В 2023 году российский кредитно-финансовый сектор, согласно исследованию ГК «Солар», столкнулся с резким ростом интенсивности кибератак. В общей сложности зафиксированы приблизительно 6,8 тыс. инцидентов, что более чем на четверть превосходит результат предыдущего года. Это составляет пятую часть (20 %) от суммарного количества выявленных событий в области информационной безопасности (ИБ).

Больше трети атак в банковской сфере (36 %) сопряжено с эксплуатацией уязвимостей. В 28 % случаев зафиксирован несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). На третьем месте по распространённости с показателем 14 % находятся сетевые атаки. Около 8 % инцидентов связано с внедрением вредоносного ПО.

В 2023 году в полтора раза подскочило количество фишинговых атак в банковской сфере. Чаще всего злоумышленники имитировали в таких рассылках акции или опросы от имени банка. Причём главной целью являлись не данные банковских карт, а доступ в личный кабинет клиента. Аналитики отмечают, что фишинговые атаки по-прежнему остаются достаточно эффективными, несмотря на высокую степень защищенности организаций.

Источник изображения: ГК «Солар»

С банковской сферой связано около 40 % объявлений в даркнете. Основная масса запросов касается открытия счетов, продажи и покупки доступов в личный кабинет, банковских карт, обналичивания средств, получения данных и вербовки сотрудников. Количество киберударов по банковским веб-ресурсам (DDoS- и веб-атаки) постепенно сокращается, что объясняется улучшением систем защиты. Сама финансовая отрасль занимает первое место по размеру бюджетов на ИБ: в 2023 году на эти цели организации потратили приблизительно 18 млрд руб.

В отчёте сказано, что в России сохраняется внешняя цифровая угроза для банков в части эквайринга. В 2023 году эксперты обнаружили 5,4 тыс. вредоносных интернет-ресурсов, которые принимают электронную оплату от пользователей. Причём 96 % таких сайтов приходится на незаконный игорный бизнес. Выявлены также инциденты, свойственные именно банковской сфере. К ним относятся попытки взлома баз данных основных банковских приложений, а также попытки использования учётных записей сотрудников третьими лицами.

Злоумышленники повышают свою квалификацию и проводят более тщательную подготовку к атаке, включая киберразведку и первичное проникновение в инфраструктуру целевой организации. В 2023 году зафиксированы 38 инцидентов, связанных с публикацией в общем доступе данных клиентов кредитных организаций. Общий объём раскрытых сведений превысил 161 млн строк, включая 130 млн телефонных номеров и 28 млн адресов электронной почты.

Венчурная компания Menlo Ventures опубликовала результаты исследования «Состояние генеративного ИИ на предприятиях». Чтобы получить представление о текущем уровне внедрения генеративного ИИ в корпоративном сегменте, исследователи опросили более 450 руководителей предприятий в США и Европе. Несмотря на шумиху вокруг данной технологи, исследование показало, что корпоративные инвестиции в генеративный ИИ по-прежнему малы по сравнению с другими категориями ПО.

По оценкам Menlo Ventures, инвестиции предприятий в генеративный ИИ в 2023 году составят $2,5 млрд, что гораздо меньше расходов предприятий на традиционный ИИ ($70 млрд) и облачное ПО ($400 млрд). Следует отметить, что ИИ не является чем-то новым для предприятий, которые использовали традиционные технологии ИИ (компьютерное зрение, глубокое обучение и т. д.) задолго до появления генеративного ИИ.

Источник изображений: Menlo Ventures

Половина участников опроса до 2023 года внедрила ту или иную форму ИИ, например, в продукты для клиентов или в системы внутренней автоматизации. Но запуск ChatGPT стал поворотным моментом: стратегия развития ИИ внезапно стала горячей темой среди руководителей, а принятие технологии возросло. Исследование показало, что после пяти лет застоя:

• Количество предприятий, использующих ту или иную форму ИИ, выросло на 7 % (с 48 % в 2022 году до 55 % в 2023 году).
• За тот же период расходы на ИИ внутри предприятий выросли в среднем на 8 %, тогда как общие расходы предприятий выросли всего на 5 %.

