנת למזער את החשיפה שלהם, התוקפים ממנים את אחד המחשבים המודבקים ברשת לנציג (פרוקסי), ומעתה ואילך כלל מחשבי הארגון המודבקים מתקשרים אתו ורק הוא מתקשר עם התוקפים. בניית מעין רשת היררכית שכזו, הסבירו החוקרים, מפחיתה את החתימה שמתקפה שכזו מייצרת. בשל העובדה שהתוקפים עדיין פעילים, ובאופן כללי, יש לחוקרי צ'ק פוינט "כמה המלצות לצמצום הסיכון הנשקף ממתקפות כופרה: עדכון תוכנה אוטומטי, שימוש בתוכנות אבטחה כגון IPS למניעת ניצול חולשות אבטחה והטמעת פתרון אנטי כופרה".

במסגרת פרויקט חלוקת המחשבים הניידים של משרד החינוך, בעל חשיבות עליונה בצמצום הפערים בישראל, יצאו ד"ר עופר רימון, סמנכ"ל תקשוב במשרד החינוך, לצד אבי ביגל, מנהל הפרויקט מטעם הראל טכנולוגיות מידע, בימים אלה לבתי הספר ברחבי הארץ כדי לספק 60 אלף מחשבים ניידים מדגם E14 של לנובו. מחלקים מחשבים בצפת. מימין: ד"ר עופר רימון, סמנכ"ל תקשוב במשרד החינוך, אבי ביגל, מנהל הפרויקט מטעם הראל טכנולוגיות מידע. צילום: אבי ביגל

מגה-מתקפות בסייבר, שנערכו בחמש השנים האחרונות, הסבו נזק חציוני של 47 מיליון דולרים, כך לפי מחקר חדש של Cyentia Insitute. כרבע מהאירועים הסבו נזק של יותר ממאה מיליון דולרים, וחמישה אירועים גרמו לנזק של יותר מ-1 מיליארד דולרים. חוקרי חברת מדע הנתונים בחנו 103 אירועי סייבר ומתקפות ענק, שהסבו נזקים כספיים של עשרות מיליוני דולרים או יותר, והביאו לחשיפת מיליוני רשומות. החוקרים למדו, כי האירועים המסיביים הללו בדרך כלל הגיעו באמצעות פריצות פשוטות או מתקפות כופרה. על פי החוקרים, "נראה שהאירועים הללו מתרחבים בתדירות גבוהה יותר, והאקרים של מדינת לאום עומדים מאחוריהם במידה מפתיעה – כחמישית מכלל המתקפות". האקרים שלוחי מדינות הסבו את הנזק הכספי הגדול ביותר, המהווה כ-43% מכלל הנזקים. עוד נמצא, כי מתקפות קיצוניות אלו אינן משפיעות על כל המטרות שלהן באותה צורה. חלקן הסבו לחברות של כמעט פי 100 מההכנסות שלהן, בעוד שאחרות עדיין היו טיפה בים, עם עלות נמוכה, של 0.1% מהכנסותיהן. אירועי סייבר שכוונו למגזרי הפיננסים, המידע והייצור היוו יותר ממחצית מתוך כלל האירועים. נתון מעניין נוסף הוא, שמתקפה אחת שנערכה ב-2017, NotPetya, הייתה אחראית לכ-20% מכלל ההפסדים הכספיים של 100 האירועים שנחקרו. ענפי הפיננסים והמידע, שהארגונים הפועלים בהם מחזיקים בכספים ובנתונים רבים, חוו את המספר הגדול ביותר של אירועי מגה-סייבר, 22 ו-18 בהתאמה. המתקפות הנפוצות ביותר היו כאלו הקשורות לאובדן או לגניבת נתונים, מתקפות כופרה, הונאה וגניבת מטבעות קריפטו – והן גם הסבו את הנזקים הכספיים היקרים היותר. מהמחקר עולה, כי סיסמאות גנובות ומתקפות אחרות, הקשורות לאישורי כניסה וגישה, היו אחראיות למספר הגדול ביותר של אירועי סייבר – 46. הן הסבו הפסדים בעלות כוללת של 10 מיליארד דולרים. אחריהן דורגו נוזקות המאפשרות גישה מרחוק, 31 אירועים, עם נזק של 9.2 מיליארד דולרים. על פי החוקרים, הדיווחים של החברות לרשות לניירות ערך בארה"ב על אירועי הסייבר היו "מגוונים: חברות דיווחו על ההפסדים בדרגות פירוט שונות מאוד. לעתים הן הקדישו מעט תשומת לב אליהן ולעיתים היה שוני בהערכות העלות שלהן – עם פער בין מה שדיווחו לבין מה שפורסם בפומבי". השיבוש העסקי של ארגונים היה הגורם הראשון להסב נזק כספי. החוקרים ציינו, כי כדאי לחברות להגיב לאירוע סייבר באופן מסודר, עם היערכות מראש", כך, ארגונים שתהליך התגובה שלהם למתקפת הסייבר היה כושל, הפסידו פי 2.8 יותר לעומת ארגונים שעשו זאת באופן סדור ומתוכנן מראש. יש לציין, כי על אף שכלל 103 האירועים הניבו הפסדים מדווחים של מיליארדי דולרים ועשרות מיליארדי רשומות שנפרצו, הרי שסביר להניח כי הנתונים האמיתיים גדולים בהרבה.

