Материалы по тегу: статистика

25.06.2021 [20:58], Андрей Галадей

Veracode: 79% сторонних библиотек в приложениях никогда не обновляются

Одним из способов поддержки ПО был и остаётся регулярный выпуск обновлений безопасности. Это позволяет закрывать бреши и улучшать защищённость программ. Однако, как показало новое исследование, почти 4/5 разработчиков практически никогда не обновляют сторонние библиотеки после включения их в кодовую базу, хотя зачастую это довольно просто. Устаревшие библиотеки могут серьёзно повредить ПО, ведь в них возможны баги, бреши и прочее.

Если точнее, то речь идёт о 79 % подобных случаев — разработчики не обновляют сторонние библиотеки. По данным Veracode, в 73 % случаев это касается крупных и давно поддерживаемых проектов. При этом 50 % библиотек не обновлялись более 21 месяца, а 25 % — в течение четырёх лет. При этом если разработчики всё же учитывают этот фактор, то 17 % недоработок такого типа устраняются в течение одного часа и 25 % — в течение одной недели.

codexitos.com

codexitos.com

Крис Энг (Chris Eng), главный исследователь Veracode отмечает, что эта проблема проистекает не из недоработок в рабочем процессе. Причина состоит в нехватке контекстной информации. Если её недостаточно, то требуется в среднем более семи месяцев, чтобы исправить только 50 % проблем. А при полном объёме данных на решение тех же проблем нужно три недели. Иначе говоря, если разработчик считает ту или иную проблему несущественной, он может отложить её решение до лучших времён.

По словам Энга, если разработчик не понимает, почему SQL-инъекция опасна, он может отмахнуться от этого факта. При этом Энг отметил, что зачастую решения по той или ной проблеме принимает менеджер, а не программист. А многие разработчики игнорируют вопросы безопасности в пользу скорейшего выпуска продукта. Хотя откладывание исправления небольшого бага зачастую в будущем становится гораздо более серьёзной проблемой, поскольку тогда его исправить уже сложнее — можно «поломать» работу всей системы или значительной её части.

Постоянный URL: http://servernews.ru/1042909
25.06.2021 [15:02], Сергей Карасёв

Check Point: количество кибератак на российские организации резко выросло

Компания Check Point Software Technologies отмечает значительное ухудшение ситуации с кибербезопасностью в корпоративном сегменте: количество атак на организации растёт по всему миру, в том числе в России. Приведённые данные охватывают период с января по май нынешнего года.

Если сравнивать с первыми пятью месяцами 2020-го, то самый большой рост количества кибернападений наблюдался в Дании (на 195 %), Чили (185 %), Швеции (144 %), Австрии (122 %) и Нидерландах (105 %).

Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

«С начала 2021 года команда Check Point Research наблюдает значительный рост кибератак на предприятия. По сравнению с маем 2020 года количество кибератак в Северной и Южной Америке увеличилось на 70 %, в регионе EMEA — на 97 %, а в Азиатско-Тихоокеанском регионе — ошеломляющее увеличение на 168 % в годовом исчислении», — говорится в исследовании.

В России интенсивность атак на организации увеличилась на 69 %. С января по май текущего года российская компания в среднем еженедельно подвергалась 980 угрозам — это на 37 % чаще, чем в среднем по миру. Особой популярностью у злоумышленников пользовались банковские трояны: в зимние месяцы они атаковали до 25 % организаций в РФ, в то время как в среднем по миру этот показатель составлял всего 5–10 %.

Специалисты отмечают, что киберпреступники продолжают развивать направление программ-вымогателей. К примеру, используется техника тройного шантажа — когда злоумышленники угрожают не только своим жертвам, но и их клиентам и партнёрам.

Постоянный URL: http://servernews.ru/1042878
25.06.2021 [14:41], Андрей Крупин

Количество атак на объекты критической инфраструктуры в мире увеличилось в 12 раз

Объекты критической информационной инфраструктуры (КИИ) всё чаще становятся целями киберпреступных группировок. Об этом свидетельствуют результаты исследования, проведённого компанией Group-IB.

По данным Group-IB, количество атак на объекты КИИ в мире с 2019 года увеличилось в двенадцать раз. В России в первой половине 2021 года было зафиксировано почти в три раза больше атак, чем за весь 2019 год. За первые шесть месяцев текущего года, 40 % атак на объекты КИИ в РФ, были совершены киберкриминальными группами, 60 % — прогосударственными атакующими.

К проблемам с обслуживанием IT-инфраструктуры индустриальных организаций приводят недостаток ресурсов, устаревшее программное обеспечение и зачастую невыстроенные процессы патч-менеджмента (закрытие уязвимостей благодаря своевременным обновлениям ПО), а значит они являются потенциальной мишенью для киберпреступников, сообщили в Group-IB. В среднем, 8 промышленных предприятий России из десяти имеют проблемы с обслуживанием IT-инфраструктуры.

На текущий момент, по оценкам Group-IB, в атаках на КИИ задействованы 137 групп, из которых 122 киберкриминальных и 15 прогосударственных. Основная мотивация киберкриминальных групп по-прежнему финансовая, большую часть от их числа составляют «вымогатели», то есть хакеры, атакующие предприятия с целью выкупа за расшифровку данных. Целями проправительственных хакерских групп являются шпионаж, саботаж и диверсии.

Постоянный URL: http://servernews.ru/1042884
16.06.2021 [16:12], Владимир Мироненко

Nokia Deepfield: большая часть DDoS-атак исходит от менее чем 50 хостинговых компаний и региональных провайдеров

Nokia Deepfield объявила результаты глобального анализа DDoS-трафика, в ходе которого был изучен сетевой трафик поставщиков услуг с охватом тысяч интернет-маршрутизаторов в период с января 2020 года по май 2021 года. Отмечено увеличение за этот период времени суточного пикового трафика DDoS более чем на 100%. Кроме того, потенциал DDoS-атак превысил 10 Тбит/с. Это в четыре-пять раз больше, чем у крупнейших известных атак — всё из-за быстро растущего числа открытых и небезопасных интернет-сервисов и устройств Интернета вещей.

Анализ DDoS-трафика Nokia Deepfield основан на обширной выборке поставщиков услуг, начиная от компаний, предоставляющих глобальные транзитные и бытовые широкополосные услуги, и заканчивая региональными поставщиками, сетями доставки контента (CDN), веб-сетями и хостинговыми компаниями. В ходе анализа были изучены общие изменения в структуре интернет-трафика с особым акцентом на безопасность DDoS.

В результате анализа специалистам Nokia Deepfield удалось установить происхождение большинства высокоскоростных атак на ограниченное количество интернет-доменов. Обнаружено, что большинство глобальных DDoS-атак (по частоте и объёму трафика) исходят от менее чем 50 хостинговых компаний и региональных провайдеров. После введения в 2020 году локдауна из-за COVID, Nokia Deepfield отметила рост DDoS-трафика на 40–50%. Продолжающийся рост интенсивности, частоты и изощрённости DDoS-атак привёл к удвоение ежедневных пиков — с 1,5 Тбит/с (январь 2020 г.) до более 3 Тбит/с (май 2021 г.).

Рост популярности широкополосного доступа в интернет делает борьбу с DDoS-атаками критически важной. Крупномасштабные DDoS-атаки могут нанести серьёзный ущерб компаниям, оцениваемый в сотни тысяч или даже миллионы долларов производственных и операционных потерь. Точное обнаружение DDoS-атак и автоматическое устранение угроз становятся первостепенными требованиями для поставщиков услуг, облачных провайдеров и сетевых операторов для защиты своих сетевых инфраструктур, услуг и пользователей.

Постоянный URL: http://servernews.ru/1042153
17.02.2021 [23:41], Владимир Мироненко

Почти 300 Тбит/с: из-за пандемии пиковый глобальный интернет-трафик вырос на 47%

Консалтинговая компания TeleGeography, занимающаяся исследованием глобального рынка телекоммуникаций, составила Глобальную карту интернета 2021 (Global Internet Map), которая отражает актуальные сведения о глобальном обмене интернет-трафиком.

В период с 2019 по 2020 год общая ёмкость глобальной Сети выросла на 35 %, с примерно с 450 до более 600 Тбит/с. Средний международный интернет-трафик увеличился с примерно 120 до 170 Тбит/с за 2020 год, а пиковый приблизился к отметке 300 Тбит/c. В последние годы пиковый трафик рос в среднем на 30% ежегодно. Ожидалось, что за период 2019-2020 г.г. этот показатель будет на уровне 28%, однако из-за пандемии он оказался намного выше — 47%.

Европа оказалась лидером по региональной ёмкости, она же показала и наибольший её рост с 2019 по 2020 год. Самыми нагруженными точками обмена трафиком (IX) в ушедшем году снова стали DE-CIX FRA (Франкфурт, Германия) и AMS-IX (Амстердам, Нидерланды). Пиковый трафик у обеих оказался в среднем около 7 Тбит/с. Вместе с тем 2020 год поставил антирекорд по числу введённых в строй новых IX за последние пять лет.

«Было очень интересно отслеживать глобальные тенденции в отношении пропускной способности и трафика за последний год, а также узнать, как операторы отреагировали на пандемию. Наши последние данные показывают, что глобальная пропускная способность и интернет-трафик резко выросли в 2020 году, в основном за счёт повсеместного распространения удалённой работы и обучения, когда больше людей, чем когда-либо прежде, стало полагаться на интернет, — сообщила Анаи Ребатта (Anahí Rebatta), старший аналитик TeleGeography. — И в этом году мы добавили ещё больше данных об облачной инфраструктуре, включая шесть новых карт поставщиков облачных услуг».

Карта доступна в виде интерактивной онлайн-версии, но можно заказать и печатную версию — постер размером 1,27 x 0,9144 м обойдётся в $250. Спонсором создания карты на этот раз выступила компания Netskope.

Постоянный URL: http://servernews.ru/1032861
18.01.2021 [12:25], Андрей Галадей

Разработчики open source остались востребованнными во время пандемии

Свежий отчёт от Linux Foundation и LISH (The Laboratory for Innovation Science at Harvard) показал, что многие разработчики проектов с открытым исходным кодом (open source) улучшили свои условия работы за период пандемии. Так, 56 % респондентов сообщили, что участие в таких проектах сыграло важную роль в получении работы.

А 55 % заявили, что их участие в проектах с открытым исходным кодом помогло им получить более высокую зарплату или улучшить перспективы трудоустройства. Всего было опрошено 1196 специалистов.

lombardia.it

lombardia.it

Помимо этого, 81 % заявили, что навыки и знания, полученные в результате работы над open source проектами, были ценными для их работодателей. Также сообщается, что за период пандемии только 4 % менеджеров по найму сообщили об увольнениях специалистов по open source.

Из отчёта следует также, что основной мотивацией для специалистов по open source являются не деньги, а возможность удовлетворить потребность в творческой, сложной и/или приятной работе. При этом вопрос безопасности открытого ПО остаётся на повестке дня. Ведь подавляющее большинство респондентов опроса сообщили, что они тратят мало времени на вопросы безопасности.

Постоянный URL: http://servernews.ru/1030293
18.12.2020 [16:02], Андрей Галадей

Seagate: половина малых и средних компаний в России не знает о NAS

Компания Seagate совместно с аналитическим агентством Magram провели количественное исследование, направленное на изучение методик и технологий хранения данных в сегменте малых и средних предприятий (МСП). В опросе принимали участие топ-менеджеры, IT-специалисты и управленцы. Они относились к ряду направлений индустрии — от медиа и финансов до здравоохранения и промышленности.

Как оказалось, всего 41% предприятий использует для обмена данными решения, которые позволяют передавать информацию внутри предприятий. При этом чаще всего (82% случаев) это электронная почта и, что интересно, не всегда корпоративная. Затем — локальная сеть (72%), мессенджеры (62%). При этом в малом бизнесе предпочитают мессенджеры (65% против 55%). А IT-специалисты отдают приоритет локальной сети (78% против 72% в целом).

Для хранения данных чаще всего используется локальная сеть (47%) из нескольких ПК. На втором месте — облачные ресурсы (33%), локальные сервера/СХД (32%) и внешние жесткие диски (30%). Отмечается, что в среднем бизнесе 46% случаев используются решения, при которых данные не покидают организацию. У малого бизнеса этот показатель равен 39%. При этом ситуация с защитой данных тоже выглядит не слишком хорошо.

Почти половина опрошенных компаний (43%) используют классические жесткие диски (HDD). Накопителями для NAS пользуется четверть опрошенных компаний (24%), твердотельными дисками (SSD) — 16%. При этом очень часто из-за неграмотной организации хранения и обработки лишь 32% доступных бизнес-данных активно используются, остальные 68% просто занимают место.

Наконец, половина опрошенных, как выяснилось, вообще не знает о NAS, потому в таких компаниях используются устаревшие и/или ненадёжные решения. Всё это может привести к целому ряду проблем — от банальных утечек и вплоть до нарушений работоспособности компьютерных систем предприятия.

Впрочем, всё это усреднённые показатели — например, IT-компании и IT-специалисты в других компаниях гораздо лучше осведомлены о возможных способах хранения, обмена и защиты данных, чем представители менеджмента.

Постоянный URL: http://servernews.ru/1028139
17.12.2020 [17:14], Сергей Карасёв

Количество уязвимостей в ПО в 2020 году обновило негативный рекорд

Статистика, собранная Компьютерной командой экстренной готовности США (US-CERT), говорит о том, что в нынешнем году установлен новый антирекорд по количеству обнаруженных уязвимостей в программном обеспечении (ПО).

На момент подготовки этого материала данные US-CERT говорили о выявлении в 2020 году 17 550 «дыр» разного уровня опасности в программных продуктах. Для сравнения: в прошлом году число обнаруженных уязвимостей составило 17 306.

Сообщается, что в 2020-м выявлены 4177 уязвимостей с высоким уровнем опасности против 4337 в прошлом году. Основную массу составили «дыры» среднего уровня опасности — 10 776, что ниже прошлогоднего значения в 10 956. А вот число малоопасных уязвимостей поднялось с 2013 до 2597.

Нажмите для увеличения

Нажмите для увеличения

Таким образом, в уходящем году в четвёртый раз подряд поставлен негативный рекорд по количеству новых уязвимостей. Специалисты говорят, что наблюдающаяся картина может объясняться двумя причинами — ухудшающимся качеством программного кода и возросшей активностью «белых» хакеров, которые ищут проблемные места в софте за вознаграждение от разработчиков. 

Основная часть уязвимостей касалась веб-приложений, однако заметен рост и в других сегментах. Например, число обнаруженных дыр в API выросло вдвое, а для Android — втрое. Кроме того, сменились и цели для атак и изучения. Если раньше компании больше беспокоились о проблемах в продуктах, с которыми взаимодействуют их конечные потребители, то теперь внимание уделяется и собственной IT-инфраструктуре, и продуктам, которые используются сотрудниками.

Постоянный URL: http://servernews.ru/1028105
24.08.2020 [22:04], Илья Коваль

Chromium и его наследники ответственны почти за половину трафика к корневым DNS-серверам

APNIC, регистратор, ответственный за Азиатско-Тихоокеанский регион, рассказал в блоге о неожиданных последствиях решения, принятого 10 лет назад разработчиками Chromium, которое используется в Chrome и других браузерах — все вместе они ежедневно генерируют 60 млрд запросов к корневым серверам, без которых можно было бы обойтись.

Адресная строка уже давно является не просто полем ввода для имени сайта — в неё можно ввести любой запрос, который будет отправлен поисковику, установленному по умолчанию. Прямо во время ввода текста она даже показывает подсказки, и за этим механизмом стоят интересные алгоритмы. Как определить на лету, имеет ли ввиду пользователь конкретный сайт или просто пытает найти что-то? Может быть, он хочет зайти на какой-то локальный ресурс в корпоративной сети?

Самый простой способ — запросить у DNS-сервера, есть ли такой домен вообще. Если в ответ была получена ошибка, то текст в адресной строке трактуется как поисковый запрос. В реальной жизни, увы, далеко не все соблюдают стандарты. В частности, некоторые провайдеры (включая очень и очень крупных), отлавливают ответы об ошибках, и они не доходят до браузера. Делается это зачастую для дополнительной монетизации путём перенаправления с ошибочного адреса на собственные сервисы провайдера.