Инвестиции в генеративный ИИ способствовали увеличению расходов на ИИ вообще. При это 80 % респондентов сообщили о покупке стороннего ПО для генеративного ИИ вместо попыток самостоятельно создать такие решения. Говоря об опыте внедрения новых революционных технологий, аналитики отметили, что за первое десятилетие своего существования облако достигло 30 % расходов на корпоративное ПО; уровень проникновения интернета за тот же период достиг 45 %, а мобильной связи — 80 %.

В 2023 году предприятия потратили около $2,5 млрд на генеративный ИИ, что способствовало развитию таких инструментов, как GitHub Copilot и Hugging Face (оба заработали десятки миллионов долларов). Но рынок всё ещё находится в зачаточном состоянии и корпоративные инвестиции в генеративный ИИ по-прежнему составляют менее 1 % всех расходов на облако. Что важно, популярность генеративного ИИ также стимулировала спрос на классические платформы для работы с данными, такие как Dataiku и Databricks.

В настоящее время больше всего средств на генеративный ИИ тратят продуктовые и инженерные отделы. Причём они тратят больше (4,7 % всех расходов на технологии), чем все остальные отделы вместе взятые (3,5 %). При создании собственных систем ИИ предприятия вкладывают значительные средства в персонал и технологии, поручая традиционным разработчикам и специалистам по обработке данных создавать внутреннюю инфраструктуру, а некоторые нанимают дополнительных специалистов (ML-инженеров, исследователей и т. д.). Предприятия также вкладывают значительные средства в сторонние решения, составляющие основу современного стека ИИ.

Как ожидают исследователи, по мере того как решения будут развиваться и приносить большую ценность, инвестиции в генеративный ИИ будут увеличиваться во всех подразделениях компаний. Тем не менее, согласно прогнозу Menlo Ventures, несмотря на ажиотаж, внедрение генеративного ИИ на предприятиях будет носить умеренный характер, как и раннее внедрение облачных технологий. Многие стартапы первой волны все еще пытаются дифференцироваться, что затрудняет завоевание позиций на рынке.

Menlo Ventures прогнозирует, что рынок продолжит отдавать предпочтение игрокам, которые внедряют ИИ в существующие продукты. В борьбе за долю рынка генеративного ИИ существующие игроки быстро перешли к «стратегии встроенного ИИ». Исследователи ожидают, что их существующее преимущество сохранится в течение следующих нескольких лет, пока не станут преобладать новые и более мощные подходы вроде автономных агентов и многоэтапного размышления. Кроме того, Menlo Ventures полагает, что мощные контекстно-зависимые рабочие процессы с большим объёмом данных станут ключом к внедрению генеративного ИИ на предприятии.

Аналитики Menlo Ventures определили три области, которые имеют огромный потенциал для развития стартапов:

• Вертикальный ИИ. В отраслевых приложениях ИИ позволит переосмыслить взаимодействие человека и машины, став движущей силой сквозной автоматизации, а не просто «вторым пилотом» или платформой для совместной работы.
• Горизонтальный ИИ. Горизонтальные решения популярны, поскольку их можно использовать в разных отраслях и подразделениях, повышая эффективность рабочих процессов. ИИ всё более развивает способности рассуждать, сотрудничать, общаться, обучаться и прогнозировать, так что инструменты следующего поколения не только позволят машинам дополнять или автоматизировать рутинные задачи, но и взять на себя работу, которую раньше могли выполнять только люди.
• Современный стек ИИ. Новые возможности требуют новых инструментов для создания приложений LLM, включая базы данных, обслуживающую инфраструктуру, оркестрацию данных и процессов. Хотя современный стек ИИ всё ещё развивается, он привлекает большую долю корпоративных инвестиций, что делает его крупнейшим сегментом в области генеративного ИИ.

Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.

Ретроспективный анализ статистики коммуникаций с вендорами показал, что в 2022-2023 годах 57 % производителей ПО оперативно отвечали исследователям компании, при этом только 14 % всех разработчиков выпускали обновления для уязвимого софта в оптимально короткие сроки — от одного дня до двух недель.

