За последние три года почти ¾ промышленных компаний России реализовали в облаке хотя бы один проект. При этом только 23 % предприятий готовы размещать в облаке критичные для бизнеса системы, а 46 % — согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности. Об этом сообщается в совместном исследовании «Облачные технологии в промышленных компаниях» от Yandex Cloud и «Ультиматек».

Исследование проводилось весной–летом 2023 года с участием представителей 15 крупнейших промышленных холдингов России. Согласно опросу, российские промышленные компании пока еще только тестируют технологию и считают эффекты от оптимизации расходов на ИТ-инфраструктуру. Наиболее важный критерий при переходе в публичное облако и выборе провайдера — это безопасность. Однако более половины респондентов отметили, что нельзя проверить сертификацию, поэтому многие ей попросту не доверяют.

Источник: Yandex cloud

Более половины промышленных компаний, которые работали с публичными облаками за последние три года, продолжают использовать их для текущих цифровых проектов, но только 14 % запланировали на будущее расширение их области применения. Исследователи объясняют это тем, что промышленные компании за 2019–2021 гг. потратили до 500 млрд руб. на оборудование для цифровизации. При этом срок полезного использования оборудования еще не подошел к концу. Кроме того, после ухода иностранных брендов опыт работы с российскими поставщиками только начинает накапливаться.

Исследование, проведённое аналитической службой аудиторско-консалтинговой сети FinExpertiza, говорит о том, что российские крупные и средние предприятия в 2022 году потратили на создание и приобретение ПО рекордную сумму — приблизительно 310,3 млрд руб. Для сравнения: в 2021-м этот показатель равнялся 274,1 млрд руб., а в 2020-м — 245,7 млрд руб.

Говорится, что уход из РФ иностранных разработчиков софта стимулировал бизнес в ускоренном порядке искать альтернативные отечественные IT-продукты. Процесс импортозамещения ПО охватил в первую очередь госсектор и крупные предприятия, для которых особенно важны безопасность и непрерывность производственных процессов.

Источник изображений: FinExpertiza

Затраты корпоративного сектора на разработку нового и закупку существующего альтернативного софта в 2022-м увеличились в годовом исчислении на 13,2 %. Это соответствует в среднем 3,8 млн руб. в расчёте на каждое предприятие. А за последние пять лет — с 2017-го по 2022 год — расходы компаний на ПО поднялись в 2,7 раза.

В отчёте говорится, что  основные вложения в создание и приобретение софта в 2022 году сделали предприятия в сфере информации и связи (131,3 млрд руб.), обрабатывающей промышленности (61,2 млрд руб.), оптовой и розничной торговли (35 млрд руб.), профессиональной, научной и технической деятельности (27,5 млрд руб.), а также транспортной отрасли и складского хозяйства (14 млрд руб.).

С региональной точки зрения безоговорочным лидером по расходам на ПО является Москва: в столице сосредоточено наибольшее число предприятий, а их совокупные траты на софт составили 189,9 млрд руб., или около 61 % от общего объёма рынка в 2022 году. Затем идут Санкт-Петербург (45,1 млрд руб.), Московская область (10,9 млрд руб.), Краснодарский край (10 млрд руб.), Татарстан (7,2 млрд руб.).

Исследование говорит о том, что большинство перечисленных регионов лидируют и по вложениям в софт в пересчёте на одно предприятие. Больше всего денег на ПО в 2022 году тратили крупные и средние компании Тюменской области (в среднем 10,9 млн руб. на компанию) и Москвы (10,3 млн руб.). Следом идут компании Санкт-Петербурга (9,1 млн руб. в среднем на каждое предприятие), Магаданской области (8,9 млн руб.), Ямало-Ненецкого автономного округа (4,5 млн руб.).

Компания Positive Technologies обнародовала результаты исследования отрасли кибербезопасности во II квартале 2023 года. Ситуация в данной сфере продолжает ухудшаться: количество инцидентов увеличилось на 4 % по сравнению с предыдущим кварталом и на 17 % относительно II четверти 2022 года.

Говорится, что доля целенаправленных атак составила 78 %, что на 10 % больше, чем в начале текущего года. Распространёнными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67 %) и нарушение основной деятельности (44 %).

