Рис. 1. Число объектов IoT, установленных в мире c 2015 по 2025 гг
На рис.2 показано распределение по проблемам, с которыми сталкивается технология IoT последние годы. Вполне ожидаемо лидирует проблема безопасности (85%), далее следует недостаток кадров нужной квалификации (75%).
Рис. 2. Основные проблемы, с которыми сталкивается технология IoT
Но устройства IoT имеют много привлекательных черт (см. рис. 3) в чаcтности для медийных компаний (90%). Широко применяются средства IoT в торговле, позволяя фиксировать и оценивать уровень интереса клиентов к товарам и услугам (80%). В США IoT активно используются при построении "умных" городов (66%). ожидается активность в сфере применения IoT в здравоохранении (25%). Расходы на умные города в 2022 году составят 159 миллиардов долларов.
Рис. 3. Ожидаемые выгоды применения техники IoT
Согласно докладу компании Forbes в 2020 годы при анализе тенденций развития сферы IoT на первом месте оказывается безопасность, далее следуют технологии производства средств IoT и IIoT, а также bigdata, аналитика и машинное обучение. Кривая роста числа внедряемых объектов IoT с 2015 по 2025 год представлена на рис. 4.
Рис. 4. Число инсталлируемых устройств IoT по годам в период с 2015 по 2025 год
C 2015 по 2019 год рост был линейным, далее ожидается существенное ускорение темпа инсталляции. Ниже на рис. 5 показано распределение атак систем IoT по типам для компаний в США. Лидирует фишинг, далее следуют сетевые вторжения.
Рис. 5. Распределение атак по типам
На рис. 6 представлено распределение облаков по типам. Лидируют по популярности "озера" данных (66%), за ними следуют облачные депозитарии (53%).
Рис. 6. Разновидности облаков
Представлен обзор возможных приложений IoT в сфере здравоохранения и бизнеса.
Датчики, встроенные в приборы IoT и IIot, позволяют своевременно диагностировать проблемы в производственном оборудовании (smart factories). Одним из основных хранилищ данных остаются облака. Это могут быть озера данных (Data Lake - 66%), облачные депозитарии (53%), реляционные базы данных (40%) и т.д. Объем такого "умного" рынка составит к 2024 году около 43 миллиардов долларов.
Согласно докладу BBC кибер криминальная группа Vice Society украла данные из депозитариев дюжины британских школ (см. "4 UK schools suffer cyberattack, highly confidential documents leaked", Michael Hill, JAN 6, 2023). Названная группа атакует в основном образовательные учреждения. Среди украденных документов оказались сканы паспортов, платежные ведомости и тексты контрактов. Украденные документы в сентябре 2022г были выставлены в dark web. ФБР предупреждает о возможности ransomware-атак со стороны указанной кибергруппы.
За последнюю неделю зарегистрированы атаки нулевого дня против Twitter, Rackspace и других систем (см. "Recent 2022 cyberattacks presage a rocky 2023", Karl Greenberg, on January 6, 2023). Предпринимаемые атаки относятся к ransomware, DDoS, фишинг и т.д. Источниками атак оказались Royal, Play, Bluebottle и некоторые другие хакерские группы. В результате были украдены 230 миллионов частных записей только из Twitter. Жертвами стали 106 местных систем управления, 25 провайдеров медицинских услуг, 44 колледжа и университета, 45 школ. По-прежнему ощущается нехватка экспертов в сфере компьютерной и сетевой безопасности.
За первое полугодие 2022 года зарегистрировано 2.8 миллиарда сетевых атак и 236.1 миллиона атак ransomware (см. "Top cybersecurity threats for 2023", Mary Shacklett, on November 14, 2022). В конце 2022 года было зафиксировано 6 миллиардов фишинг атак. Число ransomware-атак по сравнению с предыдущим годом увеличилось на 33%. К числу основных уязвимостей следует отнести объекты IoT, инсайдеров и зараженные данные.
Компания Mandiant утверждает, что вновь активизировалась APT-группа хакеров - UNC2410 или Turla (см. "Russia’s Turla falls back on old malware C2 domains to avoid detection", Alex Scroxton, 06 Jan 2023). Они модифицируют свои вредоносные коды, чтобы сделать их менее заметными. Таким продуктом является троянский конь Andromeda. Один из разработчиков этой программы был арестован в 2017 году. Объектами атаки могут быть документы Microsoft Office, PDF-файлы и т.д.
