previous up index search

Previous: 10.28.17 2022 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.18 2023 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)

10 IoT Trends for 2022/2023: Latest Predictions According To Experts.
Прогноз на 2023 год

2023

Желаю счастья, удачи, здоровья и ни каких вирусов всем читателям сайта в 2023 году! Надеюсь, что этот год будет для нас счастливым.

IoT остается одной из наиболее перспективных технологий (см. "10 IoT Trends for 2022/2023: Latest Predictions According To Experts"), IoT часто используется для информационной аналитики и ИИ, способствует расширению применения облачных средств и 5G. На рис.1 показана динамика роста числа используемых объектов IoT в период с 2015 по 2025 гг. Наибольший рост происходил и ожидался после 2019 года.


Рис. 1. Число объектов IoT, установленных в мире c 2015 по 2025 гг

На рис.2 показано распределение по проблемам, с которыми сталкивается технология IoT последние годы. Вполне ожидаемо лидирует проблема безопасности (85%), далее следует недостаток кадров нужной квалификации (75%).

Рис. 2. Основные проблемы, с которыми сталкивается технология IoT

Но устройства IoT имеют много привлекательных черт (см. рис. 3) в чаcтности для медийных компаний (90%). Широко применяются средства IoT в торговле, позволяя фиксировать и оценивать уровень интереса клиентов к товарам и услугам (80%). В США IoT активно используются при построении "умных" городов (66%). ожидается активность в сфере применения IoT в здравоохранении (25%). Расходы на умные города в 2022 году составят 159 миллиардов долларов.

Рис. 3. Ожидаемые выгоды применения техники IoT

Согласно докладу компании Forbes в 2020 годы при анализе тенденций развития сферы IoT на первом месте оказывается безопасность, далее следуют технологии производства средств IoT и IIoT, а также bigdata, аналитика и машинное обучение. Кривая роста числа внедряемых объектов IoT с 2015 по 2025 год представлена на рис. 4.

Рис. 4. Число инсталлируемых устройств IoT по годам в период с 2015 по 2025 год

C 2015 по 2019 год рост был линейным, далее ожидается существенное ускорение темпа инсталляции. Ниже на рис. 5 показано распределение атак систем IoT по типам для компаний в США. Лидирует фишинг, далее следуют сетевые вторжения.

Рис. 5. Распределение атак по типам

На рис. 6 представлено распределение облаков по типам. Лидируют по популярности "озера" данных (66%), за ними следуют облачные депозитарии (53%).

Рис. 6. Разновидности облаков

Представлен обзор возможных приложений IoT в сфере здравоохранения и бизнеса.

Датчики, встроенные в приборы IoT и IIot, позволяют своевременно диагностировать проблемы в производственном оборудовании (smart factories). Одним из основных хранилищ данных остаются облака. Это могут быть озера данных (Data Lake - 66%), облачные депозитарии (53%), реляционные базы данных (40%) и т.д. Объем такого "умного" рынка составит к 2024 году около 43 миллиардов долларов.


09 января 2023 года

Согласно докладу BBC кибер криминальная группа Vice Society украла данные из депозитариев дюжины британских школ (см. "4 UK schools suffer cyberattack, highly confidential documents leaked", Michael Hill, JAN 6, 2023). Названная группа атакует в основном образовательные учреждения. Среди украденных документов оказались сканы паспортов, платежные ведомости и тексты контрактов. Украденные документы в сентябре 2022г были выставлены в dark web. ФБР предупреждает о возможности ransomware-атак со стороны указанной кибергруппы.

10 января 2023 года

За последнюю неделю зарегистрированы атаки нулевого дня против Twitter, Rackspace и других систем (см. "Recent 2022 cyberattacks presage a rocky 2023", Karl Greenberg, on January 6, 2023). Предпринимаемые атаки относятся к ransomware, DDoS, фишинг и т.д. Источниками атак оказались Royal, Play, Bluebottle и некоторые другие хакерские группы. В результате были украдены 230 миллионов частных записей только из Twitter. Жертвами стали 106 местных систем управления, 25 провайдеров медицинских услуг, 44 колледжа и университета, 45 школ. По-прежнему ощущается нехватка экспертов в сфере компьютерной и сетевой безопасности.