Количество обнаруженных уязвимостей в 2021-2023 годах по данным NIST (источник изображения: Positive Technologies)

По данным Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), число обнаруженных уязвимостей постоянно растёт: в 2023 году их количество (28 902) превысило показатели предыдущих двух лет на 42 % и 14 % соответственно. Кроме этого, каждый взлом и утечка обходятся бизнесу все дороже: средняя стоимость утечки, по данным IBM, за последние три года выросла на 15 %, достигнув 4,45 млн долларов США. В связи с этим особое значение для укрепления защиты приобретает построение доверительных и прозрачных отношений между поставщиками ПО и исследователями ИБ, подчёркивают в Positive Technologies.

Эксперты компании рекомендуют вендорам придерживаться профессионального подхода: следовать политике ответственного разглашения, доверять исследователям безопасности и поддерживать с ними активную коммуникацию, информируя о каналах связи. Кроме того, специалисты советуют производителям ПО выстраивать процесс управления уязвимостями, используя системы, предоставляющие информацию о серьёзных недоработках в программном коде, которые важно устранять в первую очередь.

Ассоциация AFCOM в очередном докладе о состоянии мировой индустрии ЦОД отмечает, что сейчас наблюдается бум в строительстве и инновационном проектировании ЦОД на фоне растущего рынка ИИ и расширение цифровых сервисов в целом. Но вместе с появлением новых решений появляются и новые вызовы в области энергоснабжения, охлаждения и обеспечения экоустойчивости дата-центров.

Как сообщается в материалах ассоциации, развитие ИИ-систем значительно влияет на рынок ЦОД и сопутствующую инфраструктуру. Изменения продвигаются гиперскейлерами, которые оптимизируют свою инфраструктуру для повышения вычислительной плотности, что необходимо для ИИ-задач. По мнению экспертов, дата-центры для ИИ-нагрузок оптимальнее строить с нуля, а не пытаться модернизировать уже существующие мощности, поскольку современная инфраструктура отличается уникальными требованиями к охлаждению и энергоснабжению.

Согласно опросу AFCOM, 53 % представителя индустрии уверены, что новые ИИ-проекты определённо увеличат требования к ёмкости в колокейшн-сегменте. 56 % респондентов заявили, что планируют внедрять в своих ЦОД решения для поддержки ИИ-нагрузок, причём в основном речь идёт о генеративном ИИ (43 %). Помимо ИИ, рост спроса на вторичных рынках и спроса на высокоёмкие колокейшн-сервисы также стали стимулами к реализации новых проектов ЦОД.

Источник изображения: Ricardo Gomez Angel/unsplash.com

Данные AFCOM косвенно подтверждается прогнозами Gartner на 2024 год — общие IT-расходы вырастут до $5 трлн (+6,8 % год к году), а сегмент ЦОД прибавит сразу 7,5 % и вырастет до $261 млрд. Эксперты уверены, что корпорации будут находить всё больше способов применения IT-технологий, а ЦОД формируют костяк корпоративной IT-инфраструктуры. И спрос почувствуют все, кто занят в строительстве и эксплуатации ЦОД.

Источник изображения: AFCOM

По мнению европейских экспертов, проблемы, связанные с экономическими причинами, цепочками поставок, доступностью земли и энергии, а также местными законами можно будет решить с помощью внедрения инноваций. Все эти вызовы могут стать главными для индустрии ЦОД в 2024 году. Так, 73 % респондентов намерены использовать возобновляемую энергию на своих объектах, а 27 % уже делают это.

Источник изображения: AFCOM

Также ожидается рост доли модульных ЦОД. 42 % респондентов приветствуют гибридный подход к строительству дата-центров, при котором наряду с капитальными строениями используются готовые модульные конструкции. В основном речь идёт и готовых модулях питания (78 %) и охлаждения (72 %). Модульный подход способен сократить время строительства ЦОД на 40–80 % и снизить на ⅔ углеродный выброс.