С учетом стоимости и сложности выше, чем ожидалось, многие предприятия принимают решение вернуться к традиционной схеме хранения данных, отказавшись от облачных вариантов (см. "2023 could be the year of public cloud repatriation", David Linthicum, JAN 3, 2023). Этому способствует падение стоимости жестких дисков, а также сомнения в безопасности среды. Здесь, впрочем, следует учитывать тот факт, что многие WEB-сервисы неявно базируются на облачных технологиях.
Проблемы запуска низкоорбитальных телекоммуникационных спутников упрощаются, увеличивается число участников процесса, одновременно появляются уязвимости для хакерских атак (см. "Securing low Earth orbit represents the new space race", Matthew Staff, 05 Jan 2023). Нужно новое юридическое обеспечение для этой сферы, где все больше число частных лиц, а не государств. Прогнозируются хакерские атаки против наземных станций управления спутниками связи.
Британская почтовая служба Royal Mail подверглась кибератаке (см. "Royal Mail services hit by major cyber attack", Alex Scroxton, 11 Jan 2023). Мишенью атаки оказалась система международных коммуникаций. Атака была предпринята во время празднования Рождества в конце 2022 года. По времени это совпало с забастовкой служащих почты, что сильно осложнило попытки противодействия атаке.
Появление большого числа атак нулевого дня против Twitter, Rackspace и других систем продемонтстрировало ограниченность ресурсов противодействия (см. "Recent 2022 cyberattacks presage a rocky 2023", Karl Greenbergm, on January 6, 2023). Следует учесть, что имеется 3,4 миллиона вакантных мест в сфере кибербезопасности. В начале 2023 года было зарегистрирована масса атак ransomware, DDoS, фишинг и других. В результате, в частности, произошла утечка персональных данных 230 миллионов пользователей Twitter. Утечка оказалась связана с уязвимостью нулевого дня в программном интерфейсе. Для полного восстановления сервисов Twitter потребуется потратить $200,000.
Предлагается прогноз на 2023 год по результатам опроса руководителей ИТ-предприятий (см. "Tech Predictions for 2023: AI, Cloud, Edge, Cybersecurity, and More", James Maguire -January 2, 2023). Среди лидеров оказались средства искусственного интеллекта. ИИ привлекает своей эффективностью, а также тем, что они, как правило, бесплатны. Другим лидером прогноза оказались облачные технологии и граничные вычисления. Достаточно быстро набирает популярность информационная аналитика и кибербезопасность..
На Amazon’s CES 2023 было представлено все многообразие приложений IoT (см. "Matter interoperability tops Amazon’s CES 2023 IoT announcements", Megan Crouse, on January 9, 2023). На рис. 7 показаы основные виды применений IoT.
Рис. 7. Разновидности приложений IoT
Разнообразие приложений IoT быстро увеличивается, на рисунке представлены лишь наиболее массовые.
Эксперты ФБР (США) в сотрудничестве с Германией и Нидерландами смогли взять под контроль серверы, которые использовала хакерская ransomware-банда Hive для коммуникации между своими членами (см. "FBI takes down Hive ransomware group", Lance Whitney, on January 27, 2023). Данная банда атаковала больницы, школы, и критическую городскую инфраструктуру. На сайте группы в dark web отображется сообщение на русском и англиском языках о захвате и блокировке сервера Hive.
Обзор 340-страничного доклада по реализации в Великобритании планов ОКР правительства по понижению углеродных выбросов до осени 2023 года (см. “Government given until autumn 2023 to create technology roadmap to support net-zero strategy”, Caroline Donnelly, 13 Jan 2023). К 2050 году выбросы углерода в Великобритании должны стать нулевыми.
Рассматривается перспектива окончательного ухода от технологий ISDN в Великобритании (см. "UK businesses urged to move away from ISDN in 2023, Joe O’Halloran, 17 Jan 2023). На текущий момент только 15% малых и средних предприятий и 20% больших компаний планируют уйти с технологий ISDN в текущем году. Сейчас 32% британских компаний тратят 10000 фунтов стерлингов или более в год на телефонные коммуникации.
