69 % писем в корпоративной почте в 2023 году были фишингом, спамом или фродом, сообщили «Ведомости» со ссылкой на исследование Bi.Zone CESP. Согласно исследованию, каждое 137-е письмо относилось к фишинговым, а главный акцент мошенники сделали на сферу транспорта и логистики, где каждое 88‑е письмо — фишинговое.

Рост количества фишинговых сообщений подтвердили в центре МТС RED SOC, по данным которого рост количества фишинговых писем в 2023 г. составил около 57 % — с 9,5 млн в 2022 году до более 15 млн штук. Пик мошеннических рассылок в 2023 году пришёлся на май, июнь и декабрь, отметили в ГК «Солар». По данным Bi.Zone, лидировали по темпу роста фишинговых атак сфера транспорта и логистики.

В 2023 году по-прежнему в фишинговых рассылках преобладали программы-шифровальщики, сообщили в МТС RED SOC, отметив, что шифровальщиков догоняет шпионское ПО, предназначенное для сбора данных об инфраструктуре компании и кражи учётных данных пользователей. По данным F.A.C.C.T. (бывшая Group IB), наиболее часто среди вредоносных программам в письмах в 2023 году встречалась шпионская программа AgentTesla.

Источник изображения: Pixabay

F.A.C.C.T., как передают «Ведомости», также отметила резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 года таких писем было в 11 раз больше, чем в аналогичном периоде 2022 года. Самыми популярными подменными буквами у мошенников были Е, О, С, А.

По данным Bi.Zone, доля писем с вредоносным контентом выросла в 2,4 раза год к году. Лидирует промышленный сектор, в котором удельный вес таких писем выше среднего показателя по другим отраслям почти вшестеро. При этом фишинговые письма всё чаще содержат не само вредоносное вложение, а ссылку на него. Как отметили исследователи, мошенники чаще всего использовали ВПО, распространяющееся по модели MaaS (malware‑as‑a‑service).

В то же время доля спуфинг-атак, в которых злоумышленник подделывает адрес отправителя, сократилась по сравнению с 2022 годом в 1,5 раза, сообщила Bi.Zone. Причём мошенники вместо поддельных e-mail-адресов чаще использовали взломанные легитимные учётные записи. В 2023 г. в рамках массовых кибератак на российский корпоративный сегмент мошенники рассылали около 300 000 электронных писем в день.

Топ отраслей по доле нелегитимных писем в корпоративном трафике:

• промышленность — 74 %;
• транспорт и логистика — 72 %;
• строительство и недвижимость — 70 %;
• профессиональные услуги — 70 %.

Согласно прогнозу компании, рост вредоносной активности будет продолжаться — будет расти качество фишинговых атак и будут использоваться более сложные механизмы обмана. Фишинг будет и дальше одним из самых популярных векторов кибератак, так как люди — наиболее уязвимое звено компании, а уровень осведомлённости об угрозах относительно низкий, отметил представитель ГК «Солар».

«Ростелеком Контакт-центр», дочерняя структура «Ростелекома», объявил о внедрении большой языковой модели (LLM) в свою систему речевой аналитики. Ожидается, что ИИ-технологии помогут улучшить взаимодействие с клиентами и повысить эффективность обработки их обращений.

В проекте участвует компания 3iTech — российский поставщик ИИ-решений для бизнеса. Модель 3iTechLLM ляжет в основу чат-ботов «Ростелекома», что, по заявлениям компании, сделает общение с роботом максимально похожим на разговор с человеком.

Благодаря применению ИИ система речевой аналитики сможет автоматически оценивать звонки клиентов по чек-листам, хорошо понимать естественный язык и налету давать советы оператору. Кроме того, LLM позволит снизить нагрузку на обычных сотрудников, освободив их от формальных сценариев разговоров с клиентами. Это должно поднять качество обслуживания и обеспечить более высокий уровень комфорта для клиентов при решении тех или иных вопросов. ИИ также сможет более точно переадресовывать обращения профильным специалистам, если проблема не может быть решена автоматизированным способом.

Источник изображения: pixabay.com

«Обращения клиентов теперь будут обрабатываться ещё более точно, но не менее человечно. Кроме того, прозрачность процессов даёт возможность для принятия оперативных бизнес-решений нашими заказчиками и партнёрами», — говорит генеральный директор «Ростелеком Контакт-центра».