12 января 2023 года

За первое полугодие 2022 года зарегистрировано 2.8 миллиарда сетевых атак и 236.1 миллиона атак ransomware (см. "Top cybersecurity threats for 2023", Mary Shacklett, on November 14, 2022). В конце 2022 года было зафиксировано 6 миллиардов фишинг атак. Число ransomware-атак по сравнению с предыдущим годом увеличилось на 33%. К числу основных уязвимостей следует отнести объекты IoT, инсайдеров и зараженные данные.

Компания Mandiant утверждает, что вновь активизировалась APT-группа хакеров - UNC2410 или Turla (см. "Russia’s Turla falls back on old malware C2 domains to avoid detection", Alex Scroxton, 06 Jan 2023). Они модифицируют свои вредоносные коды, чтобы сделать их менее заметными. Таким продуктом является троянский конь Andromeda. Один из разработчиков этой программы был арестован в 2017 году. Объектами атаки могут быть документы Microsoft Office, PDF-файлы и т.д.

13 января 2023 года

С учетом стоимости и сложности выше, чем ожидалось, многие предприятия принимают решение вернуться к традиционной схеме хранения данных, отказавшись от облачных вариантов (см. "2023 could be the year of public cloud repatriation", David Linthicum, JAN 3, 2023). Этому способствует падение стоимости жестких дисков, а также сомнения в безопасности среды. Здесь, впрочем, следует учитывать тот факт, что многие WEB-сервисы неявно базируются на облачных технологиях.

Проблемы запуска низкоорбитальных телекоммуникационных спутников упрощаются, увеличивается число участников процесса, одновременно появляются уязвимости для хакерских атак (см. "Securing low Earth orbit represents the new space race", Matthew Staff, 05 Jan 2023). Нужно новое юридическое обеспечение для этой сферы, где все больше число частных лиц, а не государств. Прогнозируются хакерские атаки против наземных станций управления спутниками связи.

14 января 2023 года

Британская почтовая служба Royal Mail подверглась кибератаке (см. "Royal Mail services hit by major cyber attack", Alex Scroxton, 11 Jan 2023). Мишенью атаки оказалась система международных коммуникаций. Атака была предпринята во время празднования Рождества в конце 2022 года. По времени это совпало с забастовкой служащих почты, что сильно осложнило попытки противодействия атаке.

Появление большого числа атак нулевого дня против Twitter, Rackspace и других систем продемонтстрировало ограниченность ресурсов противодействия (см. "ecent 2022 cyberattacks presage a rocky 2023", Karl Greenbergm, on January 6, 2023). Следует учесть, что имеется 3,4 миллиона вакантных мест в сфере кибербезопасности. В начале 2023 года было зарегистрирована масса атак ransomware, DDoS, фишинг и других. В результате, в частности, произошла утечка персональных данных 230 миллионов пользователей Twitter. Утечка оказалась связана с уязвимостью нулевого дня в программном интерфейсе. Для полного восстановления сервисов Twitter потребуется потратить $200,000.

15 января 2023 года

Предлагается прогноз на 2023 год по результатам опроса руководителей ИТ-предприятий (см. "Tech Predictions for 2023: AI, Cloud, Edge, Cybersecurity, and More", James Maguire -January 2, 2023). Среди лидеров оказались средства искусственного интеллекта. ИИ привлекает своей эффективностью, а также тем, что они, как правило, бесплатны. Другим лидером прогноза оказались облачные технологии и граничные вычисления. Достаточно быстро набирает популярность информационная аналитика и кибербезопасность..

На Amazon’s CES 2023 было представлено все многообразие приложений IoT (см. "Matter interoperability tops Amazon’s CES 2023 IoT announcements", Megan Crouse, on January 9, 2023). На рис. 7 показаы основные виды применений IoT.

Рис. 7. Разновидности приложений IoT

Разнообразие приложений IoT быстро увеличивается, на рисунке представлены лишь наиболее массовые.