מיקרוסופט וקוואלקום מעמיקות את שיתוף הפעולה ביניהן – הפעם, לדבריהן, כדי לשפר את חוויית הפיתוח של יישומי בינה מלאכותית ולימוד מכונה, ולאחר מכן לפשט את הפריסה שלהם. שיתוף הפעולה הזו מוכוון קודם כל על מנת לייעל את השימוש בפתרונות הבינה המלאכותית המשולבים ב-Azure, מערכת ההפעלה לענן של מיקרוסופט, וגם במטרה לחבר את מעבדי הקצה ומוצרים אחרים של קוואלקום, שבהם מוטמעת בינה מלאכותית. החברות לא סיפקו הסבר מה בדיוק הן מתכוונות ליישם ביחד. מיקרוסופט מסרה שניתן יהיה לקדם באמצעות שיתוף הפעולה את טכנולוגיות הבינה המלאכותית ולימוד המכונה שלה, דוגמת Azure IoT platform, להרצה על פתרונות בקצה הרשת עם צריכת כוח נמוכה במיוחד, ולשלב את יכולות הדור החמישי בפתרונות ליבה המבוססים על מעבדי ה-Snapdragon של קוואלקום. קית' קרסין, סגן נשיא בכיר ומנכ"ל קבוצת הענן והמחשוב בקוואלקום, אמר כי "הדור החמישי והבינה המלאכותית הם שתי הטכנולוגיות המרכזיות שמניעות את התכנסות הענן והמכשירים בקצה הרשתות. שיתוף פעולה עם מיקרוסופט כדי להאיץ את שילוב הבינה המלאכותית לרוחב המכשירים המחוברים מהקצה לענן עם הפלטפורמה שלנו תאפשר מגוון יישומים ושירותים חזקים". שתי החברות כבר משתפות פעולה בתחומים שונים כבר כמה שנים, כששיתוף הפעולה הבולט ביותר הוא זה שמאפשר הרצה של Windows באופן מלא על מחשבים עם מעבדי Snapdragon. רק באחרונה הן חשפו ביחד מחשבי Windragon שמבוססים על מעבדי Snapdragon 8cx מהדור השני עם 5G ועם תוכנית בשם App Asure, שאמורה להוביל לכך שניתן יהיה להריץ כל יישום חלונאי על מחשבים אלה.

