В I квартале 2023 года политически мотивированные хактивисты сконцентрировались на комплексных DDoS-атаках, их стало в два раза больше по сравнению с аналогичным периодом прошлого года. Такие данные приводят эксперты StormWall.

По данным исследования, основанном на данных клиентов компании, в I квартале политически мотивированные хактивисты вновь активировались, после затишья в конце 2022 года. Злоумышленники концентрировались на организации комплексных атак, направленных сразу на несколько разных сетевых уровней и элементов инфраструктуры организации. Это, к примеру, атаки на сайт, сеть и инфраструктуру компании одновременно.

При этом чаще всего такие нападения использовались для прикрытия сложных целевых атак на российские компании (рост на 47 % по сравнению с первым кварталом прошлого года).

Источник: StormWall

В целом, традиционно больше всего киберпреступников интересует финансовая отрасль (32 % от общего количества атак), затем идут e-commerce (26 %) и сфера развлечений (14 %). На телеком-сферу было обнаружено 10 % от количества всех инцидентов, на страхование — 7 %, на нефтегазовую отрасль — 5 %, на производственную сферу — 3 %, на образование — 2 %.

Источник: StormWall

Самый большой рост количества атак наблюдался в развлекательной сфере (97 % по сравнению с аналогичным периодом прошлого года), пиковым месяцем стал январь. Количество атак на финансовые организации увеличилось на 62 %, хактивисты были наиболее активны в январе и марте. Сегментом e-commerce киберпреступники интересовались более активно в феврале (рост атак на 38 %).

Большинство атак осуществлялось по протоколам HTTP/HTTPS (82 %). На втором месте атаки по протоколам TCP/UDP (14 %), на третьем — DNS-атаки (3 %). По прогнозам экспертов StormWall, в будущем мощность DDoS-атак может достигать 2,5-3 Тбит/с за счет создания новых гигантских ботнетов. Также киберпреступники изучают возможности ChatGPT для запуска более разрушительных атак.

Французская корпорация Atos, по сообщению HPC Wire, создала бренд Eviden, под которым будут предоставляться различные IT-услуги. Речь идёт о таких направлениях, как цифровая трансформация предприятий, работа с большими данными, обеспечение кибербезопасности и пр.

В 2022 году Atos объявила о возможной реструктуризации путём разделения на две независимые публичные компании. Предполагалось, что под собственным брендом будет сосредоточен бизнес, связанный с вычислительными инфраструктурами. Вторую структуру планировалось назвать Evidian. И вот теперь стало известно, что вместо созвучного с NVIDIA имени будет использоваться бренд Eviden.

Источник изображения: Eviden

Сообщается, что Eviden предоставляет ИИ-продукты для платформ HPC, решения в сферах периферийных вычислений, компьютерного зрения, HPCaaS (HPC как услуга), моделирования и пр. В качестве потенциальных областей применения разработок Eviden названы энергетика, ЖКХ, финансовая отрасль, рынок страхования, здравоохранение, государственный сектор, оборонная промышленность, розничная торговля, транспорт, логистика, телекоммуникации и др.

Штат Eviden в глобальном масштабе составит около 57 тыс. сотрудников. В активе компании — приблизительно 2100 патентов на различные технологии. Выручка по итогам 2022 года — около €5 млрд. Первым генеральным директором Eviden стала Никки Келли (Nikki Kelly), которая около трёх лет занимала должность старшего вице-президента Atos по государственному сектору и обороне в Северной Европе.

Важно отметить, что сегменты бизнеса Atos, аффилированные с Eviden, в последние годы продемонстрировали более высокую динамику роста, нежели активы, принадлежащие собственно Atos. Формально бренд Eviden уже официально запущен, но пока он остаётся «бизнесом Atos», так как разделение полностью не завершено. Данный шаг Atos сравнивают с решением IBM двухгодичной давности.

Российский поставщик услуг информационной безопасности StormWall раскрыл финансовые показатели деятельности в 2022 году. Выручка на отечественном рынке по сравнению с 2021-м поднялась более чем в два раза — на 107 %. На международном рынке выручка StormWall в 2022 году увеличилась на 42,5 % благодаря расширению присутствия компании в Азии, Африке и на Ближнем Востоке.

Отмечается, что росту в РФ способствовал уход зарубежных компаний на фоне сложившейся геополитической обстановки. Кроме того, рост выручки произошёл из-за повышения интенсивности DDoS-атак: по оценкам аналитиков StormWall общее количество таких нападений на российские компании в 2022-м выросло в десятки раз по сравнению с предыдущим годом.