30 января 23 выяснилось, что данные о 10 миллионах клиентов компании JD Sports (торговля спортивнями товарами через Интернет) были украдены хакерами (см. "Data of 10 million JD Sports customers accessed in cyber attack", Alex Scroxton, 30 Jan 2023). Против фирмы была предпринята ransomware-атака со стороны хакерской группы LockBit.
Опросы показали, что 31% сотрудников старше 55 лет в Великобритании, хотели бы освоить новые с специальности (см. "Employees over 55 want new skills", Clare McDonald, 27 Jan 2023), Наибольший интерес проявляется к ИТ-специальностям.
Согласно докладу Bloomberg США убедили Японию и Нидерланды присоединиться к ограничениям закупки чипов в Китае (см. "US wins support from Japan and Netherlands to clip China’s chip industry", Anirban Ghoshal, JAN 30, 2023). Прежде всего это касается закупок графических и тензорных процессоров, а также поставок технологий коротковолновой ультрафиолетовой литографии (EUV и DUV). Запреты блокируют взаимодействие с 36 китайскими компаниями.
Исследовательская компания FarrPoint предоставила обзор развития широкополосных беспроводных и 5G коммуникаций в Великобритании в 2022 году (см. "UK local authorities reveal connectivity priorities, challenges", Joe O’Halloran, 27 Jan 2023). Рассматривались результаты активночти местных руководящих органов в данной сфере. Только 43% компаний планируют применение технологий IoT.
Отечественная компания Group-IB (GIB) на регулярной основе готовит обзоры по проблемам безопасности (см. "HI-Tech Crime Trends. Group-IB). Компания является также поставщиком программ для мониторинга и обеспечения безопасности. Обзоры имеют формат pdf, но по непонятной мне причине для просмотра скопированного файла требуют ввода пароля, который ранее был предоставлен. Мой предшествующий опыт говорит о том, что подобные файлы могут содержать в себе встроенные вредоносные коды. Так что будьте осторожны! Проверяйте антивирусом перед чтением. Ведь функционал программы авторизации может быть сильно обогащен.... А вы этот код запускаете на своем компьютере сами. Много лет назад несколько сотрудников ИТЭФ, включая меня, получили письмо, где в приложении находился архив, который можно было развернуть, имея пароль. Пароль к письму прилагался. Письмо выглядело, как посланное нашим администртором. У меня это сразу вызвало недоумение, зачем архивировать внутреннее почтовыое сообщение? Я его открывать не стал, а кое-кто попытался и потом об этом пожалел. Архивирование хакеры часто используют, чтобы обойти антивирус.
Участились атаки на банкоматы. Обычно хакеры сначала пытаются взломать сеть банк, а оттуда захватить управление банкоматами. Схема подобной атаки показана на рис. 8.
Рис. 8. Схема атаки сети банка и банкоматов
Группа Coding Dojo подготовила рейтинг 10 наиболее популярных языков программирования (см. "Top 10 programming languages employers want in 2023", Lance Whitney, on February 3, 2023), Среди них:
Лидирует интерпретивный язык Python, а Perl, на котором я продолжаю программировать, находится где-то около 20-го места. Лет 6 тому назад он был в первой пятерке. Этот рейтинг характеризует распределение пользователей по основным ветвям проблематики.
ФБР заявило, что ими осуществляется контроль над серверами хакерской ransomware-группы Hive (см. "FBI takes down Hive ransomware group", Lance Whitney, on January 27, 2023). ФБР удалось проникнуть в хакерскую сеть и получить более 300 криптоключей, которыми хакеры шифровали файлы жертв. Добытые криптоключи переданы компаниям, подвергшимся атакам. Полное число жертв превышает 1500.
