10.28.18 2023 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)
| 10 IoT Trends for 2022/2023: Latest Predictions According To Experts. |
| Прогноз на 2023 год |
Рис. 1. Число объектов IoT, установленных в мире c 2015 по 2025 гг
На рис.2 показано распределение по проблемам, с которыми сталкивается технология IoT последние годы. Вполне ожидаемо лидирует проблема безопасности (85%), далее следует недостаток кадров нужной квалификации (75%).
Рис. 2. Основные проблемы, с которыми сталкивается технология IoT
Но устройства IoT имеют много привлекательных черт (см. рис. 3) в чаcтности для медийных компаний (90%). Широко применяются средства IoT в торговле, позволяя фиксировать и оценивать уровень интереса клиентов к товарам и услугам (80%). В США IoT активно используются при построении "умных" городов (66%). ожидается активность в сфере применения IoT в здравоохранении (25%). Расходы на умные города в 2022 году составят 159 миллиардов долларов.
Рис. 3. Ожидаемые выгоды применения техники IoT
Согласно докладу компании Forbes в 2020 годы при анализе тенденций развития сферы IoT на первом месте оказывается безопасность, далее следуют технологии производства средств IoT и IIoT, а также bigdata, аналитика и машинное обучение. Кривая роста числа внедряемых объектов IoT с 2015 по 2025 год представлена на рис. 4.
Рис. 4. Число инсталлируемых устройств IoT по годам в период с 2015 по 2025 год
C 2015 по 2019 год рост был линейным, далее ожидается существенное ускорение темпа инсталляции. Ниже на рис. 5 показано распределение атак систем IoT по типам для компаний в США. Лидирует фишинг, далее следуют сетевые вторжения.
Рис. 5. Распределение атак по типам
На рис. 6 представлено распределение облаков по типам. Лидируют по популярности "озера" данных (66%), за ними следуют облачные депозитарии (53%).
Рис. 6. Разновидности облаков
Представлен обзор возможных приложений IoT в сфере здравоохранения и бизнеса.
Датчики, встроенные в приборы IoT и IIot, позволяют своевременно диагностировать проблемы в производственном оборудовании (smart factories). Одним из основных хранилищ данных остаются облака. Это могут быть озера данных (Data Lake - 66%), облачные депозитарии (53%), реляционные базы данных (40%) и т.д. Объем такого "умного" рынка составит к 2024 году около 43 миллиардов долларов.
Согласно докладу BBC кибер криминальная группа Vice Society украла данные из депозитариев дюжины британских школ (см. "4 UK schools suffer cyberattack, highly confidential documents leaked", Michael Hill, JAN 6, 2023). Названная группа атакует в основном образовательные учреждения. Среди украденных документов оказались сканы паспортов, платежные ведомости и тексты контрактов. Украденные документы в сентябре 2022г были выставлены в dark web. ФБР предупреждает о возможности ransomware-атак со стороны указанной кибергруппы.
За последнюю неделю зарегистрированы атаки нулевого дня против Twitter, Rackspace и других систем (см. "Recent 2022 cyberattacks presage a rocky 2023", Karl Greenberg, on January 6, 2023). Предпринимаемые атаки относятся к ransomware, DDoS, фишинг и т.д. Источниками атак оказались Royal, Play, Bluebottle и некоторые другие хакерские группы. В результате были украдены 230 миллионов частных записей только из Twitter. Жертвами стали 106 местных систем управления, 25 провайдеров медицинских услуг, 44 колледжа и университета, 45 школ. По-прежнему ощущается нехватка экспертов в сфере компьютерной и сетевой безопасности.
За первое полугодие 2022 года зарегистрировано 2.8 миллиарда сетевых атак и 236.1 миллиона атак ransomware (см. "Top cybersecurity threats for 2023", Mary Shacklett, on November 14, 2022). В конце 2022 года было зафиксировано 6 миллиардов фишинг атак. Число ransomware-атак по сравнению с предыдущим годом увеличилось на 33%. К числу основных уязвимостей следует отнести объекты IoT, инсайдеров и зараженные данные.
Компания Mandiant утверждает, что вновь активизировалась APT-группа хакеров - UNC2410 или Turla (см. "Russia’s Turla falls back on old malware C2 domains to avoid detection", Alex Scroxton, 06 Jan 2023). Они модифицируют свои вредоносные коды, чтобы сделать их менее заметными. Таким продуктом является троянский конь Andromeda. Один из разработчиков этой программы был арестован в 2017 году. Объектами атаки могут быть документы Microsoft Office, PDF-файлы и т.д.
С учетом стоимости и сложности выше, чем ожидалось, многие предприятия принимают решение вернуться к традиционной схеме хранения данных, отказавшись от облачных вариантов (см. "2023 could be the year of public cloud repatriation", David Linthicum, JAN 3, 2023). Этому способствует падение стоимости жестких дисков, а также сомнения в безопасности среды. Здесь, впрочем, следует учитывать тот факт, что многие WEB-сервисы неявно базируются на облачных технологиях.
Проблемы запуска низкоорбитальных телекоммуникационных спутников упрощаются, увеличивается число участников процесса, одновременно появляются уязвимости для хакерских атак (см. "Securing low Earth orbit represents the new space race", Matthew Staff, 05 Jan 2023). Нужно новое юридическое обеспечение для этой сферы, где все больше число частных лиц, а не государств. Прогнозируются хакерские атаки против наземных станций управления спутниками связи.
Британская почтовая служба Royal Mail подверглась кибератаке (см. "Royal Mail services hit by major cyber attack", Alex Scroxton, 11 Jan 2023). Мишенью атаки оказалась система международных коммуникаций. Атака была предпринята во время празднования Рождества в конце 2022 года. По времени это совпало с забастовкой служащих почты, что сильно осложнило попытки противодействия атаке.
Появление большого числа атак нулевого дня против Twitter, Rackspace и других систем продемонтстрировало ограниченность ресурсов противодействия (см. "ecent 2022 cyberattacks presage a rocky 2023", Karl Greenbergm, on January 6, 2023). Следует учесть, что имеется 3,4 миллиона вакантных мест в сфере кибербезопасности. В начале 2023 года было зарегистрирована масса атак ransomware, DDoS, фишинг и других. В результате, в частности, произошла утечка персональных данных 230 миллионов пользователей Twitter. Утечка оказалась связана с уязвимостью нулевого дня в программном интерфейсе. Для полного восстановления сервисов Twitter потребуется потратить $200,000.
Предлагается прогноз на 2023 год по результатам опроса руководителей ИТ-предприятий (см. "Tech Predictions for 2023: AI, Cloud, Edge, Cybersecurity, and More", James Maguire -January 2, 2023). Среди лидеров оказались средства искусственного интеллекта. ИИ привлекает своей эффективностью, а также тем, что они, как правило, бесплатны. Другим лидером прогноза оказались облачные технологии и граничные вычисления. Достаточно быстро набирает популярность информационная аналитика и кибербезопасность..
На Amazon’s CES 2023 было представлено все многообразие приложений IoT (см. "Matter interoperability tops Amazon’s CES 2023 IoT announcements", Megan Crouse, on January 9, 2023). На рис. 7 показаы основные виды применений IoT.
Рис. 7. Разновидности приложений IoT
Разнообразие приложений IoT быстро увеличивается, на рисунке представлены лишь наиболее массовые.
Эксперты ФБР (США) в сотрудничестве с Германией и Нидерландами смогли взять под контроль серверы, которые использовала хакерская ransomware-банда Hive для коммуникации между своими членами (см. "FBI takes down Hive ransomware group", Lance Whitney, on January 27, 2023). Данная банда атаковала больницы, школы, и критическую городскую инфраструктуру. На сайте группы в dark web отображется сообщение на русском и англиском языках о захвате и блокировке сервера Hive.
Обзор 340-страничного доклада по реализации в Великобритании планов ОКР правительства по понижению углеродных выбросов до осени 2023 года (см. “Government given until autumn 2023 to create technology roadmap to support net-zero strategy”, Caroline Donnelly, 13 Jan 2023). К 2050 году выбросы углерода в Великобритании должны стать нулевыми.
Рассматривается перспектива окончательного ухода от технологий ISDN в Великобритании (см. "UK businesses urged to move away from ISDN in 2023, Joe O’Halloran, 17 Jan 2023). На текущий момент только 15% малых и средних предприятий и 20% больших компаний планируют уйти с технологий ISDN в текущем году. Сейчас 32% британских компаний тратят 10000 фунтов стерлингов или более в год на телефонные коммуникации.
30 января 23 выяснилось, что данные о 10 миллионах клиентов компании JD Sports (торговля спортивнями товарами через Интернет) были украдены хакерами (см. "Data of 10 million JD Sports customers accessed in cyber attack", Alex Scroxton, 30 Jan 2023). Против фирмы была предпринята ransomware-атака со стороны хакерской группы LockBit.
Опросы показали, что 31% сотрудников старше 55 лет в Великобритании, хотели бы освоить новые с специальности (см. "Employees over 55 want new skills", Clare McDonald, 27 Jan 2023), Наибольший интерес проявляется к ИТ-специальностям.
Согласно докладу Bloomberg США убедили Японию и Нидерланды присоединиться к ограничениям закупки чипов в Китае (см. "US wins support from Japan and Netherlands to clip China’s chip industry", Anirban Ghoshal, JAN 30, 2023). Прежде всего это касается закупок графических и тензорных процессоров, а также поставок технологий коротковолновой ультрафиолетовой литографии (EUV и DUV). Запреты блокируют взаимодействие с 36 китайскими компаниями.
Исследовательская компания FarrPoint предоставила обзор развития широкополосных беспроводных и 5G коммуникаций в Великобритании в 2022 году (см. "UK local authorities reveal connectivity priorities, challenges", Joe O’Halloran, 27 Jan 2023). Рассматривались результаты активночти местных руководящих органов в данной сфере. Только 43% компаний планируют применение технологий IoT.
Отечественная компания Group-IB (GIB) на регулярной основе готовит обзоры по проблемам безопасности (см. "HI-Tech Crime Trends. Group-IB). Компания является также поставщиком программ для мониторинга и обеспечения безопасности. Обзоры имеют формат pdf, но по непонятной мне причине для просмотра скопированного файла требуют ввода пароля, который ранее был предоставлен. Мой предшествующий опыт говорит о том, что подобные файлы могут содержать в себе встроенные вредоносные коды. Так что будьте осторожны! Проверяйте антивирусом перед чтением. Ведь функционал программы авторизации может быть сильно обогащен.... А вы этот код запускаете на своем компьютере сами. Много лет назад несколько сотрудников ИТЭФ, включая меня, получили письмо, где в приложении находился архив, который можно было развернуть, имея пароль. Пароль к письму прилагался. Письмо выглядело, как посланное нашим администртором. У меня это сразу вызвало недоумение, зачем архивировать внутреннее почтовыое сообщение? Я его открывать не стал, а кое-кто попытался и потом об этом пожалел. Архивирование хакеры часто используют, чтобы обойти антивирус.
Участились атаки на банкоматы. Обычно хакеры сначала пытаются взломать сеть банк, а оттуда захватить управление банкоматами. Схема подобной атаки показана на рис. 8.
Рис. 8. Схема атаки сети банка и банкоматов
Группа Coding Dojo подготовила рейтинг 10 наиболее популярных языков программирования (см. "Top 10 programming languages employers want in 2023", Lance Whitney, on February 3, 2023), Среди них:
Лидирует интерпретивный язык Python, а Perl, на котором я продолжаю программировать, находится где-то около 20-го места. Лет 6 тому назад он был в первой пятерке. Этот рейтинг характеризует распределение пользователей по основным ветвям проблематики.
ФБР заявило, что ими осуществляется контроль над серверами хакерской ransomware-группы Hive (см. "FBI takes down Hive ransomware group", Lance Whitney, on January 27, 2023). ФБР удалось проникнуть в хакерскую сеть и получить более 300 криптоключей, которыми хакеры шифровали файлы жертв. Добытые криптоключи переданы компаниям, подвергшимся атакам. Полное число жертв превышает 1500.
Компания Armorblox подготовила ежегодний обзор по сетевым угрозам BEC (Business Email Compromise) в 2022 году (см. "
Рис. 9. Распределение стратегий атак почты компаний
Быстро увеличивается число целевых атак через email, ущерб от таких атак в период с июня 2016 года по декабрь 2021 достиг 43 миллиардов долларов. Число BEC-атак с 2021 по 2022 год увеличилось на 53%. В основном используются мошеннические схемы, правоцирующие жертву на опрометчивые поступки. 52% таких атак перехватывалась посредством специальных мер контроля почтовых сообщений. На рис. 10 показано распределение атак по разновидностям
Рис. 10. Распределение атак по разновидностям
Компания Armorblox защитила 58000 организаций от целевых email атак. При этом анализируется 2,5 миллиарда почтовых сообщений в месяц. На рис. 11 представлено распределение структурных подразделений организации по частоте атак. Ожидаемо на первом месте находится отдел продаж (44%).
Рис. 11. Распределение структурных подразделений организации по частоте атак
В 2021 годы часто случались атаки, когда хакер выдает себя за другого человека.или представтеля другой компании. На рис. 12 представлено распределение атак по частоте используемых брендов в 2021 году. По популярности у хакеров лидируют Dropbox и Microsoft.
Рис. 12. Распределение брендов по популярности у хакеров.
На MWC (Mobile World Congress) 2023 компании IBM и Nokia объявили о создании совместного проекта по разработке удобного 5G-сервиса (см. "IBM and Nokia announce plans for a private 5G service", Megan Crouse, on March 8, 2023). В проекте используется гибридный облачный сервис IBM Cloud Satellite. В сентябре 2023 года Nokia намерена продемонстрировать оборудование 5G третьего уровня. В проекте участвует также компания Juniper (Radio Access Network).
Ожидается ужесточение экспортного контроля за поставками чипов из США (см. "US-China chip war to hit affiliates of server maker Inspur", Moumita Deb Choudhury, MAR 10, 2023). Согласно докладу Bloomberg это является следствием противостояния Китая и США и коснется не только полупроводниковых чипов, но и оборудования для их производства. Ограничительные списки коснутся и различных исходных материалов и средств. Эти меры охватят посредников из многих стран.
Компания Apple анонсировала свой новый процессор М3, выполненный по 3-нанометровой технологии (см. "Apple's M3 chip is a bigger deal than you might think", Jonny Evans, MAR 14, 2023). Этот чип является первым в семействе готовыщихся микросхем для iPhone (A17) и других приборов. По данным Digitimes процессор будет на 35% более эффективен по сравнению с предшествующим. Процессор предназначен для графических приложений типа Photoshop.
Отдел науки Палаты Общин парламента Великобритании предложил подготовить программу (UK National Quantum Technologies Programme) использования квантовых компьютеров в бизнесе (см. "MPs explore how to expand quantum computing in business", Cliff Saran, 21 Mar 2023), На эти цели планируется потратить 2,4 миллиарда фунтов стерлингов. Разработчики полагают, что к 2033 году Великобритания окажется среди лидеров в этой области.
Согласно данным Secureworks Counter Threat Unit в четвертом квартале 2022 года среди сетевых угроз преобладали атаки корпоративной электронной почты (BEC) (см. "BECs double in 2022, overtaking ransomware", Karl Greenberg, on March 20, 2023). Почта чаще всего атаковалась средствами фишинга с последующим переходом к ransomware-атаке. Частота атак BEC в последнее время удвоилась. Активно атакуются системы многофакторной аутентификации.
Отдел науки Палаты Общин парламента Великобритании предложил подготовить программу (UK National Quantum Technologies Programme) использования квантовых компьютеров в бизнесе (см. "MPs explore how to expand quantum computing in business", Cliff Saran, 21 Mar 2023), На эти цели планируется потратить 2,4 миллиарда фунтов стерлингов. Разработчики полагают, что к 2033 году Великобритания окажется среди лидеров в этой области.
Согласно данным Secureworks Counter Threat Unit в четвертом квартале 2022 года среди сетевых угроз преобладали атаки корпоративной электронной почты (BEC) (см. "BECs double in 2022, overtaking ransomware", Karl Greenberg, on March 20, 2023). Почта чаще всего атаковалась средстваими фишинга с последующим переходом к ransomware-атаке. Частота атак BEC в последнее время удвоилась. Активно атакуются системы многофакторной аутентификации.
Согласно докладу Reuters, руководство РФ распорядилось не использовать iPhone'ы оффициальным служащим (см. "Russia’s iPhone ban and the digital supply chain", Jonny Evans, Computerworld, MAR 20, 2023). Это сделано из-за опасения их уязвимости для западных спецслуж. Проблема обсуждалась на Mobile World Congress в 2023 году. Считается, что это приведет к распаду единого рынка мобильных устройств и окажет влияние на внедрение технологии 5G.
Согласно анализу правительства Великобритании в секторе ИИ страны работает 50000 сотрудников (см. "UK government study reveals 50,000 people employed in AI sector", Karl Flinders, 30 Mar 2023). В стране зарегистрировано 3170 компаний в секторе ИИ. Частные компании инвестировали в проекты ИИ в 2022 году около 19 миллиардов фунтов стерлингов. В среднем, начиная с 2011 года в стране региcтрировалось 429 компаний, ориентированных на ИИ.
Комитет палаты лордов по оружию с ИИ в конце марта заявил, что применение этой технологии позволит улучшить соответствие этого оружия международным гуманитарным законам (IHL) (см. "Lords AI weapons committee holds first evidence session", Sebastian Klovig Skelton, 27 Mar 2023). Данный комитет был создан 31 января 2023. Заявление касается в том числе видов смертоносного оружия, которое автономно принимает решения (LAWS). Считается, что системы с ИИ будут учитывать всю имеющуюся информацию и не будут подвержены всплескам эмоций. Дискуссии на эту тему в парламенте будут продолжены.
Итальянский производитель Ferrari (Maranello) заявил, что они отказываются платить выкуп, после того, как хакеры взломали (в марте) их систему и украли клиентскую базу (см. "Ferrari rejects ransom demand after cyber attack", Alex Scroxton, 21 Mar 2023). Компания Ferrari имеет хорошие отношения с фирмой Kaspersky.
Уровень агрессивности хакерских групп, занимающихся вымогательством, в последнее время заметно вырос ("Ransomware gangs harass victims to ‘bypass’ backups", Alex Scroxton, 21 Mar 2023). Эти группы пытаются атаковать системы защиты и резервного копирования. Хакеры пытаются использовать кобинированные атаки, защититься от которых много сложнее. При этом увеличиваются суммы требуемого выкупа.
Северокорейская хакерская группа APT43 известна своим использование для шпионажа социальной инженерии (см. "North Korean threat actor APT43 pivots back to strategic cyberespionage", Lucian Constantin, MAR 29, 2023). Обычно целью группы APT43 является кража параметров доступа пользователей, работающих в сфере высоких технологий. Смотри также "APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations" (Threat Intelligance report, Mandiant, 21 стр.)
Начато исследование оптимального маршрута прокладки оптоволоконного кабеля (Far North Fiber) для соединения Европы и Азии через Северную Америку по дну океана (см. "Far North Fiber plots route for pan-Arctic connectivity, Joe O’Halloran, 11 Apr 2023). Длина маршрута составит приблизительно 15000 км. Услугами этого кабеля воспользуется Япония, Ирландия и Скандинавия. Проект поддержан EU’s Connecting Europe Facility (CEF Digital). Проект осуществляет компания Alcatel Submarine Networks (ASN), принадлежащая Nokia.
Последние исследования NCC Group показали увеличение числа ransomware-атак за текущий месяц на 45% (см. "Ransomware attacks skyrocket as threat actors double down on U.S., global attacks", Karl Greenberg, March 30, 2023). За февраль зафиксировано 240 атак этого типа, что существенно больше чем год назад. На рис. 13 представлена динамика увеличения числа таких атак. /p>
Рис. 13. Рост числа ransomware-атак в 2022-23 годах
Наибольшее число атак ransomware приходится на Северную Америку, Европа занимает второе место. Распределение долей атак ransomware для разных областей мира показано на рис. 14. .
Рис. 14. Распределение долей атак для разных частей мира
Группа Google's Threat Analysis сообщила о модификации APT43 под названием Archipelago (см. "Cyberespionage threat actor APT43 targets US, Europe, Japan and South Korea", Cedric Pernet, on April 7, 2023). Анализ аспектов безопасности, выполненый Mandiant и Google, указывает на связь с группами Kimsuky или Thallium. Цели этой системы совпадают с интересами Северной Кореи в области внешеней политики и ядерной технологии. APT43 является шпионской программой. Для вторжения система использует технику фишинга и социальной инженерии. Рассматриваются различные средства защиты от APT43.
Ожидается, что независимые шведский и финский проекты создания квантовых компьютеров будут реализованы в самое ближайшее время (см. Sweden and Finland make advances in quantum computing", Gerard O'Dwyer, 13 Apr 2023). В Швеции это проект Chalmers University of Technology (9 млн евро). Начиная с 2018 года шведский проект пользуется поддержкой Wallenberg Centre for Quantum Technology (WACQT). В 2026 году заработает 40-кубитный компьютер, а к 2029 году планируется создать 100-кубитное устройство. В настоящее время работает 25-кубитная модель, используемая для отладки программ. В Финляндии аналогичные исследования проводятся в центре VTT. Уже рзработаны чипы, которые могут работать при достаточно высоких температурах.
Полиция Суррея и Суссекса (Великобритания) записала 200000 телефонных переговоров (см. "Surrey and Sussex police spared fines after recording 200,000 phone calls without people’s knowledge", Bill Goodwin, 19 Apr 2023). Но виновные избежали гигантских штрафов (порядка 1 миллиона фунтов стерлингов) за несанкционированное прослушивание разговоров. Расследование было проведено ICO (Information Commissioner’s Office). Для прослушивания полицейскими применялось бесплатное приложение Google Play Store.
США и Китай рассматривают перспективы законодательства. регулирующего применение искусственного интеллекта (ИИ) (см. "US and China take first steps toward regulating generative AI", Charlotte Trueman, APR 11, 2023). NTIA (National Telecommunications and Information Administration), которая является отделением министерства коммерции США, сформулировала правила, согласно которым должна формироваться полтика в сфере ИИ. Отклики на этот документ должны быть представлены в течении двух месяцев до 10-го июня 2023 года. По данным Reuter сходные шаги предпринимает САС ( Cyberspace Administration of China). К этому процессу подключаются Великобритания и Италия.
Уязвимость Windows CLFS (Common Log File System) используется хакерами для атак Ransomware (Nokoyawa) (см. "Windows CLFS Vulnerability Used for Ransomware Attacks", Jeff Goldman, April 12, 2023). Компания Microsoft в апреле 2023г внесла исправления в свои 97 программных продукта, в частности устранила уязвимость CVE-2023-28311, которая позволяла удаленный запуск кодов (RCE). На рис. 15 представлено распределение программ по их важности и влиянию на безопасность (подготовлено фирмой Sophos). Эти уязвимости присутствовали в ОС Windows 10 и Windows 11. Пользователям рекомендуется немедленно выполнить обновления.
Рис. 15. Распределеение уязвимостей, устраненных компанией Microsoft в январе - апреле 2023 года по уровню их опасности
Согласно докладу Udemy последняя версия ChatGPT (разработка OpenAI - Amazon Web Services) появилась в ноябре 2022 года, интерес же к искусственному интеллекту в США увеличивается от квартала к кварталу на 4000% (см. "ChatGPT is the fastest-growing area of interest for professional learners, Udemy reports", Megan Crouse. May 4, 2023). Технология ChatGPT находит широкое применение при анализе текстов - по данным доклада UBS до 100 миллионов пользователей в месяц (см. "ChatGPT cheat sheet: Complete guide for 2023", April 12, 2023). ChatGPT не анализирует смысл текста, а лишь прогнозирует последовательность слов в естественном языке и находит применение в диалоговых системах. Обсуждаются этические проблемы применения ChatGPT.
Chips Act Евросоюза об инвестировании 47 миллиардов долларов в производство полупроводников увеличит долю Европы в этой области вдвое (см. "EU Chips Act to drive $47 billion investments in semiconductor manufacturing", Jon Gold, APR 19, 2023). Этот закон аналогичен "US CHIPS and Science Act" США.
Администрация Байдена на прошлой неделе сформулировала свою политику в отношении использования искусственного интеллекта (см. "White House addresses AI’s risks and rewards as security experts voice concerns about malicious use", Karl Greenberg, on May 9, 2023), В заявлении рассмотрены различные аспекты ИИ, включая языковые модели типа ChatGPT. Политика в области ИИ была сформулирована вицепрезидентом США Камалой Харрис (Kamala Harris) на встрече с представителями бизнеса в области OpenAI. Данное выступление выло вызвано участившимися случаями использования средств ИИ в преступных целях, в частности в различных видах фишинг атак.
Компании Microsoft в 2022 году удалось снизить среднее число DDoS-атак в день (см. "What 2022 taught us about DDoS attacks", Microsoft Security, APR 24, 2023). Выявлены базовые тенденции для этого типа атак. Атаки учащаются во время праздников и отпусков, когда мониторинг состояния сети не так строг. Пик таких атак приходится на период с середины сентября по конец декабря. Среди этих атак лидируют TCP-атаки (63%). Атаки на основе протокола UDP составляюит всего 22%. Атакеры предпочитают серии коротких атак (<1 час) длительным атакам. Наиболее часто атакуются объекты в США, Индии и Восточной Азии.
По мнению компании Microsoft, сформуллированном в докладе "Work Trend Index", искусственный интеллект (ИИ) делает работу болеее интересной, а не замещает ее (см. "Microsoft Work Trend Index: AI will work alongside employees", Megan Crouse, on May 9, 2023). Доклад основан на опросе 31000 работников из 31 страны, проведенном в период с 1-го февраля по 14 марта 2023 года. Работодатели намерены использовать ИИ для увеличения производительности труда (см. рис.16).
Рис. 16. Области применения средств искусственного интеллекта
Согласно данным опроса 70% сотрудников в мае 2023 года намерены использовать в своей работе средства ИИ. Для эффективной работы необходимо предварительное обучение.
По данным компании Abnormal Security выявлена опасная активность со стороны группы хакеров, базирующихся в Израиле (что крайне удивительно) (см. "Israel-based threat actors show growing sophistication of email attacks", Karl Greenberg, on May 15, 2023). В основном это атаки против служебной почты (BEC - популярный вид атак в последнее время). Число успешных атак в период после февраля 2021 года составляет около 350. В реальности наибольшее число атак (74%) было предпринято из Нигерии. Аналитики не уверены, что атакеры, детектированные в Израиле, являются израилитянами. На рис. 17 представлено распределение источников BEC-атак в мире. После Нигерии с большим отрываом следует Великобритания.
Рис. 17. Распределение атак BEC по странам
Число запросов к открытым банковским приложениям в 2027 году достигнет 580 миллиардов, что на 470% больше, чем ожидалось в теущем году (см. "Open banking use to increase 470% in next four years, driven from Europe", Karl Flinders, 05 May 2023). По данным компании Juniper Research 70% из них будут европейскими. В 2018 году банки Великобритании были вынуждены использовать правила CMA (Competition and Markets Authority), что способствовало улучшению сервисов для клиентов.
Полицейские действия по взлому EncroChat объявлены испанскими юристами незаконными, несмотря на то, что были арестованы тысячи преступников (см. "Spanish lawyers claim police hacking of EncroChat cryptophones breaches human rights law", Bill Goodwin, 19 May 2023). В результате разгорелся скандал. EncroChat был организован ассоциацией Madrid Bar. Для использования уязвимостей системы объединились полицейские Франции и Дании при поддержке ЕвроПола. Полицейские используют для своих целей приложения WhatsApp и Telegram,
