«Лаборатория Касперского» обнародовала результаты ежегодного исследования «Информационная безопасность бизнеса», в ходе которого оценивались расходы компаний на киберзащиту. Сообщается, что затраты в соответствующем сегменте продолжают расти, и данная тенденция сохранится в ближайшие годы.

Опрос проводился в 2022 году. В нём приняли участие 3230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию. Выяснилось, что размер IT-бюджета в небольших организациях в прошлом году достиг в среднем $75 тыс., а затраты на кибербезопасность — $38 тыс. В крупных компаниях эти цифры составляют соответственно $1,5 млн и $375 тыс.

Источник изображения: pixabay.com / geralt

В качестве одной из главных проблем кибербезопасности участники опроса назвали недостаточную цифровую грамотность среди сотрудников: на это указали 60 % специалистов из небольших компаний и 54 % респондентов из крупных корпораций. Этим пользуются киберпреступники, которым стало гораздо проще эксплуатировать ошибки или неосведомлённость простых пользователей, чем взламывать сложные системы защиты. Другими значимыми проблемами названы трудности с защитой данных, потеря или утечка в публичный доступ важной информации: об этом сообщили 35 % респондентов из небольших компаний и 47 % из корпораций.

Исследование показало, что в ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12 %, а корпорации — на 16 %. Таким образом, в среднем расходы в данной сфере поднимутся на 14 %. Небольшие и средние компании указывают на необходимость повышения квалификации специалистов по кибербезопасности (43 %). Кроме того, расходы растут в связи с новыми рисками в сложившейся геополитической обстановке и из-за возросшей сложности IT-инфраструктур (по 38 %). Крупные корпорации назвали в качестве причин необходимость расширить компетенции специалистов по кибербезопасности и новые риски в связи с геополитическими факторами.

Ретейлер «Ситилинк» обнародовал результаты исследования, в ходе которого изучалось отношение участников российского B2B-рынка к товарам для бизнеса отечественных брендов. Выяснилось, что почти три четверти предпринимателей готовы приобретать такие продукты. Опрос проводился среди B2B-клиентов «Ситилинка».

В исследовании приняли участие почти 1500 представителей различных компаний из более чем 59 регионов России из сфер торговли, IT, производства, услуг, медицины и пр. Оказалось, что 72 % представителей российского бизнеса рассматривают возможность чаще закупать для офиса электронику, расходные материалы, мебель и другие товары российских брендов. Для сравнения: летом 2022 года об этом заявил примерно каждый второй респондент.

На вопрос о том, как поменялся подход компаний к корпоративным закупкам техники и товаров для офиса, большая часть (52 %) отметили, что приобретают только самое необходимое для бизнеса. Еще 45 % заявили, что их подход к закупкам не поменялся, и только 2 % респондентов ответили, что прекратили закупки. Около 24 % участников опроса сообщили, что экономят на технике и электронике, 16 % — на мебели. Почти половина (47 %) респондентов сказали, что не экономят на закупках для бизнеса.

Источник изображения: «Ситилинк»

При этом готовы выделять бюджет на закупку техники 59 %, на канцтовары — 10 %, на мебель — всего 3 %. Отмечается, что ключевым фактором при выборе поставщика является минимальная цена на товар — об этом заявили 35 % респондентов. Не менее важным критерием названа возможность приобрести все необходимые товары в одном месте (31 %), а наличие выгодных акций оказалось важным для 24 % участников опроса.

Исследование показало, что рост продаж в годовом исчислении в штуках наблюдается в категориях электроинструментов (плюс 25 %), умного дома (розетки выросли на 17 %, умные лампы на 30 %), морозильного оборудования (продажи морозильных камер поднялись на 33 %, морозильных ларей —  в 1,5 раза).

Кроме того, отмечается рост спроса на канцелярию: изделия из бумаги для офиса (плюс 42 %) и пишущие принадлежности (плюс 37 %). Если рассматривать сегмент ПО, то большим спросом пользуются российские операционные системы: во втором полугодии 2022-го их продажи на B2B-рынке подскочили в четыре раза по сравнению с первым полугодием прошлого года.

Управление перспективных исследовательских проектов Министерства обороны США (DARPA) назвало трёх партнёров для своей программы исследования квантовых вычислений Underexplored Systems for Utility-Scale Quantum Computing (US2QC): Microsoft, Atom Computing и PsiQuantum.

Цель инициативы US2QC заключается в том, чтобы выяснить, возможно ли создать квантовую систему, вычислительная ценность которой превышает её стоимость, быстрее, чем это предсказывают прогнозы. Для этого планируется исследовать принципиально новые подходы к квантовым вычислениям.