Компания Armorblox подготовила ежегодний обзор по сетевым угрозам BEC (Business Email Compromise) в 2022 году (см. "
Рис. 9. Распределение стратегий атак почты компаний
Быстро увеличивается число целевых атак через email, ущерб от таких атак в период с июня 2016 года по декабрь 2021 достиг 43 миллиардов долларов. Число BEC-атак с 2021 по 2022 год увеличилось на 53%. В основном используются мошеннические схемы, правоцирующие жертву на опрометчивые поступки. 52% таких атак перехватывалась посредством специальных мер контроля почтовых сообщений. На рис. 10 показано распределение атак по разновидностям
Рис. 10. Распределение атак по разновидностям
Компания Armorblox защитила 58000 организаций от целевых email атак. При этом анализируется 2,5 миллиарда почтовых сообщений в месяц. На рис. 11 представлено распределение структурных подразделений организации по частоте атак. Ожидаемо на первом месте находится отдел продаж (44%).
Рис. 11. Распределение структурных подразделений организации по частоте атак
В 2021 годы часто случались атаки, когда хакер выдает себя за другого человека или представителя другой компании. На рис. 12 представлено распределение атак по частоте используемых брендов в 2021 году. По популярности у хакеров лидируют Dropbox и Microsoft.
Рис. 12. Распределение брендов по популярности у хакеров.
На MWC (Mobile World Congress) 2023 компании IBM и Nokia объявили о создании совместного проекта по разработке удобного 5G-сервиса (см. "IBM and Nokia announce plans for a private 5G service", Megan Crouse, on March 8, 2023). В проекте используется гибридный облачный сервис IBM Cloud Satellite. В сентябре 2023 года Nokia намерена продемонстрировать оборудование 5G третьего уровня. В проекте участвует также компания Juniper (Radio Access Network).
Ожидается ужесточение экспортного контроля за поставками чипов из США (см. "US-China chip war to hit affiliates of server maker Inspur", Moumita Deb Choudhury, MAR 10, 2023). Согласно докладу Bloomberg это является следствием противостояния Китая и США и коснется не только полупроводниковых чипов, но и оборудования для их производства. Ограничительные списки коснутся и различных исходных материалов и средств. Эти меры охватят посредников из многих стран.
Компания Apple анонсировала свой новый процессор М3, выполненный по 3-нанометровой технологии (см. "Apple's M3 chip is a bigger deal than you might think", Jonny Evans, MAR 14, 2023). Этот чип является первым в семействе готовящихся микросхем для iPhone (A17) и других приборов. По данным Digitimes процессор будет на 35% более эффективен по сравнению с предшествующим. Процессор предназначен для графических приложений типа Photoshop.
Отдел науки Палаты Общин парламента Великобритании предложил подготовить программу (UK National Quantum Technologies Programme) использования квантовых компьютеров в бизнесе (см. "MPs explore how to expand quantum computing in business", Cliff Saran, 21 Mar 2023), На эти цели планируется потратить 2,4 миллиарда фунтов стерлингов. Разработчики полагают, что к 2033 году Великобритания окажется среди лидеров в этой области.
Согласно данным Secureworks Counter Threat Unit в четвертом квартале 2022 года среди сетевых угроз преобладали атаки корпоративной электронной почты (BEC) (см. "BECs double in 2022, overtaking ransomware", Karl Greenberg, on March 20, 2023). Почта чаще всего атаковалась средствами фишинга с последующим переходом к ransomware-атаке. Частота атак BEC в последнее время удвоилась. Активно атакуются системы многофакторной аутентификации.
Отдел науки Палаты Общин парламента Великобритании предложил подготовить программу (UK National Quantum Technologies Programme) использования квантовых компьютеров в бизнесе (см. "MPs explore how to expand quantum computing in business", Cliff Saran, 21 Mar 2023), На эти цели планируется потратить 2,4 миллиарда фунтов стерлингов. Разработчики полагают, что к 2033 году Великобритания окажется среди лидеров в этой области.
Согласно данным Secureworks Counter Threat Unit в четвертом квартале 2022 года среди сетевых угроз преобладали атаки корпоративной электронной почты (BEC) (см. "BECs double in 2022, overtaking ransomware", Karl Greenberg, on March 20, 2023). Почта чаще всего атаковалась средстваими фишинга с последующим переходом к ransomware-атаке. Частота атак BEC в последнее время удвоилась. Активно атакуются системы многофакторной аутентификации.