Отмечается, что применение LLM позволит частично решить проблему дефицита сотрудников контакт-центров. В 3iTech сообщили, что среди клиентов компании есть и другие операторы. В течение 2024 года 3iTech намерена вложить в исследования и разработки, связанные с LLM, около 100 млн руб.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) обнародовала перечень компаний, вошедших в реестр провайдеров хостинга. По состоянию на январь 2024 году в списке значатся 203 записи, из которых 18 относятся к индивидуальным предпринимателям.

Роскомнадзор начал формирование названного реестра 1 декабря 2023 года. Компании, которые не войдут в список, с 1 февраля нынешнего года не смогут оказывать услуги хостинга на территории РФ. Ранее говорилось, что ведомство отклонило 72 заявки на включение в реестр из-за некорректного заполнения бланков.

Источник изображения: pixabay.com

Сообщается, что в список на сегодняшний день входят 203 провайдера хостинга. В их числе значатся такие компании, как МТС, «Газпром Телеком», «Регтайм», «Русоникс», «Яндекс.Облако», «Вычислительный центр», «Сервер в аренду» (бренд «Хосткей») и многие другие. Включение в реестр означает, что организации соответствуют всем требованиям, предъявляемым к хостинг-провайдерам в России.

«Включение в реестр Роскомнадзора — это важный шаг для нашей компании. Это подтверждает, что мы обеспечиваем высокий уровень безопасности и надёжности наших услуг, а также соблюдаем все требования российского законодательства», — говорит генеральный директор компании «Сервер в аренду».

Для включения в реестр провайдеры хостинга должны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Кроме того, компаниям необходимо сообщать об инцидентах в сфере безопасности в течение 24 часов с момента их выявления.

Защищённый программный комплекс «1С:Предприятие 8.3z» стал первым продуктом, включённым в каталог облачной платформы «ГосТех» в качестве дополнительного сервиса. Решение прошло необходимые проверки и соответствует всем критериям безопасности для использования в государственных информационных системах (ГИС).

Платформа «ГосТех» разрабатывается в рамках реализации Федерального проекта «Цифровое государственное управление» государственной программы «Информационное общество» и предназначена для размещения ГИС. Инфраструктура «ГосТеха» развёрнута на базе отечественных дата-центров, при этом сама платформа аттестована по уровню К1 УЗ-1, что позволяет хранить персональные данные и обрабатывать сведения, составляющие медицинскую тайну. Разработкой и развитием платформы занимается подведомственное Минцифры России федеральное казённое учреждение «Государственные технологии».

Архитектура платформы «ГосТех»

Особенностью платформы «ГосТех» является доменный подход к проектированию цифровых госсервисов. Под доменом подразумевается область деятельности государственных структур и юридических лиц, которая принадлежит одной отрасли экономики и социальной сферы и имеет общих потребителей. Доменный подход учитывает межведомственное взаимодействие и специфичные технические возможности. В перспективе «ГосТех» объединит все востребованные государственные сервисы. Планируется перевод в контур платформы более 750 федеральных и свыше 3,5 тысяч региональных информационных систем.

Подать заявление на включение своих решений в каталог облачных сервисов платформы «ГосТех» может любой российский поставщик ПО, соответствующий требованиям к участникам закупок согласно 44-ФЗ, обладающий правами на продукт и применяющий стандарты разработки безопасного софта. Ожидается, что развитие платформы позволит ведомствам наиболее эффективно взаимодействовать друг с другом, а гражданам — получать более удобные сервисы.

Федеральная антимонопольная служба России (ФАС) сообщила о том, что американская корпорация Corning, являющаяся крупнейшим производителем оптоволокна в мире, оплатила штраф в размере приблизительно 47,8 млн руб. за нарушение антимонопольного законодательства.

Процесс был инициирован в 2019 году по заявлению саранского АО «Оптиковолоконные системы»: именно это предприятие, запущенное в 2015-м, является единственным в России заводом, который занимается выпуском непосредственно оптоволокна. Поводом для обращения в ФАС стали опасения, что Corning вынудила российские кабельные заводы подписать долгосрочные контракты на закупку оптоволокна.

ФАС возбудила дело в отношении Corning Inc, ООО «Корнинг СНГ» и четырёх российских заводов. Регулятор установил, что американская компания заключила с предприятиями соглашение по гарантированному приобретению оптического волокна производства Corning в объёме 85–100 %. Говорится также, что Corning получила право на приоритетные поставки.