Источник изображения: Microsoft

Microsoft, в частности, намерена развивать свою технологию масштабируемых квантовых вычислений на основе топологических кубитов. Утверждается, что такая уникальная архитектура теоретически позволяет квантовой системе быть достаточно маленькой, чтобы поместиться в обычной стойке, и достаточно быстрой, чтобы решать практические проблемы. Такой компьютер сможет управлять более чем 1 млн кубитов.

Atom Computing сосредоточится на обеспечении масштабируемости квантовых вычислений за счёт атомных массивов. В рамках сотрудничества с DARPA будут изучены новые способы масштабирования количества кубитов для более крупных систем, дополнительные уровни запутанных связей для повышения производительности и более широкий набор алгоритмов квантовой коррекции ошибок для обеспечения отказоустойчивости.

PsiQuantum в рамках этого проекта намерена изучить проблемы, связанные с созданием отказоустойчивых квантовых компьютеров — гораздо более крупных и мощных, чем существующие маломасштабные системы. Всем трём компаниям предстоит представить концепцию, описывающую их планы по созданию квантового компьютера. Затем необходимо описать все компоненты и подсистемы, которые — после создания и тестирования — покажут, что крупномасштабный квантовый компьютер может быть построен в соответствии с проектом и работать так, как предполагалось.

Среди российских компаний из числа системообразующих предприятий и организаций критической информационной инфраструктуры (КИИ) лишь 3 % и 1,7 % соответственно заменили иностранные операционные системы (ОС) и системы управления базами данных (СУБД) на отечественные. Об этом сообщает «Коммерсант» со ссылкой на исследование «СерчИнформ».

По данным «СерчИнформ», в процессе перехода на отечественные ОС и СУБД находятся 23 % опрошенных. В 53 % компаний его только планируют, а в 22 % — пока не намерены переходить. Как отмечают представители компаний, в целом сейчас реализуется большое количество пилотных проектов, в среднем их реализация занимает от полугода до полутора лет. Сам переход, в зависимости от сложности инфраструктуры предприятия, может составить от полугода до пяти лет. Напомним, что согласно указу президента от 30 марта 2022 года, с 1 января 2025 года госкомпаниям запрещено использовать иностранное ПО и оборудование для обеспечения работы КИИ.

Источник изображения: pixabay.com

Участники энергетической отрасли отмечают, что у крупных компаний много разнообразного ПО, зачастую сопряженного, поэтому переход на новые платформы для них становится трудной задачей. В телеком-сегменте работы по переходу на отечественные СУБД и ОС на объектах КИИ требуют перестройки бизнес-процессов управления ИТ-активами. Миграция на отечественные ОС затруднительна, так как они не поддерживают множество компонентов и прикладного ПО. В финансовом секторе наибольшие трудности индустрия испытывает при замещении автоматизированных банковских систем (АБС). Одной из основных проблем участники рынка назвали совместимость с прикладным ПО и оборудованием. В строительном сегменте и девелопменте компаниям не хватает специализированных отраслевых продуктов под отечественные платформы.

Институт статистических исследований и экономики знаний НИУ ВШЭ с использованием системы анализа больших данных iFORA определил десятку наиболее перспективных направлений развития и применения технологий Интернета вещей, которые будут востребованы в 2023 году. В 2022 году уже 16,7% (41,5 тыс.) российских организаций использовали технологии IoT. Это на 3,7 п.п. больше, чем годом ранее.

По мнению экспертов, одно из самых динамичных направлений развития технологии станет Интернет медицинских вещей (IoMT, Internet of Medical Things): диагностические устройства, оборудование для мониторинга состояния пациентов, системы учета запасов медикаментов. Среди перспективных сфер применения носимого IoT — бесконтактная оплата, пропускные системы, трансляция контента.

Источник: ИСИЭЗ НИУ ВШЭ

Среди технологий, не требующих участия человека, перспективны исследования в области Интернета робототехнических вещей (IoRT, Internet of Robotic Things). Развитие программных ИИ-решений (AIoT, Artificial Intelligence of Things) позволяет строить нейронные сети и проводить предобработку данных на устройствах IoT. К быстрорастущим трендам в ближайшие годы также можно отнести спутниковый IoT. Уже запущен ряд систем, в частности российская «Сфера».

Для стабильного функционирования приложений IoT необходим постоянный удаленный доступ к вычислительным мощностям, базам данных, облачным хранилищам. Оптимизировать эти процессы позволяют туманные (fog) вычисления и облачный Интернет вещей. Эти связанные технологии являются основой платформенных решений, используемых в экосистемах ряда сервисов от крупнейших компаний (Alibaba, Amazon, Google, Microsoft).