Источник изображения: Positive Technologies

Специалисты Positive Technologies зафиксировали рост числа инцидентов с использованием программ-вымогателей: количество таких атак во II квартале 2023-го увеличилось на 13 % по сравнению с I четвертью года и на 22 % по сравнению с прошлогодним результатом. Наиболее часто такие зловреды атакуют медицинские учреждения (20 %), а также научные и образовательные организации (17 %). На технологические компании пришлось 11 % от общего количества жертв вымогателей, что на 5 % выше показателя предыдущего квартала.

Аналитики Positive Technologies фиксируют новый тренд: киберпреступники всё чаще пропускают этап шифрования и шантажируют жертв публикацией украденных данных, вместо того чтобы требовать выкуп за их расшифровку.

Привлекательной целью для злоумышленников остаются блокчейн-проекты. Во II квартале 2023 года они становились жертвами атак в два раза чаще, чем в предыдущем. Участились случаи применения шпионского ПО в атаках на частных лиц: киберпреступники использовали его в 62 % атак, что на 23 % больше по сравнению с I кварталом 2023 года.

Растёт количество новых уязвимостей: во II квартале их было выявлено на 7 % больше, чем в начале года. Согласно данным Национального института стандартов и технологий США (NIST), число обнаруженных дыр составило более 7,5 тыс. Злоумышленники также активно используют старые уязвимости, поскольку некоторые системы остаются необновлёнными.

Компания КРОК провела мероприятие, на котором сообщила результаты исследования «Ключевые тренды сервисного рынка 2023». В опросе в рамках исследования приняли более 100 компаний, включая 87 с выручкой более 2 млрд рублей, из сферы ретейла и e-commerce, FMCG и АПК, финансового сектора, промышленности, ТЭК, транспорта, логистики и услуг.

Согласно опросу, более 60 % компаний испытывают сложности с обеспечением бесперебойной работы ИТ-инфраструктуры и бизнес-процессов. На первом месте по сложности решения у респондентов оказался кадровый вопрос (78 % опрошенных). Особенно сильно наблюдается нехватка опытных и квалифицированных инженеров третьей линии поддержки.

На втором месте (71 %) — сложности адаптации к новым условиям. Речь в данном случае идёт об адаптации к изменениям на рынке, смене поставщиков и дистрибьюторов, условий, сроков закупки и поставок оборудования. Также немало компаний (65 %) отметило проблемы с интеграцией решений различных вендоров. Более половины (52 %) респондентов указали на незрелость сервиса российских производителей, которым часто не хватает компетенций и опыта, также отсутствует стандартизация.

Источник изображений: КРОК

Всё перечисленное привело к значительным изменениям в способе поддержки ИТ-ландшафта по сравнению с 2021 годом. В частности, в 2023 году на 27 % увеличилась доля компаний, которые отдали инфраструктуру на обслуживание локальному сервисному партнёру (56 % респондентов).

На первое место среди критериев выбора партнёра стали компетентность инженеров и полнота склада запасных компонентов (ЗИП), тогда как ранее во главе списка была цена. До ухода иностранных вендоров 47 % опрошенных компаний отдавали инфраструктуру им на поддержку, тогда как сейчас этот показатель составляет лишь 12 %. И лишь треть компаний обеспечивает поддержку инфраструктуры собственными силами.

В рамках исследования были проанализированы запросы рынка за 2021–2023 гг. по сервисной поддержке ЦОД, ИТ-инфраструктуры и бизнес-приложений. По словам директора департамента инженерных и мультимедийных систем КРОК, в 2024–25 гг. ожидается рост спроса на сервис инженерных систем ЦОД, в т.ч. новой инфраструктуры и поддержки альтернативных вендоров.

Он отметил восстановление в 2023 году спроса на поддержку инженерных систем ЦОД, хотя в прошлом году в приоритете был сервис вычислительной и сетевой инфраструктуры. Он также сообщил, что чаще всего компании обращаются за комплексным сервисным обслуживанием ЦОД (почти половина компаний). Также растёт спрос на сервис систем бесперебойного электроснабжения, автоматики и диспетчеризации, систем кондиционирования. При выборе сервисного партнёра компании стремятся к работе с одним провайдером.

Заместитель генерального директора по развитию бизнеса, директор департамента инфраструктурных решений и сервисов КРОК сообщил, что порядка 60 % входящих запросов в КРОК приходилось на сервис поддержки инфраструктуры. Всего за год количество оборудования на поддержке в КРОК увеличилось в 2 раза, а штат инженеров вырос на треть. По его словам, 95 % компаний продолжают поддерживать имеющуюся инфраструктуру, стремясь максимально продлевать срок её службы.

Вместе с тем трендом этого года стал рост спроса на тестирование альтернативных решений — как российских, так и азиатских производителей. По оценкам КРОК, за этот год количество запросов на тестирование выросло в 3 раза и уже есть проекты внедрения альтернативных решений.

Директор департамента телекоммуникаций КРОК сообщил о росте рынка поддержки бизнес-решений в среднем на 30 %, отметив более чем двукратный рост спроса на управляемые сервисы и размещение в облаке. Происходит передел ИТ-рынка: появляются новые вендоры, дистрибьюторы и сервисные компании, более 86 % заказчиков тестируют новые, альтернативные решения в части ПО.

Также отмечен тренд на создание заказчиками собственного ПО и адаптацию open source решений, так как 47 % компаний столкнулись с сложностями в поиске на рынке редкого специализированного софта. «Кроме того, мы видим очень высокий спрос на тестирование интеграционных решений для контактных центров», — сообщила компания.

Исследователи Futurum рассказали о некоторых аспектах экологической безопасности классических жёстких дисков в сравнении с SSD. Как сообщает Blocks & Files, выяснилось, что больше всего углекислого газа выделяется отнюдь не в ходе эксплуатации накопителей, а в ходе их производства, причём SSD оказались в этом отношении намного вреднее для окружающей среды.

В Futurum подготовили публикацию «Are SSDs really more sustainable than HDDs?» со ссылками на исследование «The Dirty Secret of SSDs: Embodied Carbon», о котором мы писали ещё в прошлом году. В нём, напомним, утверждается, что при выпуске флеш-памяти выделяется почти на порядок больше CO₂, чем при производстве HDD, причём соответствующие фабрики используют довольно мало возобновляемой энергии.

Источник изображения: manseok_Kim/pixabay.com

Данные о выделении CO₂ при изготовлении и эксплуатации рассчитаны для периодов в 5 и 10 лет. При этом жизненный цикл определён как 5 лет, т.е. подразумевается, что за 10 лет накопитель минимум единожды будет заменён. В итоге утверждается, что SSD в целом намного вреднее для экологии, чем HDD, хотя и потребляют гораздо меньше энергии. Фактически речь идёт о том, что рассказы об экоустойчивости SSD — лишь маркетинговый миф производителей соответствующих систем, особенно All-Flash хранилищ. Некоторые из них даже прочат скорую смерть HDD.

Источник изображения: The Futurum Group

Однако в Futurum считают, что исследователи не учли важного нюанса — на деле HDD обновляют каждые 4–5 лет, тогда как жизненный цикл SSD сейчас доходит и до 10 лет. Скорректированные расчёты показывают, что реальная разница между выбросами CO₂ на протяжении 10 лет между HDD и SSD минимальна, хотя последние чуть менее экологичны. При этом эксперты отмечают, что ёмкость SSD быстро растёт. Так что в перспективе это позволит снизить ущерб для окружающей среды, поскольку появляется возможность значительно повысить плотность размещения данных, не раздувая соответствующую инфраструктуру.

Компания StormWall обнародовала результаты исследования, в ходе которого изучалось использование российскими предприятиями и организациями отечественных и зарубежных решений для защиты от DDoS-атак. Говорится, что импортозамещение в области информационной безопасности является одним из приоритетов для государства в настоящее время.

Установлено, что из тех компаний, которые используют защиту, 90 % уже применяют профессиональные российские решения, полностью отказавшись от зарубежных аналогов. Вместе с тем примерно 12 % компаний из рейтинга ТОП-500 не имеют никакой специализированной защиты от DDoS-атак. В основном это предприятия из производственного сектора, строительной отрасли и транспортной сферы.

Источник изображения: StormWall

Самые высокие показатели внедрения отечественных продуктов и сервисов по защите от кибератак зафиксированы в государственном секторе (99 % организаций), финансовой сфере (97 % компаний) и телекоммуникационной отрасли (95 % компаний).

Около 10 % российских организаций, использующих защиту, по-прежнему применяют зарубежные продукты. При этом StormWall указывает на ряд угроз, связанных с импортными решениями: это утечка конфиденциальных данных, встраивание нежелательного контента в веб-страницы, блокировка российских ресурсов со стороны недружественных юрисдикций, блокировка со стороны РКН и пр.

Оказалось, что чаще всего западные сервисы от кибератак применяются в таких отраслях, как ретейл (8 % компаний), нефтяная индустрия (6 % организаций) и сфера развлечений (4 % компаний).

«Использование зарубежных средств защиты информации создает серьезные риски для критически важных отраслей страны. В рамках сотрудничества иностранные поставщики решений получают полный доступ к данным крупнейших российских компаний», — говорится в исследовании.

Uptime Institute опубликовал данные ежегодного, 13-го по счёту, опроса операторов ЦОД Global DataCenter Survey 2023, который показал, что из-за недостаточного сбора данных об использовании электроэнергии и воды им будет сложно соответствовать новым требованиям и нормативным актам по отчётности в области экологически устойчивого развития.

На фоне ужесточения контроля со стороны регулирующих органов за деятельностью отрасли с целью уменьшения вредного воздействия ЦОД на окружающую среду результаты исследования показывают, какую работу необходимо выполнить в данном секторе для улучшения отслеживания объёмов потребляемых ресурсов и генерируемых выбросов.

«В нескольких исследованиях, проведённых за последние годы, Uptime Institute отмечал, что сбор и представление данных, связанных с устойчивостью, а также расчёт соответствующих показателей в лучшем случае носят фрагментарный характер. Опрос ещё раз подтверждает это мнение», — говорится в сопроводительной записке.

Источник: Uptime Institute

«Многим операторам будет сложно соответствовать новым требованиям к отчётности в области устойчивого развития или требованиям некоторых клиентов и даже общественности». В отчёте указано, что операторы, как правило, фокусируются на мониторинге использования электроэнергии и воды на своих объектах, а не на учёте количества выделяемых ими парниковых газов, по соображениям экономии средств.

«Потребление электроэнергии, PUE и расход воды легко отслеживать, и любое улучшение в этих областях часто позволяет сэкономить средства, — говорится в отчёте. — Сокращения выбросов CO₂, которое, конечно, может быть частично достигнуто за счёт добросовестного управления энергопотреблением, гораздо сложнее добиться и это приносит меньше непосредственной выгоды». 88 % участников опроса заявили, что следят за потреблением электроэнергии, а 71 % — что контролируют PUE, но менее половины респондентов сообщили о том, что докладывают о потреблении воды или что следят за утилизацией своих серверов.

«Отчётность о показателях, связанных с фактическими выбросами CO₂, остаётся очень слабой, что говорит о том, что в предстоящие годы потребуются некоторые быстрые восстановительные работы», — указано в отчёте. Впервые за 13 лет участникам также был задан вопрос о ключевых проблемах в управлении, вызывающих у них обеспокоенность. В ответ многие в качестве главной проблемы назвали кадровый вопрос, который со временем многие надеются решить с помощью ИИ, а также необходимость повышения энергоэффективности своих дата-центров.

Источник: Uptime Institute

В частности, было отмечено, что по показателю энергоэффективности прогресс застопорился. В течение четырёх–пяти лет среднегодовой показатель PUE остаётся на отметке 1,58–1,59. Это говорит о том, что простые способы улучшения PUE уже исчерпали себя. Для повышения энергоэффективности многих существующих объектов необходимы капитальные работы, дорогостоящие и потенциально опасные. Естественно, более современные объекты имеют лучшие показатели: 16 % респондентов в этом году сообщили о среднегодовом показателе PUE ниже 1,3, в основном в Европе, США и Канаде.

В опросе Uptime Institute участвовали более 850 владельцев и операторов центров обработки данных, а также 700 поставщиков и консультантов, которым были заданы вопросы о состоянии отрасли с точки зрения устойчивости, результативности, укомплектования персоналом и регулирования.

Компания «ТрансТелеКом» (ТТК) подготовила аналитику об угрозах пользователям, выявленных с помощью фирменного сервиса «Защита от DDoS-атак» за II квартал 2023 года, сообщает пресс-служба компании. Так, количество DDoS-атак в прошлом квартале выросло в 1,5 раза в сравнении с I кварталом 2023 года.

Основной удар приняли на себя транспортная и телекоммуникационная сферы. На транспортную IT-инфраструктуру число атак выросло квартал к кварталу в 4,5 раза, а атак на телекоммуникационные бизнесы и вовсе стало в 5 раз больше. По итогам I полугодия 2023-го наиболее атакуемыми стали телеком и ИТ-отрасль. Отдельное внимание злоумышленники уделили сфере образования.

Источник изображения: ТТК

По данным ТТК, самая продолжительная из зарегистрированных атак за указанный квартал длилась 2,5 дня. Её мощность достигала 60 Гбит/с, тогда как 34 % атак имели мощность более 1 Гбит/с. 38 % атак в отчётном квартале пришлось на активность типа SYN flood (год к году их число выросло в 2 раза), в 3 раза выросло число атак ACK flood за тот же период.

Источник изображения: ТТК

При этом по итогам полугодия количество DDoS-атак до 500 Мбит/с выросло год к году в 2 раза, а атак со мощностью 1–5 Гбит/с — в 3,5 раза. По итогам квартала число атак на сайты выросло в 3,5 раза до 26 % от всех атак согласно полному тексту доклада.

Компания StormWall обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России и мире во II квартале 2023 года. Сообщается, что злоумышленники продолжали использовать комплексные DDoS-атаки, чтобы нанести максимальный вред компаниям. При этом Россия вошла в десятку самых атакуемых стран.

По оценкам, число DDoS-нападений на российские компании во II квартале 2023-го выросло на 28 % по сравнению с тем же периодом прошлого года. Чаще всего киберпреступники атаковали государственный сектор (37 % от общего числа нападений), финансовую отрасль (23 %) и телекоммуникационную сферу (18 %).

Кроме того, зафиксировано значительное количество атак на энергетический сектор (7 %), нефтяную сферу (5 %), транспортную отрасль (4 %), производственную сферу (3 %) и культурные учреждения (2 %). На все прочие сегменты пришлось только около 1 % атак.

Источник изображения: pixabay.com

Исследование показало, что количество атак на правительственные организации в годовом исчислении подскочило на 118 % во II четверти 2023-го. Рост атак на энергетический сектор составил 74 %, на нефтяную отрасль — 53 %. В области культуры зафиксировано увеличение на 42 %, тогда как число нападений на транспортную сферу поднялось на 26 %.

В целом, на Россию пришлось 5,3 % всех DDoS-атак, зарегистрированных в мире во II квартале 2023 года. По этому показателю РФ оказалась на восьмом месте. В тройку самых атакуемых стран вошли США (16,2 %), Индия (12,8 %) и Китай (10,4 %).

Отмечается, что для создания ботнетов хакеры активно используют IoT-устройства и виртуальные частные серверы (VPS). Пиковым месяцем по числу атак стал май, в течение которого произошло 42 % всех атак в России.

Новые ИИ-проекты с открытым исходным кодом на базе больших языковых моделей набирают огромную популярность за считаные месяцы. Но, как сообщает Dark Reading, уровень их безопасности оставляет желать лучшего. Тем более что из тысяч действующих версий наиболее популярны одни из самых молодых вариантов.

Как выяснила компания Rezilion, занимающаяся проектами в сфере кибербезопасности, использующие решения на основе LLM компании неизбежно ставят свой бизнес под угрозу. Так, проанализировав 50 самых популярных проектов на базе LLM на GitHub, компания пришла к интересным выводам. Для оценки использовался инструмент Scorecard от Open Source Security Foundation, который учитывает различные характеристики проектов, от числа уязвимостей до того, как осуществляется поддержка, а также другие факторы.

Источник: Rezilion

Известно, что с момента публичного дебюта ChatGPT, на GitHub появились более 30 тыс. проектов, использующих GPT-3.5, причём они активно интегрируются в самые разные программные решения. Исследователи составили «карту» популярных проектов, где по оси y отмечался уровень их популярности, а по оси x — уровень безопасности на основе рейтинга OpenSSF Scorecard. В итоге ни один из оценивавшихся проектов не набрал больше 6,1 балла из 10 возможных. Другими словами, все самые популярные решения на основе LLM связаны с высоким уровнем риска, а средний балл и вовсе составил 4,6.

Источник: Rezilion

Примечательно, что самый популярный проект Auto-GPT, набравший на GitHub почти 140 тыс. звёзд в местном рейтинге, появился в репозитории меньше трёх месяцев назад и получил рейтинг Scorecard 3,7 — решение является чрезвычайно рискованным. Как заявляют в Rezilion, для новых проектов характерен экспоненциальный рост популярности, но разработчикам и службам информационной безопасности стоит осознавать риски, связанные с применением подобных решений.

По данным экспертов организации, когда речь идёт о новом проекте, невозможно достоверно прогнозировать, будет ли он эволюционировать и поддерживаться. Быстро достигнув пика популярности, многие проекты сохраняют невысокий уровень безопасности — когда исследователи оценили соотношение возраста проектов и их уровня в Scorecard, выяснилось, что чаще всего встречались популярные разработки возрастом два месяца и рейтингом 4,5–5 баллов из 10.