Институт статистических исследований и экономики знаний НИУ ВШЭ с использованием системы анализа больших данных iFORA определил десятку наиболее перспективных направлений развития и применения технологий Интернета вещей, которые будут востребованы в 2023 году. В 2022 году уже 16,7% (41,5 тыс.) российских организаций использовали технологии IoT. Это на 3,7 п.п. больше, чем годом ранее.

По мнению экспертов, одно из самых динамичных направлений развития технологии станет Интернет медицинских вещей (IoMT, Internet of Medical Things): диагностические устройства, оборудование для мониторинга состояния пациентов, системы учета запасов медикаментов. Среди перспективных сфер применения носимого IoT — бесконтактная оплата, пропускные системы, трансляция контента.

Источник: ИСИЭЗ НИУ ВШЭ

Среди технологий, не требующих участия человека, перспективны исследования в области Интернета робототехнических вещей (IoRT, Internet of Robotic Things). Развитие программных ИИ-решений (AIoT, Artificial Intelligence of Things) позволяет строить нейронные сети и проводить предобработку данных на устройствах IoT. К быстрорастущим трендам в ближайшие годы также можно отнести спутниковый IoT. Уже запущен ряд систем, в частности российская «Сфера».

Для стабильного функционирования приложений IoT необходим постоянный удаленный доступ к вычислительным мощностям, базам данных, облачным хранилищам. Оптимизировать эти процессы позволяют туманные (fog) вычисления и облачный Интернет вещей. Эти связанные технологии являются основой платформенных решений, используемых в экосистемах ряда сервисов от крупнейших компаний (Alibaba, Amazon, Google, Microsoft).

Кроме того, все больше компаний для экономии вычислительных ресурсов и повышения автономности сервисов применяют технологии интеграции IoT и периферийных устройств. За счет мобильного Интернета вещей обеспечивается взаимодействие различных цифровых устройств и формирование единого умного пространства. Совершенствование беспилотных автомобилей способствует росту рынка IoT на транспорте.

По данным аналитиков Big Data МТС, в 2022 году мобильный трафик зарубежных платформ видеоконференцсвязи (ВКС) упал на 19 % по сравнению с 2021 годом, а российских — вырос на 41 %. Самое большое падение показали Cisco Webex (81 %), Microsoft Teams (39 %), Google Meeting (36 %), Zoom (16 %) и Skype (10 %).

В мае 2022 года Cisco Webex прекратил обслуживание клиентов из России. В феврале прошлого года Zoom Video Communications приступила к исполнению так называемого закона «о приземлении иностранных ИТ-компаний», однако впоследствии остановила процедуру. В июле прошлого года Мировой суд Таганского района Москвы наложил штраф на Zoom за отказ локализовать данные россиян. А в октябре появилась информация, что Zoom начал отключать оплаченные лицензии российских вузов, а также блокировать возможность их продления.

Источник изображения: Zoom

На фоне снижения интереса к зарубежным ВКС-системам российские системы для видеоконференций показали увеличение трафика на 41 %. Самый большой рост у Webinar Group (44 %), «Яндекс.Телемост» (32 %), «VK.Звонки» (23 %). МТС приобрел Webinar Group в июле 2022 года. Количество россиян, которые хотя бы один раз запускали сервисы для видеоконференций, в 2022 году увеличилось на 5 %. Несмотря на отмену удаленной работы во многих компаниях, люди продолжают активно использовать сервисы для ВКС для работы и общения с близкими.

В 2022 году Россия заняла 4-е место в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. По данным StormWall, атаки на нашу страну занимали 8,4 % от общего количества кибернападений на все страны. По мнению специалистов StormWall, такие высокие показатели фиксируются впервые. Традиционно самыми атакуемыми в мире странами остаются Китай и Индия.

Большинство DDoS-атак было направлено на финансовую отрасль (28 % от общего количества атак, рост количества атак в 18 раз), телекоммуникационную сферу (18 %, рост в 12 раз), госсектор (14 %, рост в 25 раз) и ритейл (12 %, рост в 8 раз). Затем идут развлекательная сфера (10 %, рост в 4 раза), страхование (7 %, рост в 12 раз), СМИ (5 %, рост в 30 раз), образование (3 %, рост в 2 раза) и логистика (2 %, рост в 4 раза). Среди экспертов ИБ топ самых атакуемых секторов экономики разнится. Так, Positive Technologies на первое место ставит госсектор.

Изображение: StormWall

Большинство атак в 2022 году осуществлялось по протоколу HTTP/HTTPS (78 %). На втором месте находятся атаки по протоколу TCP/UDP (16 %), атаки по протоколу DNS составили 2 %, остальные атаки — 4 %. Максимальная мощность достигала 2 Тбит/с или 1 млн запросов в секунду благодаря использованию ботнетов для организации атак. Основная причина огромного количества DDoS-атак на российские компании в 2022 году — активность политически мотивированных хактивистов. Кроме того, ряд инцидентов был организован злоумышленниками с целью вымогательства, а также конкурентами.

По данным Positive Technologies, в Топ-6 самых атакуемых отраслей в России в 2022 году вошли государственный, медицинский, промышленный, финансовый сектора, ИТ-компании и наука.

В I квартале 2022 года госучреждения столкнулись с наибольшим количеством кибератак среди организаций: их доля от общего количества составила 17 %, это на 2 п.п. больше, чем в 2021 году. Всего за 2022 год Positive Technologies зафиксировали 403 атаки, что на 25 % больше, чем годом ранее. Наиболее популярными типами вредоносов оказались шифровальщики (56 % среди атак с применением ВПО) и вредоносные программы для удаленного управления (29 %). В 5 % атак госучреждения становились жертвой компрометации цепочки поставок ПО.

Доля атак на медучреждения составила 9 % среди всех организаций, а количество инцидентов держалось примерно на уровне 2021 года. В более чем 80 % случаев атаки приводили к утечкам данных о клиентах. Также в прошлом году почти каждая десятая атака на организации приходилась на промышленные предприятия. Основной удар по промышленности пришелся на II квартал, когда общее количество инцидентов увеличилось на 53 % вследствие возросшей активности шифровальщиков. В большинстве атак (71 %) применялось вредоносное ПО, которое распространялось преимущественно через компрометацию ресурсов на периметре организаций (49 %) и электронную почту (43 %).

Источник изображения: geralt/pixabay.com

Общее количество атак на финансовые организации по итогам 2022 года снизилось на 7 % по сравнению с аналогичным периодом 2021 года. В каждом втором нападении использовалось вредоносное ПО: в основном это загрузчики (59 % атак с использованием ВПО), шпионское ПО (18 %), шифровальщики (18 %) и банковские трояны (12 %). В большинстве случаев вредоносное ПО распространяется через электронную почту. Финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (53 % атак) и остановкой бизнес-процессов (41 %). В 6 % случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании.

Количество атак на ИТ-компании в 2022 году несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6 % инцидентов на организации. Практически с одинаковой частотой в атаках использовались приемы социальной инженерии, компрометация учетных данных и эксплуатация уязвимостей на периметре.

Количество атак на учреждения из сферы науки и образования сопоставимо с результатами 2021 года. Более чем в половине случаев злоумышленники смогли украсть конфиденциальные данные. Основной целью было получение выкупа от образовательного учреждения. В 59 % случаев злоумышленники прибегали к методам социальной инженерии в адрес сотрудников, а в 25 % атак для доступа к ресурсам организации подбирали учетные данные или использовали скомпрометированные пароли.

По данным исследования DDoS-Guard, в 2022 году количество атак на Рунет выросло на 700 % по сравнению с 2021 годом. Основной удар пришелся на СМИ, госсектор и сайты банков. Среднее количество DDoS-атак в сутки выросло в 10 раз, в час — в 11 раз. Самыми «горячими» месяцами стали март и август. По сравнению с 2021 годом длительность атак сократилась, но их частота выросла в 3-4 раза. Абсолютное большинство DDoS-атак длилось до 20 минут.

Главной мотивацией для DDoS-атак в 2022 году стал хактивизм — ангажированные киберпреступления, которые совершают в поддержку и для демонстрации тех или иных политических идей. Первое время паттерны инцидентов были хаотичными, но весной их организаторы стали действовать более слаженно, появились и специализированные сообщества, цель которых — массовые кибератаки на российский сегмент интернета.

Источник: DDoS-Guard

В начале 2022 года основной мишенью киберпреступников были развлекательные сайты. Во втором полугодии чаще всего под лавиной вредоносного трафика оказывались новостные сайты — количество DDoS-атак на СМИ выросло в рекордные 77 раз (51,8 тыс. инцидентов против 670 в 2021 году). Веб-ресурсы, связанные с госорганами, атаковали в 55 раз чаще (20,8 тыс. инцидентов против 370), а на сайты банков и финансовых организаций пришлось в 21 раз больше атак, чем в 2021 году (27,6 тыс. инцидентов против 1318).

Источник: DDoS-Guard

Учитывая геополитическую напряженность, к весне 2023 ожидается прирост количества инцидентов еще примерно на 300 %. Киберактивисты сосредоточатся на сервисах внутрикорпоративных экосистем и приложениях, которыми одновременно пользуются сотни компаний. Ожидается рост киберузгроз с использованием шифровальщиков. Останутся актуальны и все прежние типы атак, в частности TCP- и UDP-флуд.

Компания Positive Technologies сообщила о создании инструмента PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов в open source ПО. В настоящее время ведётся сбор заявок на ранний доступ к новой службе обеспечения информационной безопасности. Отмечается, что Python-пакеты используются большинством разработчиков в проектируемых продуктах. При этом такие модули могут содержать различные вредоносные элементы. Это позволяет злоумышленникам атаковать пользователей создаваемого ПО.

Эксперты Positive Technologies, в частности, обнаружили в репозитории PyPI около 175 пакетов, которые содержали разные типы или следы вредоносного ПО. Это стилеры для кражи паролей пользователей (63 %); бэкдоры для дистанционного управления устройством жертвы (20 %); программы-загрузчики (6 %); модули с нежелательной активностью, например, с назойливыми уведомлениями или с функцией удаления учётной записи Telegram (8 %); концептуальные (proof of concept) разработки без вредоносной активности (2 %); программы-вымогатели (1 %).

Источник изображения: Positive Technologies

Исследование, которое длилось восемь месяцев, также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления составляет 13 дней. Это достаточный срок для заражения. Специалисты подчёркивают, что чаще всего пакеты маскируются под легитимные и используются для кражи данных.

«Сегодня создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но её правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке», — говорится в сообщении.

Сервис PyAnalysis отличается максимальной автоматизацией. Через API пользователи могут отправить название Python-пакета на проверку и получить оценку его опасности. Оставить заявку на доступ к службе можно здесь.

Провайдер облачных услуг Cloud (ООО «Облачные технологии») совместно с компанией «Технологии Доверия» представили результаты исследования уровня облачной зрелости российского бизнеса. Для исследования использовалась первая в России модель облачной зрелости бизнеса от Cloud (Cloud maturity model, СММ), с помощью которой в течение октября–декабря было опрошено более 600 организаций. В дополнение к этому были проведены глубинные интервью с более чем 50 крупнейшими компаниями. В рамках исследования были определены особенности спроса на облачные технологии и отдельные облачные продукты в разных сегментах и индустриях, а также выявлены ключевые направления развития облачного рынка России.

Изображения: Cloud

В исследовании отмечено, что на облачные технологии в России приходится 5,7 % ИТ-рынка, что меньше аналогичного показателя в мире. Вместе с тем облачный рынок России растёт в десятки раз быстрее остального ИТ-рынка, и доля этого сегмента продолжает увеличиваться.

Самым большим объёмом затрат на облачные технологии в России отличаются финансовый сектор и ритейл, компании в которых ежегодно тратят на облачные технологи в среднем 17,8 млн и 16,8 млн рублей соответственно. В среднем компании тратят на облачные технологии 8,4% ИТ-бюджета. Наибольшая доля облачных затрат — у среднего (13 %) и крупнейшего бизнеса (10 %), наименьшая — у компаний микро-бизнеса (6 %). В настоящее время облачные технологии сегментов IaaS/PaaS используют более 50 тыс. компаний (около 3 % от общего количества компаний). Как ожидается, к 2025 году удельный вес таких компаний вырастет вдвое — до 6 %.

Показатель общей облачной зрелости позволяет оценить техническую готовность компании к внедрению или масштабированию облачных технологий, достаточность компетенцией её сотрудников и средств для реализации этого процесса. Общая облачная зрелость оценивается по пяти группам параметров: «Архитектура», «Процессы», «Безопасность», «Финансирование» и «Кадры и компетенции».

Согласно исследованию, средний уровень общей зрелости, опрошенных компаний равен 35 %. У крупнейших компаний этот показатель выше — 39 %, а у микро-бизнеса — 32 %. Лидирующие позиции крупных компаний объясняются тем, что у них зачастую выше уровень оцифровки процессов, степень развития ИТ-архитектуры, безопасности, кадров и компетенций, лучше обстоят дела с финансированием, а также больше опыт использования облака.

В разрезе отраслей лидируют по показателю общей облачной зрелости ИТ-компании в сфере развлечений и медиа (49%), ритейла (47 %), химической и тяжелой промышленности (38 %), сферы недвижимости (36 %) и науки и образования (35 %). Замыкают рейтинг предприятия лёгкой, пищевой, деревообрабатывающей промышленности и металлургии.