31 января 2023 года

Эксперты ФБР (США) в сотрудничестве с Германией и Нидерландами смогли взять под контроль серверы, которые использовала хакерская ransomware-банда Hive для коммуникации между своими членами (см. "FBI takes down Hive ransomware group", Lance Whitney, on January 27, 2023). Данная банда атаковала больницы, школы, и критическую городскую инфраструктуру. На сайте группы в dark web отображется сообщение на русском и англиском языках о захвате и блокировке сервера Hive.

Обзор 340-страничного доклада по реализации в Великобритании планов ОКР правительства по понижению углеродных выбросов до осени 2023 года (см. “Government given until autumn 2023 to create technology roadmap to support net-zero strategy”, Caroline Donnelly, 13 Jan 2023). К 2050 году выбросы углерода в Великобритании должны стать нулевыми.

Рассматривается перспектива окончательного ухода от технологий ISDN в Великобритании (см. "UK businesses urged to move away from ISDN in 2023, Joe O’Halloran, 17 Jan 2023). На текущий момент только 15% малых и средних предприятий и 20% больших компаний планируют уйти с технологий ISDN в текущем году. Сейчас 32% британских компаний тратят 10000 фунтов стерлингов или более в год на телефонные коммуникации.

01 февраля 2023 года

30 января 23 выяснилось, что данные о 10 миллионах клиентов компании JD Sports (торговля спортивнями товарами через Интернет) были украдены хакерами (см. "Data of 10 million JD Sports customers accessed in cyber attack", Alex Scroxton, 30 Jan 2023). Против фирмы была предпринята ransomware-атака со стороны хакерской группы LockBit.

Опросы показали, что 31% сотрудников старше 55 лет в Великобритании, хотели бы освоить новые с специальности (см. "Employees over 55 want new skills", Clare McDonald, 27 Jan 2023), Наибольший интерес проявляется к ИТ-специальностям.

Согласно докладу Bloomberg США убедили Японию и Нидерланды присоединиться к ограничениям закупки чипов в Китае (см. "US wins support from Japan and Netherlands to clip China’s chip industry", Anirban Ghoshal, JAN 30, 2023). Прежде всего это касается закупок графических и тензорных процессоров, а также поставок технологий коротковолновой ультрафиолетовой литографии (EUV и DUV). Запреты блокируют взаимодействие с 36 китайскими компаниями.

Исследовательская компания FarrPoint предоставила обзор развития широкополосных беспроводных и 5G коммуникаций в Великобритании в 2022 году (см. "UK local authorities reveal connectivity priorities, challenges", Joe O’Halloran, 27 Jan 2023). Рассматривались результаты активночти местных руководящих органов в данной сфере. Только 43% компаний планируют применение технологий IoT.

Отечественная компания Group-IB (GIB) на регулярной основе готовит обзоры по проблемам безопасности (см. "HI-Tech Crime Trends. Group-IB). Компания является также поставщиком программ для мониторинга и обеспечения безопасности. Обзоры имеют формат pdf, но по непонятной мне причине для просмотра скопированного файла требуют ввода пароля, который ранее был предоставлен. Мой предшествующий опыт говорит о том, что подобные файлы могут содержать в себе встроенные вредоносные коды. Так что будьте осторожны! Проверяйте антивирусом перед чтением. Ведь функционал программы авторизации может быть сильно обогащен.... А вы этот код запускаете на своем компьютере сами. Много лет назад несколько сотрудников ИТЭФ, включая меня, получили письмо, где в приложении находился архив, который можно было развернуть, имея пароль. Пароль к письму прилагался. Письмо выглядело, как посланное нашим администртором. У меня это сразу вызвало недоумение, зачем архивировать внутреннее почтовыое сообщение? Я его открывать не стал, а кое-кто попытался и потом об этом пожалел. Архивирование хакеры часто используют, чтобы обойти антивирус.

Участились атаки на банкоматы. Обычно хакеры сначала пытаются взломать сеть банк, а оттуда захватить управление банкоматами. Схема подобной атаки показана на рис. 8.

Рис. 8. Схема атаки сети банка и банкоматов

02 февраля 2023 года

Previous: 10.28.17 2022 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней