Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

По данным исследования ГК «Солар» (ранее «РТК-Солар»), 75 % российских компаний планируют проводить киберучения для повышения квалификации своих специалистов. Средний бюджет на одного сотрудника составит около 500 тыс. руб. Правда, более трети компаний готовы отправить на такие тренировки не более десяти человек.

В опросе участвовали 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43 %).

Согласно опросу, 52 % российских организаций применяли киберучения как инструмент повышения практических навыков. В дальнейшем в расчете на одного сотрудника 42 % руководителей планирует тратить до полумиллиона рублей на киберучения. Около четверти (26 %) компаний готовы выделить до 100 тыс. рублей, 13 % назвали сумму от 500 тыс. до 1 млн, а остальные 19 % — более 1 млн.

Фото: Jan Vašek / Pixabay

«Солар» отмечает, что в среднем по России уровень подготовки ИБ-специалистов недостаточный. По мнению 32 % участников исследования, для руководства целесообразность подобных тренировок пока не очевидна, 29 % отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. Также 25 % участников опроса пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов, а 21 % назвали стоимость такой услуги слишком высокой.

Schneider Electric выступила с важным заявлением — оборудование для эффективной работы с ИИ-системами оказалось столь ресурсоёмким, что, возможно, операторам и строителям дата-центров придётся пересмотреть принципы создания и модернизации подобных объектов. Компания в своём исследовании даже отметила, что некоторые существующие ЦОД вряд ли подлежат модернизации в принципе.

Дело в том, что ИИ-системы обычно требуют сетевой инфраструктуры с низким временем задержки передачи данных в больших объёмах и «уплотнения» стоек, к чему инфраструктурные характеристики нынешних ЦОД просто не готовы. В условиях, когда один современный ускоритель может потреблять более 700 Вт, а серверные системы перешагнули за 10 кВт, мощностей современных ЦОД явно недостаточно, ведь для тренировки современных больших языковых моделей (LLM) за разумное время нужен не один-два ускорителя, а десятки или сотни стоек.

Фото: Anthony Indraus / Unsplash

В Schneider Electric заявляют, что большинство дата-центров имеет лимит в 10–20 кВт на стойку, а для работы с LLM крайне выгодно упаковать как можно больше оборудования в одну стойку, чтобы уменьшить задержки, избежать заторов в сети и вообще поменьше тратиться на интерконнект. Именно для этого NVIDIA, например, развивает NVLink. Хотя дешёвым такое решение вряд ли не назовёшь, по TCO оно действительно может оказаться выгоднее. Впрочем, с инференсом ситуация не столь печальна, поскольку ресурсов требуется гораздо меньше.

Источник: Schneider Electric

Так или иначе, встаёт вопрос о повышенном энергоснабжении стоек (более 20 кВт) и эффективном теплоотводе этой мощности. Проблемы разрешимы, но операторам придётся менять физическую инфраструктуру. Например, необходим переход с 120/208 В на 240/415 В, который позволит уменьшить число цепей. Впрочем, в самой Schneider Electric подчёркивают, что даже современные мощные PDU плохо подходят для таких нагрузок — их надо или ставить несколько на стойку, или вообще заказывать кастомные. Более того, придётся озаботиться защитой от появления дуговых разрядов.

Источник: Schneider Electric

Что касается охлаждения, то Schneider Electric поставила лимит в 20 кВт/стойку, выше которого избежать СЖО уже никак не удастся. Компания склоняется к системам прямого жидкостного охлаждения с водоблоками для горячих компонентов, а вот к погружным СЖО относится прохладно, особенно к двухфазным СЖО. Причина кроется в использование в них PFAS-химикатов, запрет которых возможен в Евросоюзе. В любом случае рекомендуется внимательно отнестись к выбору СЖО из-за фактического отсутствия единых стандартов.

Источник: Schneider Electric

Если особенности строений всё-таки допускают модернизацию (а это далеко не всегда так), рекомендуется использование более широких стоек высотой от 48U (не забыв про высоту проёмов и ворот) с глубиной монтажа оборудования не менее 40″, способных выдерживать статическую нагрузку не менее 1,8 т. Наконец, Schneider Electric советует использовать широкий ассортимент специализированного ПО для управления инфраструктурой ЦОД, электроснабжением и прочими аспектами работы — такое ПО способно выявить возможные проблемы до того, как они окажут критическое влияние на критические для бизнеса рабочие процессы.

По данным экспертов Stormwall, с 1 июня по 31 августа 2023 года 53 % DDoS-атак на российские организации оказались успешными и блокировали работу всех внешних онлайн-ресурсов. Еще 4 % инцидентов являются частично успешными, нарушая работу только некоторых внешних ресурсов. Оставшиеся 43 % атак не причинили вреда компаниям.

В финансовом секторе 78 % инцидентов оказались успешными, а частично успешными — 2 % от общего количества атак. На ИТ-компании успешными оказались 74 % кибернападений и 2 % — частично успешными. В сфере образования зафиксировано 51 % успешных атак и 1 % частично успешных.

Источник изображения: Stormwall

В госсекторе успешные атаки составляют 32 %, частично успешные — 3 %. В сфере развлечений — 36 % и 2 % соответственно, в ритейле — 26 % и 1 % соответственно.

Как сообщали ранее в Stormwall, из тех компаний, которые используют защиту, 90 % уже применяют профессиональные российские решения, полностью отказавшись от зарубежных аналогов. Вместе с тем примерно 12 % компаний из рейтинга ТОП-500 не имеют никакой специализированной защиты от DDoS-атак. В основном это предприятия из производственного сектора, строительной отрасли и транспортной сферы. Для создания ботнетов хакеры активно используют IoT-устройства и виртуальные частные серверы (VPS).

В целом, на Россию во втором квартале 2023 года пришлось 5,3 % всех DDoS-атак, зарегистрированных в мире. По этому показателю РФ оказалась на восьмом месте. В тройку самых атакуемых стран вошли США (16,2 %), Индия (12,8 %) и Китай (10,4 %).

Некоммерческое партнёрство разработчиков программного обеспечения «Руссофт» сообщает о том, что инвестиционная активность в сфере разработки софта в России значительно снизилась в связи со сложившейся геополитической обстановкой и неопределённостью дальнейшего развития рынков.

По итогам 2022 года, согласно результатам ежегодного исследования, вложения на рынке ПО в РФ оказались на уровне 120 млрд руб. — это на 48,5 % меньше по сравнению с результатом за предыдущий год. В долларовом исчислении инвестиции сократились на 44,5 % — до $1,75 млрд.

Источник изображения: «Руссофт»

Вместе с тем доля внешних инвестиций возросла с 26,4 % до 51,3 %, хотя в абсолютном выражении объём такого финансирования остался неизменным — 61 млрд руб. (в долларовом выражении он увеличился на 8,2 %, до $890 млн). Потребность в инвестициях в индустрию ПО в 2022 году была удовлетворена на 63,4 %, что несколько больше, чем годом ранее, когда показатель равнялся 58 %.

В исследовании говорится, что в прошлом году в целом произошло существенное сокращение объёма и привлечения инвестиций, а также потребности в них. Но нужно учитывать, что это сокращение зафиксировано после мощного подъёма инвестиционной активности в 2021-м, когда общий объём вложений в софтверной индустрии составил 232 млрд руб. ($3,15 млрд). Это в 2,4 раза больше, чем в 2020 году. На внешние источники финансирования в 2021 году приходилось 26,4 %, тогда как годом ранее было зафиксировано значение на уровне 22 %. В абсолютных величинах такие источники обеспечили в 2021 году 61 млрд руб. вложений ($0,83 млрд), что в 2,9 раз больше, чем в 2020-м.

Согласно прогнозам, потребность в инвестициях по итогам 2023 года увеличится в 1,7 раза (на 71 %), но её удастся удовлетворить только на 49,5 %. По оценкам, общий объём инвестиций в годовом исчислении может увеличиться на 32 %, а объём внешнего финансирования — на 56 %.

В период до 2030 года российский рынок биллинговых систем (ПО для тарификации, учёта движения средств на счёте пользователя и выставления счета за оказание услуг), обрушившийся в два раза в 2022 году, вырастет более чем в 3 раза — с 4,7 млрд до 14,4 млрд руб., сообщили «Ведомости» со ссылкой на исследование Strategy Partners. Среднегодовой темп роста рынка до 2030 г. составит 22,4 %, прогнозирует аналитическая компания.

В исследовании учитывался спрос на биллинговые системы операторов связи, хостинга, облачных провайдеров, банков и финансовых организаций, а также электронной коммерции. Отмечается, что в России внедрено большое количество решений собственной разработки и узких нишевых решений, которые совокупно составляют около 85–90 % рынка. Согласно Strategy Partners, в прошлом году спрос на биллинг сместился в сторону open source решений, а у отечественных компаний доля рынка увеличилась с 42 % в 2022 г. до 59 % в 2023 г.