В связи с усилившейся активностью киберпреступников увеличился спрос на продукты StormWall. Так, продажи решения по защите сайтов от DDoS-атак в 2022 году в России выросли втрое по сравнению с 2021 годом. Востребованность пакета для обеспечения сетевой безопасности поднялась на 92 %, решения по защите сервисов TCP/UDP — на 7 %.

Источник изображения: StormWall

«Специалистам компании удалось защитить более 200 российских компаний от атак хактивистов. К примеру, эксперты StormWall отразили DDoS-атаку на инфраструктуру крупнейшего российского DNS-регистратора RUCenter, что спасло от недоступности более 300 000 сайтов их клиентов», — отмечается в отчёте.

Сообщается, что StormWall более чем в два раза нарастила мощности фильтрации, существенно улучшила управляемость защитой, открыла новую точку присутствия в Сингапуре, реализовала возможность одновременного использования ГОСТ-криптографии и стандартных шифров SSL/TLS и заключила несколько партнёрских соглашений с системными интеграторами и облачными провайдерами.

В России в январе 2023 года количество DDoS-атак, служащих прикрытием для сложных целевых инцидентов на российские компании, стало на 35 % больше, чем в январе 2022 года, обнаружили эксперты StormWall.

По мнению экспертов StormWall, изучивших данные своих клиентов, основной целью атакующих являлся вывод из строя ИТ-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Отдел информационной безопасности вынужден был направлять все силы на защиту ИТ-инфраструктуры от атаки, ослабляя наблюдение за системами от других опасностей.

Изображение: StormWall

Наибольшее количество DDoS-атак для отвлечения внимания в январе 2023 года пришлось на финтех (рост на 83 %), ритейл (+62 %) и игровую индустрию (+53 %). Рост подобных на образовательную сферу составил 18 %, на медицинскую отрасль – 14 % и на телеком-сектор – 10 %. Запустив DDoS-атаку в финтех-компаниях для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов, некоторые организации столкнулись с дефейсом. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами.

Компания Atos объявила о заключении контракта на создание и установку нового высокопроизводительного комплекса для Общества научных исследований имени Макса Планка. В основу системы ляжет суперкомпьютерная платформа BullSequana XH3000 с новейшими процессорами AMD EPYC и ускорителями Instinct. Стоимость проекта превышает €20 млн.

Суперкомпьютер будет эксплуатироваться Вычислительным и информационным центром Общества Макса Планка (MPCDF) в Гархинге недалеко от Мюнхена (Германия). Систему планируется применять для решения задач в области астрофизики, биологических исследований, разработки передовых материалов, физики плазмы и технологий ИИ.

Комплекс получит систему прямого жидкостного охлаждения (DLC) без вентиляторов. Коэффициент эффективности использования энергии (PUE) составит менее 1,05, что намного ниже по сравнению с другими HPC-установками. В суперкомпьютере будут применяться чипы AMD EPYC Genoa и ускорители Instinct MI300A. Система будет включать 768 процессорных узлов и 192 узла с ускорителями. В состав комплекса войдёт хранилище IBM SpectrumScale.

Источник изображения: Atos

Узлы CPU планируется поставить в III квартале 2023 года, тогда как развёртывание узлов с ускорителями ожидается в первой половине 2024 года. По производительности новый суперкомпьютер в три раза превзойдёт нынешний комплекс Cobra, который используется в MPCDF и также базируется на технологиях Atos. Его пиковое быстродействие достигает 11,4 Пфлопс.

Британский пенсионный фонд National Employment Savings Trust (Nest) досрочно завершил контракт стоимостью до £1,5 млрд с французским поставщиком ИТ-услуг Atos, сообщил ресурс The Register. Контракт на поставку французской компанией ПО, компонентов сети и ИТ-инфраструктуры для Nest был прекращён спустя два года после его подписания, хотя он был рассчитан на 10 лет с возможностью продления на 5 лет. Ещё 3 года отводилось на переходный период.

The Register обратился к Nest и Atos с просьбой сообщить причину досрочного завершения сделки, но обе организации отказались от комментариев. По словам источников The Register, пенсионный фонд в последний момент внёс несколько «изменений в дизайн». Но когда Atos сообщила о необходимости продлить из-за этого сроки поставки продукта, пенсионный фонд заявил о прекращении контракта.