Чтобы понять, занимается ли такой практикой провайдер, браузер обращается к трём случайно сгенерированным доменным именам первого уровня длиной от 7 до 15 символов, которые заведомо не существуют. Если для двух из трёх тестовых запросов будет обнаружено перенаправление провайдером на один и тот же ресурс, то браузер меняет обработку текста в адресной строке. Такие тестовые запросы происходят при старте браузера, а также при смене IP-адреса и DNS-сервера в ОС.

Специалисты APNIC собрали статистику запросов к своим корневым серверам, чтобы оценить влияние браузеров на базе Chromium, среди которых один Chrome занимает порядка 70% рынка веб-браузеров во всём мире. Удивительно, но факт — всего лишь 21,91% запросов были связаны с обращением к реально существующим доменам. Все остальные касались попыток получить информацию о несуществующих именах. Характерными признаками тестовых запросов Chromium является их длина, частота и повторяемость — таковых оказалось 45,80%.

Проще говоря, почти половина обращений к корневым DNS-серверам, по данным APNIC, связано именно с работой Chromium и его наследников, которые таким образом пытаются определить, следуют ли провайдеры интернет-стандартам. Причём рост таких запросов коррелирует с ростом доли этих браузеров за последнее десятилетие. DNS-серверы спокойно выдерживают возрастающую нагрузку, однако, пожалуй, механизм работы Firefox, который имеет ровно те же проблемы с определением типа содержимого в адресной строке, обходится без многочисленных мусорных DNS-запросов.

Постоянный URL: http://servernews.ru/1018985
21.08.2020 [11:32], Юрий Поздеев

Backblaze опубликовала статистику по отказам жестких дисков. Повышается ли их надежность?

Backblaze специализируется на резервном копировании и каждый квартал публикует статистику отказов жестких дисков, начиная с 2013 года. Во 2 квартале 2020 года показатель AFR (годовая частота отказов) оказался самым низким за всю историю: 0,81 процента. По состоянию на конец июня Backblaze использовала 142 630 жестких дисков емкостью от 4 до 16 Тбайт в четырех центрах обработки данных.

Один из 60 дисков Seagate емкостью 16 Тбайт вышел из строя, что дает самый высокий процент отказов, однако это могло быть случайным совпадением или заводским дефектом. Впечатляющие показатели продемонстрировали жесткие диски HGST (Hitachi Global Storage Technologies) емкостью 12 Тбайт: из 13 446 дисков вышли из строя только 22, что соответствует примерно 0,65%.

Диски HGST меньшего объема показали себя еще лучше: из 1000 дисков объемом 8 Тбайт ни один не вышел из строя, а среди дисков 4 Тбайт показатель отказов составил всего 0,3%. Однако, прежде чем броситься покупать диски HGST, обратите внимание, что эту компанию в 2012 году приобрела Western Digital, а в 2018 году бренд HGST был ликвидирован: бизнес, ничего личного.

Впервые за всю историю измерений Backblaze зафиксировал показатели отказа меньше одного процента. Таблица совокупных «дисковых дней» с 2013 года показывает, что диски обычно используются в течение нескольких лет, поэтому повышение частоты отказов — это не просто вопрос использования новых дисков, нужно учитывать показатели за весь срок эксплуатации.

По словам Backblaze, модель Seagate 4 Тбайт имеет «средний возраст» почти пять лет, а гарантийный срок давно истек. Модель диска с самым высоким средним возрастом – Seagate 6 Тбайт, многие из которых старше 5 лет, при этом в текущем квартале не было зафиксировано ни одного сбоя. Какой производитель поставляет самые надежные диски? На этот вопрос у Backblaze нет однозначного ответа: HGST зарекомендовали себя как самые надежные диски, но они больше не выпускаются, а дисков Western Digital и Toshiba недостаточно, чтобы делать подобные выводы.

Если смотреть на цифры, то лидирует HGST, далее идет Toshiba, затем с большим отрывом Seagate (почти в 2 раза больше отказов, чем у Toshiba), а замыкает список Western Digital. Осталось только заметить, что статистика Backblaze не является всеобъемлющей и надежность старых моделей дисков не гарантирует такую же надежность у современных моделей.

Постоянный URL: http://servernews.ru/1018762
Система Orphus