Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Одним из крупнейших поставщиков ПО и провайдер облачных услуг, американская корпорация Oracle сообщила результаты работы за II квартал 2024 финансового года, закончившийся 30 ноября. Результаты и прогноз не оправдали ожиданий Уолл-стрит и инвесторов, в связи с чем акции корпорации упали в цене на 9 %.

Выручка Oracle выросла на 5 % в годовом исчислении до $12,94 млрд, что оказалось ниже консенсунс-прогноза аналитиков, опрошенных LSEG, равного $13,05 млрд. Чистая прибыль (GAAP) увеличилась на 44 % до $2,5 млрд, или $0,89 на акцию, с $1,74 млрд, или $0,63 на акцию, годом ранее. Скорректированная чистая прибыль (non-GAAP) составила $1,34 на акцию (рост 11 %), что немного выше ожиданий аналитиков в размере $1,32 на акцию.

Облачные услуги и поддержка принесли корпорации выручку в размере $9,64 млрд, что составляет 74 % всей её выручки. Это выше прошлогоднего результата на 12 %, но ниже консенсус-прогноза StreetAccount в размере $9,71 млрд. В свою очередь выручка от лицензирования облачных и локальных продуктов снизилась на 18 % до $1,18 млрд, что также немного ниже консенсус-прогноза StreetAccount в $1,21 млрд.

Источник изображения: Oracle

Выручка от сервисов в размере $1,37 млрд сократилась по сравнению с прошлым годом на 2 % и тоже оказалась ниже консенсус-прогноза StreetAccount в размере $1,40 млрд. Продажи оборудования упали год к году на 11 % до $756 млн.

Oracle отметила, что выручка от облачной инфраструктуры (IaaS) увеличилась на 52 % до $1,6 млрд. В число клиентов вошли ИИ-стартап Илона Маска xAI, а также Halliburton и Samsung. По словам соучредителя Oracle Ларри Эллисона (Larry Ellison), стартап xAI хотел получить гораздо больше ИИ-чипов, чем могла поставить корпорация.

В III квартале 2024 финансового года Oracle планирует получить скорректированную чистую прибыль (non-GAAP) от $1,35 до $1,39 на акцию и обеспечить рост выручки на 6–8 %. Аналитики, опрошенные LSEG, прогнозируют скорректированную прибыль на акцию в размере $1,37 и выручку в $13,34 млрд (рост год к году на 7,6 %).

После завершения сделки по приобретению VMware компания Broadcom приступила к изменению портфеля её текущих предложений. В частности, была прекращена практика заключения контрактов по бессрочному лицензированию ПО. Также было объявлено о прекращении поддержки и продления подписки (SnS) для бессрочных предложений.

Broadcom заявила, что предоставляет опцию BYOS (Bring Your Own Subscription, «принеси свою собственную подписку»), обеспечивающую переносимость лицензии на проверенные VMware решения на базе VMware Cloud Foundation. «В рамках нашего перехода на подписку и упрощённый портфель, начиная с сегодняшнего дня, мы больше не будем продавать бессрочные лицензии, — говорится в сообщении Broadcom. — В дальнейшем все предложения будут доступны по подписке». О планах перевести все продукты на подписочную модель Broadcom предупреждала задолго до закрытия сделки.

В попытке склонить клиентов к переходу на ежегодную подписку Broadcom снизила стоимость на флагманское корпоративное решение VMware Cloud Foundation, так что формально глава компании сдержал слово. «Чтобы позволить большему количеству клиентов получить выгоду от этого решения, мы снизили прежнюю цену подписки вдвое и добавили более высокие уровни поддержки, включая расширенную поддержку для активации решения и управления жизненным циклом», — сообщила компания.

Источник изображения: Broadcom

Broadcom также представила обновлённую платформу VMware vSphere Foundation, упрощающую обработку рабочих нагрузок среднего и малого бизнеса. VMware vSphere Foundation интегрирует vSphere с «интеллектуальным управлением работой», чтобы клиенты могли добиться максимальной производительности, доступности и эффективности с большей прозрачностью.

VMware Cloud Foundation и VMware vSphere Foundation будут иметь опциональные расширения (add-on), которые охватывают хранилища, защиту от программ-вымогателей, аварийное восстановление, сервисы платформы приложений и т.д. Предложения Application Network и Security доступны в качестве дополнений для VMware Cloud Foundation. Также компания планирует добавить сервисы на основе ИИ. Вместе с тем компания намерена отказаться от решений для конечных пользователей, например, VDI-платформы VMware Horizon.

