Более половины организаций, пользующихся облачными сервисами AWS, могли бы существенно сэкономить, следует из доклада ProsperOps — в совокупности клиенты ежегодно теряют до $20 млрд из-за недостаточного внимания к тарификации. В рамках исследования были изучены обезличенные данные сотен аккаунтов AWS. Выяснилось, что менее половины компаний использовали доступные им скидки или иные возможности для сокращения расходов.

При этом «облачный перерасход» — хорошо задокументированный феномен. Проведённое в прошлом году компанией HashiCorp исследование показало, что 94 % предприятий признали тот факт, что они зря тратят часть денег на облачные сервисы из-за избыточного выделения ресурсов или недоиспользования имеющихся. Дело осложняется и крайне запутанной системой тарификации облачных ресурсов.

Изображение: ProsperOps

Между тем у AWS имеются разнообразные методы формирования цен. Наиболее известны т.н. Savings Plans, в рамках которых можно заказать заданный объём ресурсов на длительный срок, получив существенную скидку. В докладе указывается, что 38 % организаций пользуются подобной скидкой — поскольку её легко применять и рассчитывать. Однако если фактическое использование окажется ниже ожидаемого, разницу в расходах AWS не вернёт.

18 % организаций прибегают к планам Standard Reserved Instances, где также даётся существенная скидка в обмен на заблаговременное резервирование EC2-инстансов. Ограничений в случае применения подобного тарифа больше, но имеются и некоторые преимущества, вроде возможности как покупать, так и продавать инстансы другим клиентам AWS. Наконец, реже всего используются Convertible Reserved Instances, хотя как раз они обеспечивают наиболее гибкий подход к освоению ресурсов, но ими пользуются только 14 % из опрошенных организаций.

Эксперты уверены, что наиболее эффективными в плане экономии являются Convertible Reserved Instances и Savings Plans. Однако на практике не всем умеют грамотно пользоваться этими опциями. Более того, компании, расходующие в год менее $1 млн на облачную инфраструктуру, как выяснилось, ещё и наименее эффективно расходуют средства, тогда как крупные заказчики (более $5 млн/год) гораздо более аккуратно подходят к тратам.

69 % писем в корпоративной почте в 2023 году были фишингом, спамом или фродом, сообщили «Ведомости» со ссылкой на исследование Bi.Zone CESP. Согласно исследованию, каждое 137-е письмо относилось к фишинговым, а главный акцент мошенники сделали на сферу транспорта и логистики, где каждое 88‑е письмо — фишинговое.

Рост количества фишинговых сообщений подтвердили в центре МТС RED SOC, по данным которого рост количества фишинговых писем в 2023 г. составил около 57 % — с 9,5 млн в 2022 году до более 15 млн штук. Пик мошеннических рассылок в 2023 году пришёлся на май, июнь и декабрь, отметили в ГК «Солар». По данным Bi.Zone, лидировали по темпу роста фишинговых атак сфера транспорта и логистики.

В 2023 году по-прежнему в фишинговых рассылках преобладали программы-шифровальщики, сообщили в МТС RED SOC, отметив, что шифровальщиков догоняет шпионское ПО, предназначенное для сбора данных об инфраструктуре компании и кражи учётных данных пользователей. По данным F.A.C.C.T. (бывшая Group IB), наиболее часто среди вредоносных программам в письмах в 2023 году встречалась шпионская программа AgentTesla.

Источник изображения: Pixabay

F.A.C.C.T., как передают «Ведомости», также отметила резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 года таких писем было в 11 раз больше, чем в аналогичном периоде 2022 года. Самыми популярными подменными буквами у мошенников были Е, О, С, А.

По данным Bi.Zone, доля писем с вредоносным контентом выросла в 2,4 раза год к году. Лидирует промышленный сектор, в котором удельный вес таких писем выше среднего показателя по другим отраслям почти вшестеро. При этом фишинговые письма всё чаще содержат не само вредоносное вложение, а ссылку на него. Как отметили исследователи, мошенники чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).

В то же время доля спуфинг-атак, в которых злоумышленник подделывает адрес отправителя, сократилась по сравнению с 2022 годом в 1,5 раза, сообщила Bi.Zone. Причём мошенники вместо поддельных e-mail-адресов чаще использовали взломанные легитимные учётные записи. В 2023 г. в рамках массовых кибератак на российский корпоративный сегмент мошенники рассылали около 300 000 электронных писем в день.

Топ отраслей по доле нелегитимных писем в корпоративном трафике:

• промышленность — 74 %;
• транспорт и логистика — 72 %;
• строительство и недвижимость — 70 %;
• профессиональные услуги — 70 %.

Согласно прогнозу компании, рост вредоносной активности будет продолжаться — будет расти качество фишинговых атак и будут использоваться более сложные механизмы обмана. Фишинг будет и дальше одним из самых популярных векторов кибератак, так как люди — наиболее уязвимое звено компании, а уровень осведомлённости об угрозах относительно низкий, отметил представитель ГК «Солар».

В 2023 году количество DDoS-атак на российские компании заметно выросло. По данным StormWall рост составил 29 % год к году, что, по мнению экспертов, было связано с повышенной активностью хактивистов в первой половине прошлого года, а также стремлением хакеров обогатиться с помощью шантажа и вымогательства в IV квартале.

Больше всего выросло количество атак на предприятия телеком-сферы, транспортной отрасли и госсектора. Как сообщает StormWall, в 2023 году число DDoS-атак на телеком-компании выросло год к году на 92 %, на транспортные организации — на 38 %, на государственные сервисы — на 34 %. Рост атак на телеком-сферу связан с тем, что у региональных телеком-компаний не было профессиональной защиты от многовекторных DDoS-атак, чем не преминули воспользоваться хактивисты в III квартале. А транспортная сфера и госсектор подвергались атакам хактивистов в течение всего года.

Источник изображения: Tumisu/Pixabay

Также эксперты StormWall зафиксировали рост на 28 % числа DDoS-атак на ретейл, на 26 % — на сферу развлечений и на 23 % — финансовый сектор. Наиболее сильные всплески атак на ретейл были зафиксированы в IV квартале в ходе Черной пятницы и подготовки к Новому году. Атаки хактивистов на сферу развлечений и на финансовый сектор продолжались в течение всего года во всех регионах России. Число DDoS-атак в прошедшем году на энергетическую отрасль увеличилось год к году на 19 %, на нефтяную сферу — на 17 %, а на производственные компании — на 7 %. В других отраслях рост атак был незначительным.

Несмотря на сложившуюся геополитическую обстановку и санкции, в России продолжается активное развитие сотовых сетей. Как сообщает газета «Коммерсантъ», темпы расширения соответствующей инфраструктуры в 2023 году увеличились по сравнению с предыдущим годом.

К концу 2023-го «МегаФон», МТС, «ВымпелКом» и «Теле2» сообща эксплуатировали 1,192 млн радиоэлектронных средств связи (РЭС), включая базовые станции, системы управления доступом, радиорелейные устройства и пр. Это на 13,8 % больше по отношению к предыдущему году, когда использовались 1,047 млн РЭС. Для сравнения: в 2022-м динамика роста была ниже — 9,2 % год к году.

Источник изображения: pixabay.com

Участники рынка говорят, что российские сотовые операторы вышли на «докризисные темпы» развития инфраструктуры. Это может объясняться как стабилизацией параллельного импорта, так и более интенсивным внедрением оборудования из имеющихся запасов. Причём речь идёт не только о строительстве новых базовых станций, но и о переоборудовании сетей — часть спектра переводится из стандартов 2G/3G в 4G. На рост количества РЭС может влиять совместное использование инфраструктуры (RAN-sharing). В этом случае каждый из операторов регистрирует собственную РЭС.

Эксперты полагают, что операторы «большой четвёрки» активно монтируют оборудование из запасов, рассчитывая на появление отечественных базовых станций ориентировочно в 2025 году. Ожидается, что российская техника «поступит на рынок в достаточном количестве». До кризиса операторы устанавливали 70–100 тыс. новых базовых станций в год. Однако отмечается, что стоимость отечественного оборудования будет выше по сравнению с зарубежными решениями.

По итогам 2023 года объём российского рынка услуг ЦОД достиг 42,8 млрд руб. Это на 21,2 % больше по сравнению с предыдущим годом, о чём, как сообщает газета «Коммерсантъ», говорится в совместном исследовании 3data и IKS-Consulting, посвящённом сегменту colocation.

Авторы отчёта оценивают ежеквартальное изменение цен на базовую услугу колокации, а также уровень покупательского спроса и предложения на инфраструктуру коммерческих ЦОД (3data colocation index). Под базовой услугой понимается выделение места в дата-центре для размещения стандартной серверной стойки с подведённым электропитанием мощностью до 5 кВт и предоставление в пользование 42U-пространства.

В IV квартале 2023-го в Москве средняя цена на colocation-услуги составила 107,4 тыс. руб., что на 2 % больше в годовом исчислении. В Санкт-Петербурге этот показатель за год увеличился на 13 %, достигнув 84,1 тыс. руб. Столь значительная разница в темпах роста стоимости объясняется тем, что в Москве в 2023 году были запущены два крупных ЦОД, а количество введённых в эксплуатацию серверных стоек составило около 9 тыс. против только 400 в Санкт-Петербурге.

Источник изображения: 3data

В целом, как отмечается, в России спрос на услуги ЦОД превышает предложение. В связи со сложившейся геополитической обстановкой отечественные компании активно переносят свои рабочие нагрузки в дата-центры на территории РФ. При этом строительство новых ЦОД осложнено из-за нехватки зарубежного оборудования.

В компании «Ростелеком-ЦОД», добавляет «Коммерсантъ», полагают, что спрос на colocation-услуги в 2024 году будет по-прежнему опережать предложение. В Oxygen считают, что даже в случае активного ввода новых мощностей в эксплуатацию стоимость колокации в России будет расти на 5–7 % в год.

В 2023 году российский рынок ERP-систем продолжал расти, достигнув, по оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), около 90 млрд руб. Об этом сообщил ресурс IT Channel News со ссылкой на представителя НЦК ИСУ.

Драйверы роста рынка ERP-систем в России в 2023 году были те же, что и в предыдущем: изменения в политической обстановке, введение международных санкций и реализация нацпроекта «Цифровая экономика», целью которого является увеличение доли отечественного ПО, закупаемого или арендуемого госкорпорациями, до 70 %.

Благодаря увеличению бюджетов госсектора на эти цели количество проектов по комплексному и частичному импортозамещению ERP в 2023 году заметно выросло в госсекторе, госкомпаниях и у владельцев критической информационной инфраструктуры (КИИ).

Крупный бизнес в России традиционно использует ERP-системы SAP и Oracle. Сейчас, как сообщается, он занимает выжидательную позицию, наблюдая процесс импортозамещения ERP в других организациях и госсекторе. По оценкам НЦК ИСУ, более 80 % рынка отечественных ERP-продуктов составляют решения «1С». Более половины рынка (55 %) ERP-продуктов приходится на отечественные решения, 45 % — на западные платформы.

Как подсчитали в НЦК ИСУ, в 2023 году доля рынка российских ERP-решений выросла примерно на 5 %. К концу 2024 года этот показатель может вырасти на 15–20 %. Вместе с тем, как отмечается, миграция с зарубежных решений сопряжена со значительными трудностями и расходами.

Источник изображения: «1С»

По словам гендиректора НЦК ИСУ, на фоне роста спроса на отечественные ERP в первую очередь востребованными стали флагманские решения на базе «1С», чья функциональность расширяется благодаря инвестициям крупных промышленных предприятий с учётом требований отраслевых центров компетенций, на основе которых создаются типовые конфигурации. Также на рынке развиваются другие вендоры и появляются новые решения.

Государство также активно способствует появлению ERP, позволяющих решать отраслевые задачи. «Мы со своей стороны консолидировали наработки ряда госкомпаний с целью создать методику разработки единой отечественной ERP-платформы, которая позволит им достичь технологической независимости», — добавил глава НЦК ИСУ, являющийся также начальником департамента информатизации РЖД.

НЦК ИСУ был создан в феврале 2023 г. с целью консолидации компетенций крупнейших российских компаний для разработки в сжатые сроки единой национальной ERP-платформы «Экосистема развития предприятия» (ЭРП).

Исследование, проведённое компанией GreenMDC, говорит о том, что в России быстро растёт спрос на модульные дата-центры. В 2023 году продажи таких комплексов подскочили приблизительно на 40 % по сравнению с предыдущим годом (абсолютные цифры не раскрываются).

GreenMDC выделяет несколько факторов, способствующих увеличению продаж модульных ЦОД. На фоне сложившейся геополитической обстановки из России ушли многие зарубежные компании, а поставки импортного оборудования сократились. Это способствует развитию российских предприятий: появляются новые и расширяются существующие производства, для поддержания работы которых требуются дополнительные вычислительные ресурсы.

Источник изображения: GreenMDC

Кроме того, продолжается активное развитие государственных сервисов для граждан, в том числе в регионах. Для этого необходимы новые IT-мощности. Наконец, в условиях импортозамещения ПО поставщикам софта, которые ранее использовали иностранные серверы, нужны альтернативные российские площадки.

Для ускорения развёртывания новых мощностей заказчики всё чаще выбирают именно модульные дата-центры. Если на создание обычного ЦОД необходимо 1,5–2 года, то модульный можно развернуть за 6–9 месяцев. Это позволяет быстрее ввести мощности в эксплуатацию, а также сократить возможные издержки — за время строительства капитального дата-центра удорожание проекта с учётом инфляции, валютных колебаний и непредвиденных расходов составляет в среднем 20 %.

В исследовании GreenMDC также говорится, что в сегменте модульных ЦОД в России наблюдается смещение интереса заказчиков в сторону крупных масштабируемых площадок (на 50 и более стоек). Если несколько лет назад их доля составляла только около 10 %, то в 2023 году показатель достиг 40–50 %. Небольшие модульные ЦОД на 5–15 шкафов, которые раньше пользовались наибольшей популярностью, теперь занимают 20–30 % сегмента. Ещё около 30 % — это решения на 20–30 шкафов.

Компания «К2 Кибербезопасность» обнародовала результаты исследования, в ходе которого оценивался уровень защищённости субъектов критической информационной инфраструктуры (КИИ) в России. Речь идёт об организациях и предприятиях, от которых зависит работа транспорта, сетей связи, функционирование финансовой системы, а также государственных, медицинских и прочих служб.

Данные получены на основе опроса 108 представителей российских компаний из ключевых сегментов экономики с выручкой более 5 млрд руб. В исследовании участвовали субъекты нефтегазовой промышленности, металлургии, электроэнергетики, сферы здравоохранения и пр. Опрос проведён в июне–августе 2023 года.

Источник изображения: pixabay.com

Установлено, что практически каждый третий (32 %) субъект КИИ в России сталкивался с киберинцидентами разной степени серьёзности. Как минимум 35 % из них сопряжены с ущербом, который можно оценить в деньгах. Чаще всего атаки на КИИ оборачиваются простоем сервисов: основными причинами таких инцидентов называются DDoS-атаки и взломы сайтов. Другие негативные последствия — репутационный ущерб, потеря данных без возможности восстановления и непосредственные финансовые убытки.

Авторы исследования выяснили, насколько респонденты готовы к исполнению требований закона «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ), принятого ещё в 2018 году. Значительное число компаний ещё не знают, какие решения им понадобятся для реализации требований — с планами не определились 24 % опрошенных. Чёткое представление о предстоящих закупках имеют 68 % субъектов.

Изображение: «К2 Кибербезопасность»

Оказалось, что большинство компаний скептически относятся к возможности реализации проектов защиты КИИ на базе отечественных решений. Так, 31 % категорически не удовлетворены тем, что предлагает рынок. С другой стороны, 48 % респондентов уверены в том, что российские продукты справятся с требованиями закона.

Среди компаний, которые уже приступили к работам, только 7 % полностью завершили проекты по созданию системы обеспечения информационной безопасности, удовлетворяющей требованиям 187-ФЗ. Около 14 % находятся на завершающих этапах, ещё 34 % занимаются организационной работой и 35 % только начинают или планируют начать эту деятельность. При этом только 29 % опрошенных заявляют, что ещё не столкнулись с серьёзными сложностями на различных этапах реализации проекта.

По оценкам EdgeЦентра, провайдера облачных и edge-решений, в 2023 году количество кибератак на российские компании и организации увеличилось на 300 % по сравнению с 2022-м. Согласно прогнозу экспертов, который приводит газета «Коммерсантъ», в 2024-м ситуация продолжит ухудшаться, что связано со сформировавшейся геополитической обстановкой.

Специалисты EdgeЦентра подсчитали, что в уходящем году кибернападениям подверглись более 50 крупных предприятий РФ из различных отраслей — транспортной сферы, государственного и финансового секторов. В общей сложности проведены свыше 130 тыс. DDoS-атак на российские компании средней продолжительностью 15 минут. Самая продолжительная вредоносная кампания длилась примерно восемь суток. Более 500 DDoS-атак имели мощность, превышающую 100 Гбит/с.

Источник изображения: pixabay.com

Эксперты EdgeЦентра полагают, что в 2024 году число DDoS-атак на российский бизнес подскочит как минимум на 400 % в годовом исчислении. Наблюдающаяся тенденция объясняется прежде всего сложной геополитической ситуацией. «Лаборатории Касперского» добавляет, что в 2024-м на фоне потрясений может вырасти количество атак, спонсируемых государствами. Их целью обычно является кража или шифрование данных, разрушение IT-инфраструктуры, кибершпионаж и киберсаботаж.

В целом, по данным «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69 %) пострадали как минимум от одного инцидента кибербезопасности. Причём больше половины из них (58 %) оцениваются как критические. «Лаборатория Касперского» полагает, что в условиях стремительного развития ИИ и больших языковых моделей в 2024 году будут возникать новые сложные уязвимости.

Российский сегмент интернета усилил позиции в рейтинге, оценивающем состояние национальных сетей ведущих стран мира. Как сообщает «Коммерсантъ» со ссылкой на доклад Qrator Labs, Рунет за год поднялся на одну позицию. В то время как российские провайдеры приписывают это собственным заслугам, некоторые эксперты утверждают, что причиной стало падение качества сетей в Сингапуре.

В ежегодный рейтинг Qrator Labs попали важнейшие операторы, перебои в работе которых могут привести к утрате глобальной доступности наибольшей доли автономных систем национального сегмента интернета. В отчёте об устойчивости учтены показатели 187 стран. Россия поднялась на 13 место, а лидируют Бразилия, Германия и Нидерланды. При этом в 2021 году РФ замыкала первую десятку рейтинга.

Источник изображения: Qrator

Чем больше альтернативных маршрутов трафика имеется между автономными системами, тем стабильнее интернет-сегмент. Наиболее надёжными в этом отношении (т.е. связными) оказались сети «Транстелекома», второе место в стране занимает «Вымпелком», третье и четвёртое — «МегаФон» и «Ростелеком», пятое и шестое — технологические сети VK и сети МТС соответственно. Для России также учитывался возможный отказ крупнейшего национального провайдера — «Ростелекома». Максимальный процент отказа сетей при остановке его работы составит 5,34 % против 5,50 % годом ранее.

Источник изображения: Qrator

Помимо Сингапура, опустившегося с 4 на 15 место (вероятно, в связи с изменением критической AS со StarHub на SingNet), значительно изменились позиции Тайваня — если ранее он был на 20 месте, то теперь занял 17. Филиппины, ещё в 2022 году бывшие на 24 месте, впервые за 7 лет перешли на 20 позицию. США сместились с 28 места в рейтинге в 2022 году на 18 место, а вот Люксембург, тоже сменивший критическую автономную систему, попал с 16 на 39 место. Рейтинг покинула и Индонезия.

Как сообщают в Qrator Labs, российские автономные системы стремятся иметь не менее двух upstream-подключений, но поглощение мелких провайдеров крупными привело к уменьшению конкуренции, что может вызвать деградацию некоторых направлений телеком-бизнеса в будущем.