Источник изображения: Atos

Atos должна была в течение двух лет заниматься проектированием и созданием будущей цифровой платформы, необходимой для реализации стратегии Nest, которая должна была работать вместе с существующими сервисами TCS (предыдущего подрядчика Nest), а плавный переход на платформу Atos был запланирован на первую половину 2023 года. Однако Nest что-то не устроило в предложенной Atos концепции, и он потребовал внести изменения, не меняя сроки перехода на платформу. В итоге, как сообщает The Register, Nest продолжит работу с TCS, пока будет пересматривать свои планы по поводу цифровизации.

В Nest сообщили, что им потребуется время, чтобы определиться, какая поддержка потребуется в дальнейшей работе, отметив, что работа фонда будет продолжена в обычном режиме. The Register подсчитал, что расторжение контракта может привести к потере 1000 рабочих мест Atos в Великобритании и Индии. Пенсионная схема Nest была запущена в 2010 году в рамках реализации пенсионной реформы правительства Великобритании. Её услугами пользуется более 870 тыс. работодателей и более 9,8 млн участников программы по всей Великобритании.

В 2022 году Россия заняла 4-е место в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. По данным StormWall, атаки на нашу страну занимали 8,4 % от общего количества кибернападений на все страны. По мнению специалистов StormWall, такие высокие показатели фиксируются впервые. Традиционно самыми атакуемыми в мире странами остаются Китай и Индия.

Большинство DDoS-атак было направлено на финансовую отрасль (28 % от общего количества атак, рост количества атак в 18 раз), телекоммуникационную сферу (18 %, рост в 12 раз), госсектор (14 %, рост в 25 раз) и ритейл (12 %, рост в 8 раз). Затем идут развлекательная сфера (10 %, рост в 4 раза), страхование (7 %, рост в 12 раз), СМИ (5 %, рост в 30 раз), образование (3 %, рост в 2 раза) и логистика (2 %, рост в 4 раза). Среди экспертов ИБ топ самых атакуемых секторов экономики разнится. Так, Positive Technologies на первое место ставит госсектор.

Изображение: StormWall

Большинство атак в 2022 году осуществлялось по протоколу HTTP/HTTPS (78 %). На втором месте находятся атаки по протоколу TCP/UDP (16 %), атаки по протоколу DNS составили 2 %, остальные атаки — 4 %. Максимальная мощность достигала 2 Тбит/с или 1 млн запросов в секунду благодаря использованию ботнетов для организации атак. Основная причина огромного количества DDoS-атак на российские компании в 2022 году — активность политически мотивированных хактивистов. Кроме того, ряд инцидентов был организован злоумышленниками с целью вымогательства, а также конкурентами.

Новые процессоры Intel Xeon с архитектурой Sapphire Rapids навёрстывают упущенное и находят своё место в новых моделях серверов. На этот раз о новинках объявила компания Atos, представившая вычилительную систему BullSequana SH класса HPC и новые серверы в серии EX.

Система BullSequana SH является модульной и расширяемой, базовым строительным блоком служит модуль SH20 с двумя процессорам Sapphire Rapids и 32 слотами DDR5 с поддержкой Optane PMem 300. Опциально такой модуль может нести на борту и пару DPU или GPU. До четырёх таких блоков можно объединить в единую систему с 8 процессорами, 32 Тбайт оперативной памяти и 8 ускорителями. Для этого нужны лишь UPI-коннекторы.

Источник изображений здесь и далее: Atos

Однако это не предел: с помощью специального модуля UBox высотой 3U, систему можно расширять и далее, не прибегая к помощи InfiniBand или иных сетей. Модуль UBox содержит внутри два контроллера Intel Ultra Path Interconnect (UPI), что позволяет с помощью одного модуля объединить в единую NUMA-систему до 16 процессоров. С помощью ещё одного UBox это число можно довести до 32 — именно такую конфигурацию имеет старшая модель BullSequana SH320.

Все решения в серии SH поддерживают новые модели Xeon с числом ядер от 8 до 60 и частотами до 4,2 ГГц. Каждый модуль располагает двумя (1+1) блоками питания мощностью от 2200 до 3000 Вт, а также 12 вентиляторами с возможностью горячей замены. Для загрузки ОС в каждом модуле имеется 2 слота M.2, но опционально доступны дополнительные модули для установки NVMe-накопителей, а также корзины для GPU и PCIe-устройств с поддержкой горячей замены.

Модельный ряд BullSequana SH

Компания также уделила внимание периферийным вычислениям: для этой сферы предназначены новые серверы BullSequana Edge EXR и EXD в корпусах 1U и 2U соответственно. Системы рассчитаны на использование процессоров Sapphire Rapids с числом ядер не более 24 и теплопакетом, не превышающим 185 Вт. Серверы могут функционировать при температурах от 0 до +45 °C в диапазоне влажности от 5% до 95%. Предусмотрена возможность крепления на стену.