משתמשי יוטיוב (YouTube) בכל רחבי העולם לא הצליחו אמש להפעיל סרטונים עקב תקלה נרחבת בשירות הסטרימינג הפופולרי. גרף הבעיות בפלטפורמה. צילום מסך מאתר DownDetector אתר הניטור DownDetector קיבל את תגובותיהם ודיווחיהם של רבבות משתמשים שנתקלו בבעיות בהזרמת סרטונים בצפון מזרח אמריקה, מערב אירופה, מקסיקו, אוסטרליה ודרום אמריקה. התקלה השפיעה גם על ישראל וחלה בין השעות 1:00-4:00 לפנות בוקר (לפי שעון ישראל). משתמשים דיווחו על סרטונים שלא נטענו, או שלא הצליחו להפעיל אותם לחלוטין ביישומים שולחניים וניידים. גם מודעות שהושמעו בסרטוני היוטיוב סומנו ככלו שלא נטענו במהלך ההפסקה הטכנית. …And we’re back – we’re so sorry for the interruption. This is fixed across all devices & YouTube services, thanks for being patient with us ❤️ https://t.co/1s0qbxQqc6 — TeamYouTube (@TeamYouTube) November 12, 2020 דף TeamYouTube עדכן בטוויטר (Twitter) עם תחילת הדיווחים על הבעיות בשירות ש-"אם אתם מתקשים לצפות בסרטונים ביוטיוב כרגע, אתם לא לבד – הצוות שלנו מודע לבעיה ועובד על תיקון. אנו נלווה כאן, עם כל העדכונים". כעבור כשעתיים עדכן הצוות כי "…וחזרנו – אנחנו כל כך מצטערים על ההפרעה. היא תוקנה בכל המכשירים ושירותי יוטיוב, תודה על שהפגנתם הסבלנות איתנו". החברה לא עדכנה מה הסיבה לתקלה החמורה. יש גולשים שהמשיכו להתלונן על בעיות בפלטפורמה. צילום מסך מאתר DownDetector ואולם יצוין כי יש גולשים שהמשיכו להתלונן על בעיות בפלטפורמה גם לאחר מכן ועל פי גרף התלונות של DownDetector, התקלה העולמית נמשכה עוד לפחות שעה אחרי הבשורה על תיקונה מטעם החברה. מאידך, גם בשעות הבוקר היותר מאוחרות היום (ה') עדיין התקבלו תלונות של גולשים ממקומות שונים בעולם שלא הצליחו לנגן סרטונים. בבדיקה שערכה אנשים ומחשבים בזמן פרסום שורות אלו לא נצפתה תקלה בישראל. יוטיוב, שנמצאת כידוע בבעלות גוגל (Google) מתגאה ביותר משני מיליארד משתמשים מחוברים מדי חודש, ובעבר טענה כי מדי יום יותר ממיליארד שעות וידיאו מוזרמות בפלטפורמה שלה.

באגסק "מאז פרוץ מגיפת הקורונה אנו עדים לעלייה משמעותית בהיקף מתקפות הסייבר בעולם. בראשן, מתקפות הכופרה (Ransomware) ומגמת ה-BGH (ר"ת Big Game Hunting). התעוררות אשר ממוקדת בהשגת תמורות כספיות משמעותיות מארגונים גדולים במגזר הפרטי והציבורי כאחד. הקלוּת שבה כנופיות סייבר וארגוני פשיעה סוחרים כיום ברשת האפלה (Darknet) במידע מודלף ובכלי תקיפה מתקדמים, מאפשרת להם ביתר קלות להוציא לפועל מתקפות עוצמתיות, תוך ניצול חסר רחמים של התנודתיות וחוסר המוכנות של העסקים לשינויים הטכנולוגיים והכלכליים הנכפים עליהם נסיבות המשבר. אותן מתקפות לרוב גורמות לפגיעה קשה ושיבוש פעילות העסקים, אשר במקום לעסוק בליבת עשייתם מוצאים עצמם מתעסקים באירועי סייבר ובהוצאות בלתי מתוכננות של משאבים לפתרונות הגנה והתאוששות", כך אמר גד מרגי, סמנכ"ל הטכנולוגיות (CTO) של חברת באגסק (Bugsec). לדברי מרגי, "בעידן בו כ-90% מהעסקים עושים שימוש כלשהו בשירותי ענן, תשתיות ה-IT נתפשות כתשתית בסיסית לכל דבר, בדיוק כמו חשמל, תקשורת ומים זורמים, וכך צריך להיות גם בסייבר. הפלטפורמה שמאפשרת זאת היא ה-MSSP (ר"ת Managed Security Service Provider) שתעשה לסייבר את מה שהענן עשה ל-IT. ארגונים כבר הבינו שהענן הוא Business enabler והוא מאפשר להם לצמוח ולהאיץ תהליכים עסקיים וחדשנות טכנולוגית. בהתאם לכך, ה-MSSP הוא Cyber Business enabler, המאפשר לעסקים לפעול באופן רציף ומוגן ולהתמודד מהר יותר מול אתגרי הסייבר וחדשנות התוקפים. מעבר לכך, ה-MSSP מייתר את ההתעסקות בהגנה מסורתית של ניהול מוצרי אבטחת מידע, תפעול ותחזוקת תשתיות, גיוס, הכשרות ושימור עובדים". עוד ציין מרגי, "בהקשר זה, באגסק המתמחה בעולמות התקיפה וההגנה קיבלה החלטה אסטרטגית להפוך בעבור הלקוח את הגנת הסייבר ל'שקופה', כדי לאפשר לו להתמקד בעסקים ובעשייה. בשנתיים האחרונות השקיעה החברה בפיתוח והקמת מרכז הגנה בסייבר המספק ללקוחות החברה בארץ ובעולם מעטפת ניטור והגנת סייבר 24/7 הכוללת שירותי SOC לניטור וניהול אירועים, שירותי MDR (ר"ת Managed Detection & Response) להגנה אקטיבית על ערוצי התקיפה המרכזיים (מייל, גלישה ועמדות קצה), ושירותי מומחה הכוללים צוות אנליסיטים בכיר ו-IRT (ר"ת Incident Response Team) לניהול ותגובה לאירועי סייבר בזמן אמת". בעוד שהזמן הממוצע בתעשיות שונות לזיהוי נכס שנפרץ קרוב ל-198 ימים ,שירותי ה-MSSP בדרך כלל מקטינים זאת לשעות בודדות", סיכם מרגי. לפרטים נוספים היכנסו לאתר באגסק.

כתב: יואל יעקובסן, ה-CTO של אמת מיחשוב. אנחנו, ב-EMET OEM Solutions מקבוצת אמת מיחשוב, מתמחים בתכנון ואספקת פתרונות מבוססי מחשבים למגוון חברות OEM בארץ וברחבי העולם. אנחנו מספקים פתרונות המבוססים על מגוון רב של יצרנים ותמיד שמחים כשהפרויקט מאפשר שימוש בשרתים מתוצרת דל (Dell). לשרתים האיכותיים הללו יש יתרון משמעותי בהטמעה הראשונית ובניהול השוטף של המערכת – מחשב ה-iDRAC והמוצרים הסובבים אותו. את רוב השרתים בימינו אפשר לצייד בכרטיס שנקרא BMC (ר"ת Bare-Metal Controller). הכרטיס הזה הוא למעשה מחשב קטנטן, שדלוק כל הזמן בנפרד מהשרת שאותו הוא מנהל, יש לו כתובת IP משלו ודרכה ניתן לבצע מגוון משימות ניהול: להדליק ולכבות את המחשב מרחוק, לגשת ל-Console של המחשב, לעדכן BIOS וכדומה. את התחום הזה מכנים Out-of-Band Management. אצל יצרנים רבים, ה-BMC מרגיש כמו מוצר גולמי, משום שהוא בדיוק כזה. היצרנים משלבים כרטיס BMC עם מערכת הפעלה בסיסית כפי שזה הגיע מיצרן הרכיב שסביבו הוא נבנה, כמעט ללא שינוי. דל: BMC – כמה צעדים קדימה ב-דל לקחו את הקונספט של BMC כמה צעדים קדימה ועושים את זה הכי טוב כבר יותר משני עשורים. כרטיסי ה-iDRAC הראשונים של החברה יצאו בסוף שנות ה-90 (!) וכיום היא נמצאת בדור ה-14 של המוצר – iDRAC 9. דל הייתה חלוצה בשילוב טכנולוגיות פורצות דרך במערכת ה-iDRAC: ממשק נח המתקדם במהירות מגרסה לגרסה, מעבר מתוכנת לקוח חיצונית כדי לגשת ל-Virtual Console לממשק מבוסס HTML5, מגוון פרוטוקולים לגישה וניהול, CLI עשיר מאוד, שילוב קל בכלי אוטומציה, מערכת להטמעה ראשונית והתקנת עדכונים לאורך זמן. הנקודה האחרונה חשובה מאוד: iDRAC מאפשר, כבר מ-2012, ניהול מחזור חיים מלא באמצעות רכיב שנקרא Lifecycle controller. באמצעות הרכיב הזה ניתן לבצע הטמעה ראשונית של השרת, התקנת קושחות בצורה אוטומטית ומתוזמנת, ואיפוס שרת למצב מאותחל. ב-iDRAC 9, דל מביאה לשיאים חדשים את קלות ההפעלה והתכונות השימושיות שאיפיינו את המערכת במשך שנים, שבמרכזן תמיכה בניהול של מספר שרתים משרת אחד (Group Manager), ניהול מאובטח של שדרוגי BIOS (תכונה שהוכחה קריטית בשנים האחרונות, שבהן שדרוגי BIOS היו מפתח להתמודדות עם פרצות אבטחת מידע במעבדים), ניהול מתקדם של צריכת חשמל, איפוס מרכזי של שרת (למשל, כאשר צריך להוציא מערכת מאתר לקוח, ויש דרישה למחיקה מאובטחת ותקנית של כל הנתונים שלו) ותמיכה ב-Open Manage Mobile, לניהול השרת מהתקן נייד מאושר. גרסה 4.0 של IDRAC9 מאפשרת שימוש בכלי ה-CLI של המוצר – Racadm – גם לסביבות ESXi של VMWare בשימוש מקומי, כך שאין צורך במחשב נוסף כדי לגשת ל-Console בסביבה וירטואלית, תמיכה בגרסאות האחרונות של פרוטוקול הגישה המודרני RedFish ועוד. באירוע שתקיים EMET OEM Solutions בשיתוף דל טכנולוגיות ב-9 בדצמבר ניתן יהיה לשמוע מגוון תכנים הרלוונטיים ליצרניות OEM, וללמוד על תכונות מתקדמות ופחות מוכרות של iDRAC, כמו גם על שימוש יצירתי בתכונות המוצר כדי לתמוך בלקוחות הארגון לאורך זמן. להרשמה לאירוע לחצו כאן.