Corning признана виновной в нарушении п.3 ч.4 ст.11 Закона о защите конкуренции. В сообщении ФАС говорится, что заключенные с заводами соглашения являлись антиконкурентными, а подобная практика негативно повлияла на развитие производства оптического волокна на территории РФ. Сумма штрафа составила 47 760 018 руб. — эти средства уже поступили в российский бюджет.

Между тем ФАС в сентябре прошлого года предложила Минцифры рассмотреть возможность создания в России полного цикла производства волокна — от выпуска преформ до финального продукта. Дело в том, что преформы предприятие «Оптиковолоконные системы» вынуждено закупать у зарубежных поставщиков. Ранее сообщалось, что на импортозамещение оптоволокна в РФ понадобится 20 млрд руб.

Объём российского телекоммуникационного рынка, по сообщению TelecomDaily, продолжает расти, несмотря на сложившуюся геополитическую обстановку и макроэкономические сложности. Основными драйверами названы мобильный интернет, голосовая связь, а также услуги по присоединению и пропуску трафика.

В последние годы рынок, по оценкам, стабильно растёт примерно на 2–3 % в год. Так, в 2021-м его объём составлял 1,96 трлн руб., а в 2022-м — приблизительно 1,99 трлн руб. По итогам 2023 года затраты в телекоммуникационной сфере РФ впервые превысили 2 трлн руб.

Источник изображений: TelecomDaily

В России, по данным TelecomDaily, происходит формирование новых секторов. Это, в частности, Интернет вещей (IoT), включая промышленный (IIoT). По оценкам, в 2023 году объём потребительского сегмента IoT достиг $5 млн, увеличившись примерно на 21 % по отношению к предыдущему году. По направлению IIoT зафиксирован рост на уровне 8 % — до 144 млрд руб. К 2026 году, по прогнозам аналитиков, оно увеличится до 189 млрд руб. Росту будут способствовать инициативы по импортозамещению оборудования и технологий, а также стремление компаний к автоматизации производственных процессов.

В России продолжается развитие инфраструктуры сотовой связи, несмотря на сложности с закупками импортного оборудования. Средняя скорость мобильного интернета в Москве за последние пять лет выросла в два раза и в 2023 году составила 63,2 Мбит/с против примерно 31 Мбит/с в 2019-м. В Санкт-Петербурге этот показатель поднялся с 25 до 47 Мбит/с, а в Екатеринбурге — с 21 до 33 Мбит/с.

В 2023 году количество DDoS-атак на российские компании заметно выросло. По данным StormWall рост составил 29 % год к году, что, по мнению экспертов, было связано с повышенной активностью хактивистов в первой половине прошлого года, а также стремлением хакеров обогатиться с помощью шантажа и вымогательства в IV квартале.

Больше всего выросло количество атак на предприятия телеком-сферы, транспортной отрасли и госсектора. Как сообщает StormWall, в 2023 году число DDoS-атак на телеком-компании выросло год к году на 92 %, на транспортные организации — на 38 %, на государственные сервисы — на 34 %. Рост атак на телеком-сферу связан с тем, что у региональных телеком-компаний не было профессиональной защиты от многовекторных DDoS-атак, чем не преминули воспользоваться хактивисты в III квартале. А транспортная сфера и госсектор подвергались атакам хактивистов в течение всего года.

Источник изображения: Tumisu/Pixabay

Также эксперты StormWall зафиксировали рост на 28 % числа DDoS-атак на ретейл, на 26 % — на сферу развлечений и на 23 % — финансовый сектор. Наиболее сильные всплески атак на ретейл были зафиксированы в IV квартале в ходе Черной пятницы и подготовки к Новому году. Атаки хактивистов на сферу развлечений и на финансовый сектор продолжались в течение всего года во всех регионах России. Число DDoS-атак в прошедшем году на энергетическую отрасль увеличилось год к году на 19 %, на нефтяную сферу — на 17 %, а на производственные компании — на 7 %. В других отраслях рост атак был незначительным.

По итогам 2023 года объём российского рынка промышленного интернета вещей (IIoT) достиг 144,4 млрд руб. Это на 5 % больше по сравнению с 2022-м, когда отрасль продемонстрировала спад приблизительно на 10 %. Такие данные, как сообщает «Коммерсантъ», приводятся в исследовании TelecomDaily.