Источник изображения: AFCOM

При этом ИИ порождает не только проблемы и вызовы. Развитие систем ИИ способствует оптимизации работы самих дата-центров, а также повышению уровня безопасности. Например, ИИ может прогнозировать пиковые нагрузки и автоматически распределять физические и виртуальные ресурсы, а также учитывать доступность источников энергии, что повышает экоустойчивость площадок.

Операторы ЦОД оказались на переднем фронте монументальных изменений — по некоторым оценкам, внедрение ПО на основе больших языковых моделей (LLM) в следующие пять лет станет столь же повсеместным, как и обычных веб-приложений, а новые технологии способны произвести революцию в любом бизнесе.

Россияне в 2023 году все чаще использовали отечественные сервисы для видеоконференций (ВКС), при этом активность в зарубежных Zoom и Skype снизилась более чем на треть. Среднее время конференций составило 49 часов месяц, но эта цифра учитывает только тех, кто пользовался видеосвязью хотя бы раз в месяц. Такие данные приводит Yota на основе обезличенных данных абонентов.

По итогам 2023 года расход трафика Zoom снизился на 38 % в сравнении с годом ранее, у Skype — на 34 %, у Google Meet — на 30 %. Единственным среди иностранных сервисов, кто показал рост потребляемого трафика (в три раза), стал Microsoft Teams. Потребление трафика в «Контур толк» выросло в 5,5 раза, в VK Teams — в 3,4 раза, в Trueconf — в 2,3 раза. Сервисы «Яндекс телемост» и «Салют, Jazz» прибавили 62 % и 50 % соответственно.

Источник: Yota

Эксперты Yota отмечают, что в 2023 году наибольший прирост аудитории ВКС-приложений обеспечили пользователи старше 55 лет (+18 % в сравнении с 2022 годом), абоненты 14–20 лет и 46–55 лет (рост по 12 %). Отчасти массовый переход на отечественные ВКС можно связать с запретом на использование иностранных сервисов в государственном и корпоративном секторах. После перевода на рабочих местах на отечественные решения сотрудники стали использовать российские ВКС и в повседневной жизни.

В 2023 году более ⅔ — приблизительно 69 % — российских компаний использовали серверы иностранных поставщиков для хранения данных и систем их защиты. При этом около 40 % отечественных предприятий не собираются отказываться от такого оборудования. Соответствующие цифры, как сообщает газета «Ведомости», получены в ходе исследования «Сёрчинформа».

Аналитики опросили более 5000 компаний из разных отраслей экономики. Отмечается, что в количественном отношении доля иностранных серверов по итогам 2023 года может достигать 80 %. Речь идёт об оборудовании, размещённом внутри защищаемого периметра компаний.

В 2022 году вступил в силу указ президента России, в соответствии с которым с 1 января 2025-го на объектах критической информационной инфраструктуры (КИИ) запрещено применять ПО и технику недружественных стран. Однако на рынке не хватает полноценных отечественных аналогов. В частности, оборудование, имеющее в своем составе зарубежные процессоры, не может быть признано полностью доверенным. Кроме того, темпы производства отдельных компонентов не успевают за потребностями рынка. Плюс к этому российские серверы оказываются в среднем существенно дороже иностранных.

Источник изображения: pixabay.com

Руководитель отдела аналитики «Сёрчинформа» отмечает, что в случае систем с большой долей отечественной компонентной базы, например, с российскими CPU, возникают серьёзные сложности с поставками — заказчики вынуждены ждать по несколько месяцев. К тому же российские CPU требуют подходящей компонентной базы и адаптированного системного и прикладного ПО.

Нежелание переходить на российские серверы также может объясняться тем, что не все компании подпадают под указ о КИИ. Некоторые корпоративные пользователи не спешат менять технику, поскольку возможности существующего оборудования в целом позволяют удовлетворять их потребности. Участники рынка считают, что процесс полного перехода компаний на российские серверы может затянуться на 15 лет.

Более половины организаций, пользующихся облачными сервисами AWS, могли бы существенно сэкономить, следует из доклада ProsperOps — в совокупности клиенты ежегодно теряют до $20 млрд из-за недостаточного внимания к тарификации. В рамках исследования были изучены обезличенные данные сотен аккаунтов AWS. Выяснилось, что менее половины компаний использовали доступные им скидки или иные возможности для сокращения расходов.

При этом «облачный перерасход» — хорошо задокументированный феномен. Проведённое в прошлом году компанией HashiCorp исследование показало, что 94 % предприятий признали тот факт, что они зря тратят часть денег на облачные сервисы из-за избыточного выделения ресурсов или недоиспользования имеющихся. Дело осложняется и крайне запутанной системой тарификации облачных ресурсов.

Изображение: ProsperOps

Между тем у AWS имеются разнообразные методы формирования цен. Наиболее известны т.н. Savings Plans, в рамках которых можно заказать заданный объём ресурсов на длительный срок, получив существенную скидку. В докладе указывается, что 38 % организаций пользуются подобной скидкой — поскольку её легко применять и рассчитывать. Однако если фактическое использование окажется ниже ожидаемого, разницу в расходах AWS не вернёт.

18 % организаций прибегают к планам Standard Reserved Instances, где также даётся существенная скидка в обмен на заблаговременное резервирование EC2-инстансов. Ограничений в случае применения подобного тарифа больше, но имеются и некоторые преимущества, вроде возможности как покупать, так и продавать инстансы другим клиентам AWS. Наконец, реже всего используются Convertible Reserved Instances, хотя как раз они обеспечивают наиболее гибкий подход к освоению ресурсов, но ими пользуются только 14 % из опрошенных организаций.

Эксперты уверены, что наиболее эффективными в плане экономии являются Convertible Reserved Instances и Savings Plans. Однако на практике не всем умеют грамотно пользоваться этими опциями. Более того, компании, расходующие в год менее $1 млн на облачную инфраструктуру, как выяснилось, ещё и наименее эффективно расходуют средства, тогда как крупные заказчики (более $5 млн/год) гораздо более аккуратно подходят к тратам.

69 % писем в корпоративной почте в 2023 году были фишингом, спамом или фродом, сообщили «Ведомости» со ссылкой на исследование Bi.Zone CESP. Согласно исследованию, каждое 137-е письмо относилось к фишинговым, а главный акцент мошенники сделали на сферу транспорта и логистики, где каждое 88‑е письмо — фишинговое.

Рост количества фишинговых сообщений подтвердили в центре МТС RED SOC, по данным которого рост количества фишинговых писем в 2023 г. составил около 57 % — с 9,5 млн в 2022 году до более 15 млн штук. Пик мошеннических рассылок в 2023 году пришёлся на май, июнь и декабрь, отметили в ГК «Солар». По данным Bi.Zone, лидировали по темпу роста фишинговых атак сфера транспорта и логистики.

В 2023 году по-прежнему в фишинговых рассылках преобладали программы-шифровальщики, сообщили в МТС RED SOC, отметив, что шифровальщиков догоняет шпионское ПО, предназначенное для сбора данных об инфраструктуре компании и кражи учётных данных пользователей. По данным F.A.C.C.T. (бывшая Group IB), наиболее часто среди вредоносных программам в письмах в 2023 году встречалась шпионская программа AgentTesla.

Источник изображения: Pixabay

F.A.C.C.T., как передают «Ведомости», также отметила резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 года таких писем было в 11 раз больше, чем в аналогичном периоде 2022 года. Самыми популярными подменными буквами у мошенников были Е, О, С, А.

По данным Bi.Zone, доля писем с вредоносным контентом выросла в 2,4 раза год к году. Лидирует промышленный сектор, в котором удельный вес таких писем выше среднего показателя по другим отраслям почти вшестеро. При этом фишинговые письма всё чаще содержат не само вредоносное вложение, а ссылку на него. Как отметили исследователи, мошенники чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).

В то же время доля спуфинг-атак, в которых злоумышленник подделывает адрес отправителя, сократилась по сравнению с 2022 годом в 1,5 раза, сообщила Bi.Zone. Причём мошенники вместо поддельных e-mail-адресов чаще использовали взломанные легитимные учётные записи. В 2023 г. в рамках массовых кибератак на российский корпоративный сегмент мошенники рассылали около 300 000 электронных писем в день.

Топ отраслей по доле нелегитимных писем в корпоративном трафике:

• промышленность — 74 %;
• транспорт и логистика — 72 %;
• строительство и недвижимость — 70 %;
• профессиональные услуги — 70 %.

Согласно прогнозу компании, рост вредоносной активности будет продолжаться — будет расти качество фишинговых атак и будут использоваться более сложные механизмы обмана. Фишинг будет и дальше одним из самых популярных векторов кибератак, так как люди — наиболее уязвимое звено компании, а уровень осведомлённости об угрозах относительно низкий, отметил представитель ГК «Солар».

В 2023 году количество DDoS-атак на российские компании заметно выросло. По данным StormWall рост составил 29 % год к году, что, по мнению экспертов, было связано с повышенной активностью хактивистов в первой половине прошлого года, а также стремлением хакеров обогатиться с помощью шантажа и вымогательства в IV квартале.

Больше всего выросло количество атак на предприятия телеком-сферы, транспортной отрасли и госсектора. Как сообщает StormWall, в 2023 году число DDoS-атак на телеком-компании выросло год к году на 92 %, на транспортные организации — на 38 %, на государственные сервисы — на 34 %. Рост атак на телеком-сферу связан с тем, что у региональных телеком-компаний не было профессиональной защиты от многовекторных DDoS-атак, чем не преминули воспользоваться хактивисты в III квартале. А транспортная сфера и госсектор подвергались атакам хактивистов в течение всего года.

Источник изображения: Tumisu/Pixabay

Также эксперты StormWall зафиксировали рост на 28 % числа DDoS-атак на ретейл, на 26 % — на сферу развлечений и на 23 % — финансовый сектор. Наиболее сильные всплески атак на ретейл были зафиксированы в IV квартале в ходе Черной пятницы и подготовки к Новому году. Атаки хактивистов на сферу развлечений и на финансовый сектор продолжались в течение всего года во всех регионах России. Число DDoS-атак в прошедшем году на энергетическую отрасль увеличилось год к году на 19 %, на нефтяную сферу — на 17 %, а на производственные компании — на 7 %. В других отраслях рост атак был незначительным.

Несмотря на сложившуюся геополитическую обстановку и санкции, в России продолжается активное развитие сотовых сетей. Как сообщает газета «Коммерсантъ», темпы расширения соответствующей инфраструктуры в 2023 году увеличились по сравнению с предыдущим годом.

К концу 2023-го «МегаФон», МТС, «ВымпелКом» и «Теле2» сообща эксплуатировали 1,192 млн радиоэлектронных средств связи (РЭС), включая базовые станции, системы управления доступом, радиорелейные устройства и пр. Это на 13,8 % больше по отношению к предыдущему году, когда использовались 1,047 млн РЭС. Для сравнения: в 2022-м динамика роста была ниже — 9,2 % год к году.

Источник изображения: pixabay.com

Участники рынка говорят, что российские сотовые операторы вышли на «докризисные темпы» развития инфраструктуры. Это может объясняться как стабилизацией параллельного импорта, так и более интенсивным внедрением оборудования из имеющихся запасов. Причём речь идёт не только о строительстве новых базовых станций, но и о переоборудовании сетей — часть спектра переводится из стандартов 2G/3G в 4G. На рост количества РЭС может влиять совместное использование инфраструктуры (RAN-sharing). В этом случае каждый из операторов регистрирует собственную РЭС.

Эксперты полагают, что операторы «большой четвёрки» активно монтируют оборудование из запасов, рассчитывая на появление отечественных базовых станций ориентировочно в 2025 году. Ожидается, что российская техника «поступит на рынок в достаточном количестве». До кризиса операторы устанавливали 70–100 тыс. новых базовых станций в год. Однако отмечается, что стоимость отечественного оборудования будет выше по сравнению с зарубежными решениями.