Кроме того, все больше компаний для экономии вычислительных ресурсов и повышения автономности сервисов применяют технологии интеграции IoT и периферийных устройств. За счет мобильного Интернета вещей обеспечивается взаимодействие различных цифровых устройств и формирование единого умного пространства. Совершенствование беспилотных автомобилей способствует росту рынка IoT на транспорте.

По данным аналитиков Big Data МТС, в 2022 году мобильный трафик зарубежных платформ видеоконференцсвязи (ВКС) упал на 19 % по сравнению с 2021 годом, а российских — вырос на 41 %. Самое большое падение показали Cisco Webex (81 %), Microsoft Teams (39 %), Google Meeting (36 %), Zoom (16 %) и Skype (10 %).

В мае 2022 года Cisco Webex прекратил обслуживание клиентов из России. В феврале прошлого года Zoom Video Communications приступила к исполнению так называемого закона «о приземлении иностранных ИТ-компаний», однако впоследствии остановила процедуру. В июле прошлого года Мировой суд Таганского района Москвы наложил штраф на Zoom за отказ локализовать данные россиян. А в октябре появилась информация, что Zoom начал отключать оплаченные лицензии российских вузов, а также блокировать возможность их продления.

Источник изображения: Zoom

На фоне снижения интереса к зарубежным ВКС-системам российские системы для видеоконференций показали увеличение трафика на 41 %. Самый большой рост у Webinar Group (44 %), «Яндекс.Телемост» (32 %), «VK.Звонки» (23 %). МТС приобрел Webinar Group в июле 2022 года. Количество россиян, которые хотя бы один раз запускали сервисы для видеоконференций, в 2022 году увеличилось на 5 %. Несмотря на отмену удаленной работы во многих компаниях, люди продолжают активно использовать сервисы для ВКС для работы и общения с близкими.

В 2022 году Россия заняла 4-е место в мире по количеству DDoS-атак, направленных на коммерческие структуры и государственные предприятия. По данным StormWall, атаки на нашу страну занимали 8,4 % от общего количества кибернападений на все страны. По мнению специалистов StormWall, такие высокие показатели фиксируются впервые. Традиционно самыми атакуемыми в мире странами остаются Китай и Индия.

Большинство DDoS-атак было направлено на финансовую отрасль (28 % от общего количества атак, рост количества атак в 18 раз), телекоммуникационную сферу (18 %, рост в 12 раз), госсектор (14 %, рост в 25 раз) и ритейл (12 %, рост в 8 раз). Затем идут развлекательная сфера (10 %, рост в 4 раза), страхование (7 %, рост в 12 раз), СМИ (5 %, рост в 30 раз), образование (3 %, рост в 2 раза) и логистика (2 %, рост в 4 раза). Среди экспертов ИБ топ самых атакуемых секторов экономики разнится. Так, Positive Technologies на первое место ставит госсектор.

Изображение: StormWall

Большинство атак в 2022 году осуществлялось по протоколу HTTP/HTTPS (78 %). На втором месте находятся атаки по протоколу TCP/UDP (16 %), атаки по протоколу DNS составили 2 %, остальные атаки — 4 %. Максимальная мощность достигала 2 Тбит/с или 1 млн запросов в секунду благодаря использованию ботнетов для организации атак. Основная причина огромного количества DDoS-атак на российские компании в 2022 году — активность политически мотивированных хактивистов. Кроме того, ряд инцидентов был организован злоумышленниками с целью вымогательства, а также конкурентами.

По данным Positive Technologies, в Топ-6 самых атакуемых отраслей в России в 2022 году вошли государственный, медицинский, промышленный, финансовый сектора, ИТ-компании и наука.

В I квартале 2022 года госучреждения столкнулись с наибольшим количеством кибератак среди организаций: их доля от общего количества составила 17 %, это на 2 п.п. больше, чем в 2021 году. Всего за 2022 год Positive Technologies зафиксировали 403 атаки, что на 25 % больше, чем годом ранее. Наиболее популярными типами вредоносов оказались шифровальщики (56 % среди атак с применением ВПО) и вредоносные программы для удаленного управления (29 %). В 5 % атак госучреждения становились жертвой компрометации цепочки поставок ПО.

Доля атак на медучреждения составила 9 % среди всех организаций, а количество инцидентов держалось примерно на уровне 2021 года. В более чем 80 % случаев атаки приводили к утечкам данных о клиентах. Также в прошлом году почти каждая десятая атака на организации приходилась на промышленные предприятия. Основной удар по промышленности пришелся на II квартал, когда общее количество инцидентов увеличилось на 53 % вследствие возросшей активности шифровальщиков. В большинстве атак (71 %) применялось вредоносное ПО, которое распространялось преимущественно через компрометацию ресурсов на периметре организаций (49 %) и электронную почту (43 %).

Источник изображения: geralt/pixabay.com

Общее количество атак на финансовые организации по итогам 2022 года снизилось на 7 % по сравнению с аналогичным периодом 2021 года. В каждом втором нападении использовалось вредоносное ПО: в основном это загрузчики (59 % атак с использованием ВПО), шпионское ПО (18 %), шифровальщики (18 %) и банковские трояны (12 %). В большинстве случаев вредоносное ПО распространяется через электронную почту. Финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (53 % атак) и остановкой бизнес-процессов (41 %). В 6 % случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании.

Количество атак на ИТ-компании в 2022 году несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6 % инцидентов на организации. Практически с одинаковой частотой в атаках использовались приемы социальной инженерии, компрометация учетных данных и эксплуатация уязвимостей на периметре.

Количество атак на учреждения из сферы науки и образования сопоставимо с результатами 2021 года. Более чем в половине случаев злоумышленники смогли украсть конфиденциальные данные. Основной целью было получение выкупа от образовательного учреждения. В 59 % случаев злоумышленники прибегали к методам социальной инженерии в адрес сотрудников, а в 25 % атак для доступа к ресурсам организации подбирали учетные данные или использовали скомпрометированные пароли.

По данным исследования DDoS-Guard, в 2022 году количество атак на Рунет выросло на 700 % по сравнению с 2021 годом. Основной удар пришелся на СМИ, госсектор и сайты банков. Среднее количество DDoS-атак в сутки выросло в 10 раз, в час — в 11 раз. Самыми «горячими» месяцами стали март и август. По сравнению с 2021 годом длительность атак сократилась, но их частота выросла в 3-4 раза. Абсолютное большинство DDoS-атак длилось до 20 минут.

Главной мотивацией для DDoS-атак в 2022 году стал хактивизм — ангажированные киберпреступления, которые совершают в поддержку и для демонстрации тех или иных политических идей. Первое время паттерны инцидентов были хаотичными, но весной их организаторы стали действовать более слаженно, появились и специализированные сообщества, цель которых — массовые кибератаки на российский сегмент интернета.

Источник: DDoS-Guard

В начале 2022 года основной мишенью киберпреступников были развлекательные сайты. Во втором полугодии чаще всего под лавиной вредоносного трафика оказывались новостные сайты — количество DDoS-атак на СМИ выросло в рекордные 77 раз (51,8 тыс. инцидентов против 670 в 2021 году). Веб-ресурсы, связанные с госорганами, атаковали в 55 раз чаще (20,8 тыс. инцидентов против 370), а на сайты банков и финансовых организаций пришлось в 21 раз больше атак, чем в 2021 году (27,6 тыс. инцидентов против 1318).

Источник: DDoS-Guard

Учитывая геополитическую напряженность, к весне 2023 ожидается прирост количества инцидентов еще примерно на 300 %. Киберактивисты сосредоточатся на сервисах внутрикорпоративных экосистем и приложениях, которыми одновременно пользуются сотни компаний. Ожидается рост киберузгроз с использованием шифровальщиков. Останутся актуальны и все прежние типы атак, в частности TCP- и UDP-флуд.

Компания Positive Technologies сообщила о создании инструмента PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов в open source ПО. В настоящее время ведётся сбор заявок на ранний доступ к новой службе обеспечения информационной безопасности. Отмечается, что Python-пакеты используются большинством разработчиков в проектируемых продуктах. При этом такие модули могут содержать различные вредоносные элементы. Это позволяет злоумышленникам атаковать пользователей создаваемого ПО.

Эксперты Positive Technologies, в частности, обнаружили в репозитории PyPI около 175 пакетов, которые содержали разные типы или следы вредоносного ПО. Это стилеры для кражи паролей пользователей (63 %); бэкдоры для дистанционного управления устройством жертвы (20 %); программы-загрузчики (6 %); модули с нежелательной активностью, например, с назойливыми уведомлениями или с функцией удаления учётной записи Telegram (8 %); концептуальные (proof of concept) разработки без вредоносной активности (2 %); программы-вымогатели (1 %).

Источник изображения: Positive Technologies

Исследование, которое длилось восемь месяцев, также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления составляет 13 дней. Это достаточный срок для заражения. Специалисты подчёркивают, что чаще всего пакеты маскируются под легитимные и используются для кражи данных.

«Сегодня создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но её правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке», — говорится в сообщении.

Сервис PyAnalysis отличается максимальной автоматизацией. Через API пользователи могут отправить название Python-пакета на проверку и получить оценку его опасности. Оставить заявку на доступ к службе можно здесь.