Брайан Беттс (Bryan Betts), главный аналитик Freeform Dynamics, говоря о стратегии Broadcom, привёл слова гендиректора Nutanix Раджива Рамасвами (Rajiv Ramaswami). «Если вы посмотрите на её историю, вся бизнес-модель Broadcom заключалась в максимизации приобретённых активов за два-три года, — сказал он. — Это означает сокращение расходов и увеличение доходов».

Компания BlackBerry объявила об изменении планов по реструктуризации бизнеса. В частности, принято решение отказаться от первичного публичного размещения акций (IPO) группы Интернета вещей (IoT). Кроме того, произошли изменения в высшем руководящем составе.

В октябре 2023 года BlackBerry сообщила о намерении разделить бизнес на две части — подразделения кибербезопасности и IoT. Причём вторая структура должна была выйти на биржу в первой половине следующего финансового года. Говорилось, что эти изменения «позволят акционерам отдельно и более эффективно оценивать параметры и потенциал основного бизнеса компании».

Но теперь BlackBerry объявила, что в программу реструктуризации внесены изменения. Компания продолжит разделение на два полностью самостоятельных подразделения, как и было задумано раньше. Этот процесс будет включать в себя перераспределение и оптимизацию централизованных корпоративных функций с учётом направлений деятельности каждой их структурных единиц. В перспективе такой подход позволит двум подразделениям работать независимо друг от друга, на прибыльной основе и с положительным денежным потоком. При этом от IPO структуры IoT решено отказаться.

Источник изображения: pixabay.com

Вместе с тем BlackBerry назначила нового генерального директора: им стал Джон Джаматтео (John Giamatteo), который с октября 2021 года занимал должность президента подразделения кибербезопасности BlackBerry. Джаматтео имеет более чем 30-летний опыт работы в крупных технологических компаниях. До прихода в BlackBerry он был президентом и директором по доходам McAfee. Кроме того, Джаматтео занимал пост главного операционного директора AVG Technologies, а также различные руководящие должности в Solera, RealNetworks и Nortel Networks.

Ричард Линч (Richard Lynch), исполнявший обязанности генерального директора BlackBerry с 4 ноября 2023 года, останется председателем совета директоров компании.

Минцифры РФ, по сообщению газеты «Ведомости», подготовило проект постановления, в соответствии с которым региональные ведомства и подконтрольные им учреждения получат возможность запускать на платформе «ГосТех» обычные информационные системы, не имеющие государственного статуса.

Напомним, «ГосТех» — облачная инфраструктура для федеральных и региональных органов власти, на базе которой можно быстро и эффективно создавать государственные информационные системы (ГИС) и цифровые сервисы. Платформа аттестована на соответствие требованиям по защите информации ФСТЭК России.

Источник изображения: «ГосТех»

Изначально проект «ГосТех» был ориентирован на создание информсистем, имеющих именно государственное значение. Платформа выполнена на микросервисной архитектуре, предусматривающей возможность повторного использования уже готовых модулей для создания новых систем. Принцип конструктора позволяет снизить затраты и ускорить внедрение служб.

Поправки, подготовленные Минцифры, подразумевают, что модули «ГосТеха» будут применяться для создания любых информсистем, даже не имеющих госстатуса. Это могут быть, например, системы бухучёта, справочной информации, локального документооборота и пр. Иными словами, компоненты ГИС можно будет переиспользовать в сравнительно небольших системах, которые применяют в том числе подведомственные учреждения на региональном уровне. Инициатива Минцифры, как отмечается, позволит сократить затраты государства на общую инфраструктуру, а также поможет стандартизировать технологии.

Говорится также, что до конца текущего года на «ГосТех» должны быть переведены системы или части систем 24 федеральных и 11 региональных органов исполнительной власти в сфере здравоохранения, образования, транспорта, спорта и строительства. В дальнейшем на эту платформу мигрируют или будут реализованы с ноля более 100 сервисов.

Компания International Data Corporation (IDC) подсчитала, что в I половине 2023 года затраты на мировом рынке публичных облаков достигли приблизительно $315,5 млрд. Это на 19,1 % больше по сравнению с аналогичным периодом 2022-го, когда расходы оценивались в $264,8 млрд.

Сегмент SaaS (приложения) остаётся самым крупным источником выручки на рынке публичных облаков: в январе–июне 2023-го на него пришлось 44,7 % от общего объёма отрасли — около $141,2 млрд. Рост в годовом исчислении зафиксирован на отметке 15,8 %.

Источник изображения: IDC

Сервисы IaaS обеспечили $64,4 млрд, что соответствует доли в 20,4 %. Ещё $56,8 млрд, или приблизительно 18,0 %, принесли решения PaaS. По направлению SaaS — SIS (ПО для системной инфраструктуры) выручка составила $53,2 млрд, или 16,9 % всех расходов. Рост в годовом исчислении в сегментах IaaS, PaaS и SaaS — SIS зарегистрирован на уровне 16,9 %, 27,7 % и 22,7 % соответственно.

Ведущие поставщики публичных облачных услуг сохранили свои позиции в I полугодии 2023 года. Совокупная выручка пяти крупнейших игроков, в число которых входят Microsoft, Amazon Web Services (AWS), Salesforce, Google и Oracle, составила 41 % в общем объёме рынка и практически не изменилась в годовом исчислении.

IDC прогнозирует, что в 2023 году в целом мировой рынок публичных облачных услуг достигнет $663 млрд, показав рост на 20,0 % по сравнению с предыдущим годом. В дальнейшем значение CAGR (среднегодовой темп роста в сложных процентах) составит 19,4 %, а затраты достигнут $1,34 трлн в 2027 году.

McDonald's подписала многолетнее соглашение с Google Cloud Platform — гигант общепита станет использовать оборудование, данные и ИИ-решения Google в своих точках питания по всему миру, сообщает Datacenter Dynamics. Подключение заведений к цифровой инфраструктуре Google Cloud упростит управление объектами и оптимизирует рабочие и бизнес-процессы, благодаря чему улучшится опыт взаимодействия посетителей и персонала.

В первую очередь компания намерена использовать решения Google для периферийных вычислений, внедряя в ресторанах платформу Google Distributed Cloud для анализа работы оборудования и минимизации нарушения бизнес-процессов. Также ожидается, что McDonald's сможет быстрее улучшить собственные программные платформы, в том числе мобильное приложение и ПО в киосках для самообслуживания благодаря облачным вычислениям.

Источник изображения: Hat Trick/unsplash.com

А специальная команда Google в Чикаго будет сотрудничать с глобальным инновационным центром McDonald's Speedee Labs. В частности, ИИ Google будет применяться для поиска решений в сфере «ключевых бизнес-приоритетов». Ожидается, что комбинация бренда и масштаба McDonalds с компетенциями Google Cloud в области ИИ и технологических инновациях позволит переформатировать работу индустрии и даже изменить ожидания людей от заведений общепита.

McDonald's начала переезд в облако ещё в 2018 году. На тот момент компания намеревалась сотрудничать с AWS на протяжении пяти лет, а также перенести часть бизнес-процессов в Microsoft Azure. Журналисты запросили у компании комментарии того, как новая сделка с Google Cloud повлияет на предыдущие договорённости — ещё в прошлом году старший директор облачных и информационных служб McDonald's утверждал, что все корпоративные системы компании уже находятся в облаках.

«Лаборатория Касперского» опубликовала отчёт «О значимых утечках данных в России» в 2023 году. Эксперты пришли к выводу, что в количественном выражении число инцидентов по сравнению с 2022-м несколько сократилось, однако общий объём опубликованных сведений существенно вырос.

В 2022 году зафиксирован 141 случай публикации значимых баз данных российских компаний. При этом были похищены в общей сложности более 230 млн наборов пользовательских данных. Утекло свыше 33 млн записей с паролями. В 2023-м число утечек снизилось до 133, то есть приблизительно на 6 %. Но количество наборов похищенных пользовательских данных выросло на треть (33 %) — до 310 млн. При этом украдено 47 млн записей с паролями.

Источник изображения: «Лаборатория Касперского»

По итогам уходящего года большинство утечек, как и в 2022-м, произошло в сегменте малого и среднего бизнеса. Однако более чем в полтора раза вырос объём информации, полученной в результате инцидентов в крупных компаниях. В отчёте говорится, что основная часть утечек зафиксирована в таких сферах, как ретейл, карьера и образование, интернет-сервисы, финансы и IT. Причём наиболее значительный рост в 2023 году отмечен в двух последних из перечисленных сфер. Наборы похищенных сведений чаще всего включают информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в 2023 году публиковались реже, нежели в 2022-м.

Исследование показало, что основная масса скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются уходящим годом. Иными словами, эта информация носит актуальный характер. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. Основным каналом распространения утекшей информации стал мессенджер Telegram, а не специализированные теневые форумы, как было годом ранее.

Компания Postgres Professional объявила о выходе в общее пользование Postgres Pro Enterprise Manager (PPEM) — графической платформы управления базами данных Postgres Pro.

Представленное российским разработчиком решение реализовано по принципу «единого окна» и даёт возможность получать всю необходимую информацию в браузере. РРЕМ охватывает полный спектр задач администратора баз данных и позволяет выполнять операции, связанные с обслуживанием и конфигурированием СУБД, диагностикой производительности, контролем регламентных задач, резервным копированием и восстановлением данных в случае сбоев. Встроенные средства мониторинга позволяют отслеживать основные метрики производительности и создавать собственные графики, визуализирующие показатели нагрузки на базу данных информационной системы заказчика.

Пользовательский интерфейс Postgres Pro Enterprise Manager

Технологически Postgres Pro Enterprise Manager представляет собой трёхуровневое приложение, устанавливаемое на отдельный сервер. Взаимодействие с целевыми экземплярами баз данных осуществляется при помощи модулей-агентов, установленных на соответствующие серверы. Конечный пользователь работает с РРЕМ через веб-браузер. Для получения доступа к платформе достаточно быть пользователем любой СУБД линейки Postgres Pro. PPEM можно использовать и для гибридных ландшафтов: Postgres Pro + СУБД с открытым исходным кодом PostgreSQL.

Команда Postgres Professional намерена развивать PPEM в направлении дополнительной функциональности для расширения возможностей диагностики, контроля и оптимизации производительности СУБД Postgres Pro. В ближайших планах — интеграция учётных записей по протоколу LDAP, поддержка профайлера pgpro_pwr, управление отказоустойчивыми кластерами и многое другое.

Amazon присоединилась к Google, обвинившей Microsoft в антиконкурентном поведении на облачном рынке Великобритании и направившей письмо по этому поводу в Управление по защите конкуренции и рынкам (Competition and Markets Authority, CMA) Великобритании. В своём письме от 23 ноября 2023 года, опубликованном на днях на сайте CMA, Amazon отметила, что используемые Microsoft методы лицензирования ограничивают выбор клиентов и усложняют переход к другим провайдерам.

«Например, Microsoft изменила условия лицензирования в 2019 году и ещё раз в 2022 году, чтобы затруднить клиентам запуск некоторых популярных программных предложений в Google Cloud, AWS и Alibaba Cloud, — отметила Amazon. — Чтобы использовать многие программные продукты Microsoft с продуктами этих поставщиков облачных услуг, клиент должен приобрести отдельную лицензию, даже если у него уже есть это ПО. Это часто делает для клиента финансово невыгодным выбирать другого поставщика, кроме Microsoft».

Фото: Walkerssk / Pixabay

5 октября CMA начало официальное расследование в отношении индустрии облачных вычислений в Великобритании по предложению Ofcom, регулятора телекоммуникаций страны, выразившего обеспокоенность по поводу доминирования Amazon и Microsoft на облачном рынке. Согласно данным Ofcom, в 2022 году совокупная доля Amazon Web Services (AWS) и Microsoft на облачном рынке Великобритании составляла 70–80 %, в то время как доля Google, их ближайшего конкурента, была 5–10 %.

Фото: AWS

Глава CMA Сара Карделл (Sarah Cardell) заявила, что это рынок объёмом £7,5 млрд, который лежит в основе целого ряда онлайн-сервисов — от социальных сетей до ИИ. «Многие предприятия теперь полностью полагаются на облачные сервисы, что делает необходимой эффективную конкуренцию на этом рынке», — отметила она. Google утверждает, что практика лицензирования Microsoft не оставляет клиентам «никакой экономически разумной альтернативы, кроме использования Azure в качестве поставщика облачных услуг».

В августе прошлого года Microsoft обновила условия соглашений об облачном лицензировании, однако конкуренты не увидели в них существенных изменений. Вице-президент Google Cloud Амит Завери (Amit Zavery) сообщил в интервью агентству Reuters, что обновлённое лицензирование Microsoft привело к увеличению затрат для клиентов, которые хотели бы использовать сервисы Google или AWS вместо Azure. Завери также отметил, что AWS не представляет таких же антиконкурентных рисков, как Microsoft, несмотря на большую долю облачного рынка, поскольку у неё нет таких лицензионных ограничений.