Аналитики учитывают отгрузки оборудования IIoT, продажи сопутствующего ПО, а также затраты на профильные услуги и сетевые сервисы. Главной тенденцией на рынке в связи со сложившейся геополитической обстановкой является импортозамещение зарубежных технологий и оборудования. Кроме того, в России продолжается цифровизация промышленности.

Источник изображения: pixabay.com

Специалисты TelecomDaily полагают, что в обозримом будущем российская отрасль IIoT будет демонстрировать устойчивый рост. Основным драйвером называется долгосрочная нехватка кадров: из-за дефицита профильных специалистов компаниям придётся активно внедрять средства автоматизации и роботизации процессов, в том числе в сегменте управления и принятия решений.

Увеличению спроса на IoT-устройства также будут способствовать государственные инициативы. В частности, согласно нацпроекту «Экономика данных», власти намерены развивать городские системы интеллектуального видеонаблюдения, создать IoT-платформу управления производственными процессами на предприятиях, внедрить устройства Интернета вещей в ЖКХ и пр. Ещё одним драйвером отрасли названо применение технологии NB-IoT (Narrow Band Internet of Things).

В результате, как прогнозирует TelecomDaily, в 2024 и 2025 годах рынок IIoT в России будет демонстрировать рост примерно на 11 % в годовом исчислении. Таким образом, к 2026-му его объём может достичь 188,9 млрд руб. 

«КНС групп» (бренд YADRO) рассказала о работе в 2023 году: выручка российского производителя IT-оборудования превысила 100 млрд руб., передаёт ComNews. Для сравнения: в 2022 году этот показатель равнялся 65,5 млрд руб., а в 2021-м — 33 млрд руб. Таким образом, за два года компания смогла утроить результат.

YADRO отмечает, что быстрому росту выручки способствуют инвестиции в полный цикл разработки и производства высокотехнологичных продуктов. Соответствующие вложения за последние девять лет превысил 30 млрд руб.

Управляющий директор YADRO сообщил, что штат компании по состоянию на 1 января 2024 года составлял более 4,5 тыс. сотрудников, из которых 80 % являются инженерами. Ожидается, что к концу 2024-го количество работников достигнет приблизительно 6 тыс. «Свыше 200 человек присоединяются к нам ежемесячно. Для сравнения — в 2017 году в компании было 190 сотрудников», — сообщили представители YADRO.

Источник изображения: YADRO

YADRO сосредоточилась на создании оборудования для российских заказчиков. Компания поставляет серверы, СХД, клиентские системы и пр. Основным драйвером роста является импортозамещение продукции зарубежных производителей, которые покинули рынок РФ в связи со сложившейся геополитической обстановкой. По мнению аналитиков, в 2024 году YADRO сможет увеличить выручку на 35–45 % по сравнению с 2023-м.

Таганский суд признал виновными в неисполнении обязанностей по организации деятельности иностранного юридического лица в интернете в России (ч. 2 ст. 13.49 КоАП РФ) одиннадцать хостинг-провайдеров: Amazon Web Services, Inc. (AWS), HostGator.com LLC, Bluehost Inc., Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC, DreamHost LLC, GoDaddy.com LLC, WPEngine, Inc. и Hetzner Online GmbH, передаёт «Коммерсант». Соответствующие протоколы на них были составлены месяц назад.

Источник изображения: Amazon Web Services

В виде наказания им были назначены оборотные штрафы на общую сумму свыше 367 млн руб. Самый крупный штраф был назначен AWS — 200 469 997 руб. Компании Hetzner Online GmbH был назначен штраф в размере 117 700 731 руб., DigitalOcean LLC — 30 810 055 руб. Остальным суд назначил штраф в размере 6 млн руб. За подобное правонарушение штраф может составить от 1/15 до 1/10 совокупной выручки за календарный год.

Все перечисленные компании предоставляют услуги по обеспечению облачной и веб-инфраструктуры. В сентябре прошлого года Роскомнадзор обязал российские поисковые системы информировать пользователей о том, эти компании являются нарушителями российского законодательства. А в октябре регулятор расширил ограничения и ввёл запрет на поисковую выдачу сведений о сайтах этих компаний.