Продуктовая зрелость отражает перечень сервисов, которые компании внедряют по мере миграции и масштабирования в публичном облаке. Чем выше этот показатель, тем сложнее облачные продукты компания использует, тестирует и изучает. В разрезе отраслей по показателям продуктовой облачной зрелости лидируют ритейл (57,5 %), ИТ (55,9 %), недвижимость (54,4 %), финансы и страхование (53,5 %), развлечения и медиа (53,2 %).

Средний показатель продуктовой облачной зрелости равен 51 %, причём у крупнейшего бизнеса он равен 62 %, у микро-бизнеса — 44 %. Более высокий показатель у крупнейшего бизнеса объясняется тем, что у таких компаний может находиться в облаке большая часть различных рабочих нагрузок, включая среды разработки и тестирования. К тому же им требуется больше разнообразных продуктов, например, в области безопасности, хранения, управления облачной инфраструктурой.

По итогам глубинных интервью с более чем 50 крупнейшими компаниями было выявлено три ключевых тренда в области облачных технологий в России: расширение использования суперкомпьютеров и высокопроизводительных вычислений (HPC), ускоренный рост сегмента искусственного интеллекта в синергии с облачными технологиями, расширение использования FinOps (практика управления затратами в облаке, обеспечивающая оптимальный подход к потреблению и управлению ресурсами с учётом потребностей компании в облачных продуктах).

Также в результате опросов было определено, что в крупнейших компаниях большая часть нагрузок размещена на локальном оборудовании, и что есть компании, практически не пользующиеся публичным облаком. Кроме того, отмечено, что большая часть респондентов в России ожидают либо развития в будущем собственных облачных платформ, либо миграции в облако провайдера.

Больше всего российские ИТ-компании пострадали от ухода Microsoft, HP, Cisco и VMware. В целом, большинство компаний столкнулись с проблемами разной степени критичности, выяснили эксперты КРОК и TAdviser.

Исследование КРОК и TAdviser «Сценарии сопровождения и развития ИТ-инфраструктур. Рынок сервиса и технической поддержки» показало, что 68,5 % компаний столкнулись с различными проблемами, связанными с потерей поддержки иностранных вендоров. 22 % респондентов отмечают серьезные сложности с развитием инфраструктуры, а 13,9 % опрошенных испытывают трудности с выбором альтернативных продуктов. 11 % респондентов отметили рост стоимости оборудования и комплектующих. Всего данные для исследования представили 89 ИТ-экспертов руководящего уровня.

Источник: исследование КРОК и TAdviser

Опрошенные отметили вендоров, уход которых наиболее ощутимо повлиял на бизнес: Microsoft (15,6 %), Hewlett-Packard (14,7 %), Cisco (13,7 %) и VMware (7,8 %). В целом, большинство компаний (54,3 %) столкнулись с проблемами разной степени критичности. У 31,4 % компаний уже появились критичные трудности, связанные с обслуживанием инфраструктуры и развитием бизнеса. Доля компаний, самостоятельно поддерживающих оборудование, увеличилась более чем в два раза (до 49 %). 16 % компаний остались вообще без какой-либо поддержки и признаются, что ожидают, когда оборудование выйдет из строя.

Источник: исследование КРОК и TAdviser

При этом только 36,3 % компаний видят решение проблем в переходе на отечественные продукты, отмечая функциональное отставание от западных аналогов, особенно в части ПО. 32 % респондентов прибегают к закупкам бывшего в употреблении оборудования. Одной из причин является повышение стоимости поддержки.

Компания «РТК-Солар» опубликовала результаты исследования, в ходе которого изучалось отношение российских организаций к работе со стартапами в сфере информационной безопасности (ИБ). Выяснилось, что спрос на взаимодействие с поставщиками таких услуг со стороны бизнеса, особенно крупного, фактически превышает существующее предложение.

В опросе приняли участие представители 84 российских компаний, в том числе 25 крупнейших корпораций. В качестве ИБ-стартапов рассматриваются технологические фирмы, которые существуют не больше трёх лет (на это указали 85 % респондентов), готовы предложить заказчику рабочий прототип решения (50 %) или минимально жизнеспособный продукт (57 %) и уже имеют первых клиентов (79 %).

Исследование показало, что около двух третей (более 65 %) представителей российского бизнеса открыты к долгосрочному сотрудничеству с ИБ-стартапами для решения тех или иных задач, но при этом их заказчиками сейчас являются лишь 13 %. Объясняется это нехваткой в РФ молодых команд, готовых взяться за реализацию конкретных проектов.

Источник изображения: pixabay.com

Потенциальные клиенты ожидают от стартапов решение определённых открытых задач в области кибербезопасности: об этом заявили 64 % опрошенных. Около 81 % респондентов ждут от стартапа принципиально новый продукт, примерно 61 % готовы использовать аналог существующего на рынке решения.

«Притом, что представители больших корпораций подчеркивают заинтересованность в долгосрочном сотрудничестве (44 %), начать коммерческое взаимодействие со стартапами 69 % компаний готовы не раньше, чем продукт перейдёт к продвинутой стадии разработки (из них 23 % готовы к сотрудничеству только на этапе полной готовности). Лишь 7 % респондентов заявили, что считают приемлемым начать совместную работу на стадии идеи», — говорится в отчёте «РТК-Солар».

Называются несколько сдерживающих факторов. Так, половина опрошенных среди основных препятствий при работе со стартапами назвала неустойчивое финансовое положение. Ещё 46 % указали на долгое ожидание финального релиза продукта, тогда как для 23 % значение имеет отсутствие сертификата регуляторов. Основными критериями выбора респонденты назвали хорошую техническую поддержку и оперативное реагирование на запросы (91 %), быструю адаптацию к вызовам и нуждам клиентов (89 %), а также приемлемую стоимость продукта (84 %).

Hyperion Research представила прогноз развития рынка квантовых вычислений. По её оценкам, базирующимся на опросе, выручка участников рынка в 2022 году составит около $614 млн и вырастет до $1,2 млрд в 2025 году, что означает 25-% среднегодовой темп роста. Опасения по поводу возможной «квантовой зимы» — краха/резкого падения инвестиций в квантовые вычисления — оказались неоправданными.

Текущие цифры и прогноз основаны на опросе 145 респондентов из 18 разных стран, представляющих 108 провайдеров квантовых вычислений. Говоря о будущем рынка, Hyperion использует термин «оценки», а не «прогноз», что является ещё одним признаком неопределённости на таком молодом рынке.

Аналитики отметили, что сохраняется неопределённость в отношении того, какие технологии победят, а также указали на необходимость совершенствования методов уменьшения или исправления ошибок, эффективного масштабирования квантовых систем и создание удобных инструментов разработки. При этом отмечается, что на рынке есть только порядка пяти базовых ключевых алгоритмов для квантовых систем, которые используются на практике.

Сектор квантовых вычислений по-прежнему поделён на две группы, одна — с хорошим финансированием, зафиксированными планами и растущей базой клиентов. Вторая же сильно зависит от инвестиций, практически не имея доходов, а иногда даже работает в скрытом режиме (stealth). 7 % опрошенных Hyperion Research фирм ожидают, что выручка превысит $10 млн в 2022 году; 49 % имеют доход от квантовых вычислений менее $500 тыс., а 32 % не имеют дохода от этого вида деятельности.

За последний год несколько квантовых стартапов стали публичными с помощью SPAC, в том числе IonQ, Rigetti, D-Wave Systems и Quantum Computing, Inc. Экономический спад и относительно низкая эффективность SPAC в целом замедлили этот процесс. Однако многие стартапы до сих пор рассматривают выход на биржу или поглощение более крупными компаниями как конечную цель.

Согласно данным и оценкам Hyperion:

• в 2025 году на деятельность провайдеров облачных решений (CSP) будет приходиться почти половина доходов от квантовых вычислений: доходы от продажи оборудования для квантовых вычислений будут составлять около 35 % доходов сектора;
• почти 75 % опрошенных фирм имеют партнёрские отношения, в первую очередь для доступа к аппаратному и программному обеспечению для квантовых вычислений, но также преобладает доступ к рынкам, вертикалям и «классической» IT-экспертизе;
• у 108 компаний, участвовавших в исследовании, соотношение государственного и частного типов владения составляет 60/40, из частных фирм-респондентов почти 40 % не планируют становиться публичными;
• основные секторы конечных пользователей квантовых вычислений включают финансы, исследования и разработки и кибербезопасность, но предполагается широкое применение как минимум в 18 других отраслях.

В исследование Hyperion отмечено доминирование доходов от квантовых вычислений, связанных с облачными технологиями. По крайней мере, большинство пользователей, интересующихся квантовыми вычислениями, будут работать с системами опосредованно. Также отмечена склонность респондентов к заключению соглашений о партнёрстве. Даже производители квантовых компьютеров с полным стеком решений обзавелись партнёрами.