Фото: Ömer Haktan Bulut / Unsplash

Опрошенные «Ведомостями» эксперты отмечают несколько особенностей рынка. Так, автоматизированные банковские системы (АБС) в основном опираются на отечественное ПО, которое практически исключительно базируется на платформах Oracle. В числе крупнейших поставщиков АБС называют ЦФТ, «Диасофт», R-Style, «Форс» и «Инверсию». Иностранные АБС в крупнейших банках не прижились. Последние либо выкупили исходные коды для создания собственного решения, либо выбрали отечественные продукты.

Экперты ожидают, что рост рынка биллинга во многом обеспечит развитие отечественной облачной инфраструктуры. В этом сегменте распространены Onyma, BillManager и самописные системы. По словам представителя ДРТ (бывшая Deloitte), компании телеком-сектора являются одними из ключевых пользователей биллинговых систем. Многие из них сейчас развивают направления, связанные с облачными вычислениями, отметил он.

Более 70 % российских компаний не страхует риски, связанные с утечкой данных, хотя ущерб от этого может быть значительным — в 14 % случаев потери компании превышают 1 млн руб., сообщили «Ведомости» со ссылкой на исследование экспертно-аналитического центра ГК InfoWatch «Оценка ущерба вследствие утечек информации».

Наибольший ущерб приносят утечки информации, содержащей коммерческую тайну и ноу-хау, а также персональные данные. Причём персональные данные похищали чаще всего — в 39 % случаев. В 24 % допускалась утечка сведений, составляющих коммерческую тайну. Оформляли страховку организации лишь из трёх секторов: образования, банков и топливно-энергетического комплекса.

Согласно результатам опроса в июле 2023 г., в котором приняли участие 1500 представителей частных и государственных организаций из отечественного промышленного сектора, в 70 % случаев утечка данных была следствием умышленных действий, при этом в 7 % случаев — по вине внутреннего нарушителя. Почти в половине случаев (46 %) утечка произошла через подключение корпоративной или промышленной сети, а также через корпоративную почту. Также утечки случались из-за потери и кражи съёмных носителей, в 9 % случаев — через бумажные носители, а также из-за нелегитимного использования мобильных устройств и через облачные сервисы.

Отрасли организаций, где произошли утечки (Источник здесь и далее: InfoWatch)

Эксперты отмечают, что рынок киберстрахования только формируется, а количество заключённых за последние годы контрактов на страхование ИБ-рисков исчисляется несколькими десятками. При заключении такого контракта компания должна пройти независимый аудит экспертов, исходя из результатов которого страховщик определит возможный уровень компенсации в случае наступления страхового случая. При этом чем меньше компания вкладывает в кибербезопасность, тем страховка будет дороже.

Следствием каких событий была утечка информации, которая привела к ущербу

В страховые полисы также может быть включено страхование от целевых и нецелевых кибератак, вымогателей, вирусов-шифровальщиков, т. е. IT-инцидентов, приведших к одной или нескольким видам поломок. По словам эксперта, раньше такие контракты заключали «дочки» иностранных компаний, а также небольшой бизнес, которому банки включали их в страховки по кредитам в принудительном порядке.

Утечка по каким каналам привела к ущербу

Отмечается и отсутствие реальной оценки ущерба от утечки персональных данных клиентов, поскольку сейчас страховщики считают и возмещают только реальные потери: расходы на восстановление систем, расследование инцидентов, упущенную прибыль. Возмещение за утечку клиентских данных компании не предусмотрено. Тем не менее, популярность услуги страхования компаний от утечек будет расти в связи с увеличением количества таких инцидентов, считают эксперты.

За последние три года почти ¾ промышленных компаний России реализовали в облаке хотя бы один проект. При этом только 23 % предприятий готовы размещать в облаке критичные для бизнеса системы, а 46 % — согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности. Об этом сообщается в совместном исследовании «Облачные технологии в промышленных компаниях» от Yandex Cloud и «Ультиматек».

Исследование проводилось весной–летом 2023 года с участием представителей 15 крупнейших промышленных холдингов России. Согласно опросу, российские промышленные компании пока еще только тестируют технологию и считают эффекты от оптимизации расходов на ИТ-инфраструктуру. Наиболее важный критерий при переходе в публичное облако и выборе провайдера — это безопасность. Однако более половины респондентов отметили, что нельзя проверить сертификацию, поэтому многие ей попросту не доверяют.

Источник: Yandex cloud

Более половины промышленных компаний, которые работали с публичными облаками за последние три года, продолжают использовать их для текущих цифровых проектов, но только 14 % запланировали на будущее расширение их области применения. Исследователи объясняют это тем, что промышленные компании за 2019–2021 гг. потратили до 500 млрд руб. на оборудование для цифровизации. При этом срок полезного использования оборудования еще не подошел к концу. Кроме того, после ухода иностранных брендов опыт работы с российскими поставщиками только начинает накапливаться.

Исследование, проведённое аналитической службой аудиторско-консалтинговой сети FinExpertiza, говорит о том, что российские крупные и средние предприятия в 2022 году потратили на создание и приобретение ПО рекордную сумму — приблизительно 310,3 млрд руб. Для сравнения: в 2021-м этот показатель равнялся 274,1 млрд руб., а в 2020-м — 245,7 млрд руб.

Говорится, что уход из РФ иностранных разработчиков софта стимулировал бизнес в ускоренном порядке искать альтернативные отечественные IT-продукты. Процесс импортозамещения ПО охватил в первую очередь госсектор и крупные предприятия, для которых особенно важны безопасность и непрерывность производственных процессов.

Источник изображений: FinExpertiza

Затраты корпоративного сектора на разработку нового и закупку существующего альтернативного софта в 2022-м увеличились в годовом исчислении на 13,2 %. Это соответствует в среднем 3,8 млн руб. в расчёте на каждое предприятие. А за последние пять лет — с 2017-го по 2022 год — расходы компаний на ПО поднялись в 2,7 раза.

В отчёте говорится, что  основные вложения в создание и приобретение софта в 2022 году сделали предприятия в сфере информации и связи (131,3 млрд руб.), обрабатывающей промышленности (61,2 млрд руб.), оптовой и розничной торговли (35 млрд руб.), профессиональной, научной и технической деятельности (27,5 млрд руб.), а также транспортной отрасли и складского хозяйства (14 млрд руб.).

С региональной точки зрения безоговорочным лидером по расходам на ПО является Москва: в столице сосредоточено наибольшее число предприятий, а их совокупные траты на софт составили 189,9 млрд руб., или около 61 % от общего объёма рынка в 2022 году. Затем идут Санкт-Петербург (45,1 млрд руб.), Московская область (10,9 млрд руб.), Краснодарский край (10 млрд руб.), Татарстан (7,2 млрд руб.).

Исследование говорит о том, что большинство перечисленных регионов лидируют и по вложениям в софт в пересчёте на одно предприятие. Больше всего денег на ПО в 2022 году тратили крупные и средние компании Тюменской области (в среднем 10,9 млн руб. на компанию) и Москвы (10,3 млн руб.). Следом идут компании Санкт-Петербурга (9,1 млн руб. в среднем на каждое предприятие), Магаданской области (8,9 млн руб.), Ямало-Ненецкого автономного округа (4,5 млн руб.).

Компания Positive Technologies обнародовала результаты исследования отрасли кибербезопасности во II квартале 2023 года. Ситуация в данной сфере продолжает ухудшаться: количество инцидентов увеличилось на 4 % по сравнению с предыдущим кварталом и на 17 % относительно II четверти 2022 года.

Говорится, что доля целенаправленных атак составила 78 %, что на 10 % больше, чем в начале текущего года. Распространёнными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67 %) и нарушение основной деятельности (44 %).

Источник изображения: Positive Technologies

Специалисты Positive Technologies зафиксировали рост числа инцидентов с использованием программ-вымогателей: количество таких атак во II квартале 2023-го увеличилось на 13 % по сравнению с I четвертью года и на 22 % по сравнению с прошлогодним результатом. Наиболее часто такие зловреды атакуют медицинские учреждения (20 %), а также научные и образовательные организации (17 %). На технологические компании пришлось 11 % от общего количества жертв вымогателей, что на 5 % выше показателя предыдущего квартала.

Аналитики Positive Technologies фиксируют новый тренд: киберпреступники всё чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

Привлекательной целью для злоумышленников остаются блокчейн-проекты. Во II квартале 2023 года они становились жертвами атак в два раза чаще, чем в предыдущем. Участились случаи применения шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62 % атак, что на 23 % больше по сравнению с I кварталом 2023 года.

Растёт количество новых уязвимостей: во II квартале их было выявлено на 7 % больше, чем в начале года. Согласно данным Национального института стандартов и технологий США (NIST), число обнаруженных дыр составило более 7,5 тыс. Злоумышленники также активно используют старые уязвимости, поскольку некоторые системы остаются необновлёнными.