Wix פרסמה היום (ה') את הדו"חות הכספיים שלה לרבעון השלישי, והם מעידים על תוצאות מעורבות. ההכנסות של החברה רשמו עלייה דו ספרתית, וזה לא מפתיע, עקב הגידול החד שנרשם בתקופת הקורונה בעסקי האינטרנט – תחום שקשור קשר ישיר לעיסוק שלה. לצד זה היא רשמה קפיצה תלת ספרתית בהפסד הנקי שלה. היא הראתה מגמות דומות בתשעת החודשים הראשונים של השנה. ההפסד הנקי הרבעוני של החברה טיפס ב-227.3% ל-56.8 מיליון דולר וההפסד למניה האמיר ב-203% ל-1.03 דולר. אחת הסיבות העיקריות לצמיחה בהפסד הנקי היא עלייה גדולה יותר בהוצאות מאשר בהכנסות – של 39.8% ל-303.9 מיליון דולר ושל 29.2% ל-254.2 מיליון, בהתאמה. חלוקת ההכנסות מעלה כי סעיף הפתרונות הקריאטיביים גדל ב-23.2% ומהווה כמעט את כל ההכנסות של Wix – כ-203 מיליון דולר, וסעיף הפתרונות העסקיים קפץ ב-59.8% ל-51.2 מיליון. נתונים נוספים מעידים על זינוק של 49.8% בהוצאות הגולמיות ל-79.8 מיליון דולר, גידול של 21.5% ברווח הגולמי ל-174.34 מיליון ורווח גולמי שולי שעמד על 68.59%. ההוצאות התפעוליות הרבעוניות עלו ב-3.55% ל-224.1 מיליון דולר וההפסד התפעולי קפץ ב-141.4% וסיים את הרבעון כשהוא עומד על 49.7 מיליון. חבות המס כמעט שנמחקה – היא רשמה ירידה של יותר מ-90% ל-171 אלף דולר. בתשעת החודשים הראשונים של השנה, ההוצאות הכלליות זינקו ב-34.8% ל-848.1 מיליון דולר, ההכנסות גדלו ב-26.9% ל-706.2 מיליון, ההפסד התפעולי זינק ב-126.8% ל-141.9 מיליון וזה הנקי האמיר ב-137.1% ל-153.7 מיליון. התחזית: עלייה של כ-30% בהכנסות מהחברה נמסר כי התוצאות הרבעוניות עקפו את התחזיות שלה עצמה וכי היא חוזה ברבעון הנוכחי המשך עלייה בהכנסות – בשיעור של בין 30% ל-32%, לעומת הרבעון שלפניו. "הביקוש לנוכחות אינטרנטית ממשיך להיות גבוה מתמיד", אמר אבישי אברהמי, מנכ״ל ומייסד Wix. "עסקים בכל רחבי העולם משתמשים במוצרים שלנו כדי להמשיך לנהל ולהצמיח את העסק שלהם, ומיליוני משתמשים הציגו באמצעותם גדילה עסקית משמעותית למרות הקשיים שעימם הם מתמודדים בתקופה האחרונה". למרות המגמה המעורבת והעלייה בהפסדים, ליאור שמש, סמנכ״ל הכספים של Wix, כינה את התוצאות "חזקות". לדבריו, "הן נבעו מביקוש גובר למוצרי בניית אתרים ולפתרונות עסקיים, כמו גם ממוניטיזציה של משתמשים שהצטרפו לWix- ברבעונים האחרונים. משתמשים שנרשמו ברבעון השלישי של השנה רכשו חבילות מנויים יקרות יותר ובשיעור הגבוה ביותר שראינו מזה שנים".