При этом предусмотрена возможность установки широкого ассортимента различных ускорителей — в спецификациях упоминаются NVIDIA T4, L40, H100, A2 и A16. Опционально в состав систем может входить поддержка беспроводных сетей LTE/5G, LoRA и Wi-Fi 6, поэтому серверы отлично подойдут и для развёртывания на периферии беспроводной инфраструктуры нового поколения.

BullSequana Edge EXD (сверху) и EXR

Модель EXR располагает 2 слотами M.2, но может комплектоваться дополнительной корзиной на 6 дисков SATA или 8 NVMe-накопителей, а EXD в некоторых конфигурациях может вмещать до 8 накопителей M.2 NVMe. Обе модели комплектуются двухпортовым 10GbE-контроллером (опционально 25GbE). Все новые системы Atos на базе новых процессоров Intel Xeon обеспечивают высокую степень безопасности благодаря поддержке Atos Root of Trust и Atos Chain-of-Trust.

По данным исследования DDoS-Guard, в 2022 году количество атак на Рунет выросло на 700 % по сравнению с 2021 годом. Основной удар пришелся на СМИ, госсектор и сайты банков. Среднее количество DDoS-атак в сутки выросло в 10 раз, в час — в 11 раз. Самыми «горячими» месяцами стали март и август. По сравнению с 2021 годом длительность атак сократилась, но их частота выросла в 3-4 раза. Абсолютное большинство DDoS-атак длилось до 20 минут.

Главной мотивацией для DDoS-атак в 2022 году стал хактивизм — ангажированные киберпреступления, которые совершают в поддержку и для демонстрации тех или иных политических идей. Первое время паттерны инцидентов были хаотичными, но весной их организаторы стали действовать более слаженно, появились и специализированные сообщества, цель которых — массовые кибератаки на российский сегмент интернета.

Источник: DDoS-Guard

В начале 2022 года основной мишенью киберпреступников были развлекательные сайты. Во втором полугодии чаще всего под лавиной вредоносного трафика оказывались новостные сайты — количество DDoS-атак на СМИ выросло в рекордные 77 раз (51,8 тыс. инцидентов против 670 в 2021 году). Веб-ресурсы, связанные с госорганами, атаковали в 55 раз чаще (20,8 тыс. инцидентов против 370), а на сайты банков и финансовых организаций пришлось в 21 раз больше атак, чем в 2021 году (27,6 тыс. инцидентов против 1318).

Источник: DDoS-Guard

Учитывая геополитическую напряженность, к весне 2023 ожидается прирост количества инцидентов еще примерно на 300 %. Киберактивисты сосредоточатся на сервисах внутрикорпоративных экосистем и приложениях, которыми одновременно пользуются сотни компаний. Ожидается рост киберузгроз с использованием шифровальщиков. Останутся актуальны и все прежние типы атак, в частности TCP- и UDP-флуд.

Облачный провайдер AWS и компания Atos объявили о заключении многолетнего соглашения о сотрудничестве, в рамках которого заказчикам будут предоставляться услуги по ускорению цифровой трансформации и переносу различных рабочих нагрузок в облачную среду. AWS станет предпочтительным облачным провайдером для Atos, а Atos станет для AWS стратегическим партнёром в области IT-аутсорсинга и трансформации ЦОД.

Клиенты Atos с контрактами на аутсорсинг IT-инфраструктуры смогут получать консультации и управляемые услуги для более эффективного перехода на облачную модель, а также использовать обширный набор сервисов AWS. AWS же будет сотрудничать с Atos над разработкой и внедрением новых отраслевых решений в области IT-аутсорсинга и трансформации ЦОД заказчиков по всему миру. При этом ускорить цифровую трансформацию поможет богатый опыт Atos в таких областях, как системная интеграция, IT-консалтинг, аутсорсинг бизнес-процессов, решения в сфере безопасности и управления большими данными.

Источник изображения: Atos

По условиям соглашения, сотрудники Atos пройдут обучение работе с сервисами AWS. В течение трёх лет, как ожидается, специалисты Atos получат более 20 000 сертификатов AWS, что поможет ускорить реализацию проектов по миграции рабочих нагрузок клиентов в облако. «Мы гордимся тем, что укрепляем наши взаимоотношения с AWS в рамках первого в своём роде сотрудничества, которое позволит трансформировать инфраструктуры клиентов и отрасль IT-аутсорсинга», — отмечает Atos.