Согласно докладу Reuters, руководство РФ распорядилось не использовать iPhone'ы оффициальным служащим (см. "Russia’s iPhone ban and the digital supply chain", Jonny Evans, Computerworld, MAR 20, 2023). Это сделано из-за опасения их уязвимости для западных спецслуж. Проблема обсуждалась на Mobile World Congress в 2023 году. Считается, что это приведет к распаду единого рынка мобильных устройств и окажет влияние на внедрение технологии 5G.
Согласно анализу правительства Великобритании в секторе ИИ страны работает 50000 сотрудников (см. "UK government study reveals 50,000 people employed in AI sector", Karl Flinders, 30 Mar 2023). В стране зарегистрировано 3170 компаний в секторе ИИ. Частные компании инвестировали в проекты ИИ в 2022 году около 19 миллиардов фунтов стерлингов. В среднем, начиная с 2011 года в стране региcтрировалось 429 компаний, ориентированных на ИИ.
Комитет палаты лордов по оружию с ИИ в конце марта заявил, что применение этой технологии позволит улучшить соответствие этого оружия международным гуманитарным законам (IHL) (см. "Lords AI weapons committee holds first evidence session", Sebastian Klovig Skelton, 27 Mar 2023). Данный комитет был создан 31 января 2023. Заявление касается в том числе видов смертоносного оружия, которое автономно принимает решения (LAWS). Считается, что системы с ИИ будут учитывать всю имеющуюся информацию и не будут подвержены всплескам эмоций. Дискуссии на эту тему в парламенте будут продолжены.
Итальянский производитель Ferrari (Maranello) заявил, что они отказываются платить выкуп, после того, как хакеры взломали (в марте) их систему и украли клиентскую базу (см. "Ferrari rejects ransom demand after cyber attack", Alex Scroxton, 21 Mar 2023). Компания Ferrari имеет хорошие отношения с фирмой Kaspersky.
Уровень агрессивности хакерских групп, занимающихся вымогательством, в последнее время заметно вырос ("Ransomware gangs harass victims to ‘bypass’ backups", Alex Scroxton, 21 Mar 2023). Эти группы пытаются атаковать системы защиты и резервного копирования. Хакеры пытаются использовать кобинированные атаки, защититься от которых много сложнее. При этом увеличиваются суммы требуемого выкупа.
Северокорейская хакерская группа APT43 известна своим использование для шпионажа социальной инженерии (см. "North Korean threat actor APT43 pivots back to strategic cyberespionage", Lucian Constantin, MAR 29, 2023). Обычно целью группы APT43 является кража параметров доступа пользователей, работающих в сфере высоких технологий. Смотри также "APT43: North Korean Group Uses Cybercrime to Fund Espionage Operations" (Threat Intelligance report, Mandiant, 21 стр.)
Начато исследование оптимального маршрута прокладки оптоволоконного кабеля (Far North Fiber) для соединения Европы и Азии через Северную Америку по дну океана (см. "Far North Fiber plots route for pan-Arctic connectivity, Joe O’Halloran, 11 Apr 2023). Длина маршрута составит приблизительно 15000 км. Услугами этого кабеля воспользуется Япония, Ирландия и Скандинавия. Проект поддержан EU’s Connecting Europe Facility (CEF Digital). Проект осуществляет компания Alcatel Submarine Networks (ASN), принадлежащая Nokia.
Последние исследования NCC Group показали увеличение числа ransomware-атак за текущий месяц на 45% (см. "Ransomware attacks skyrocket as threat actors double down on U.S., global attacks", Karl Greenberg, March 30, 2023). За февраль зафиксировано 240 атак этого типа, что существенно больше чем год назад. На рис. 13 представлена динамика увеличения числа таких атак. /p>
Рис. 13. Рост числа ransomware-атак в 2022-23 годах
Наибольшее число атак ransomware приходится на Северную Америку, Европа занимает второе место. Распределение долей атак ransomware для разных областей мира показано на рис. 14. .
Рис. 14. Распределение долей атак для разных частей мира
Группа Google's Threat Analysis сообщила о модификации APT43 под названием Archipelago (см. "Cyberespionage threat actor APT43 targets US, Europe, Japan and South Korea", Cedric Pernet, on April 7, 2023). Анализ аспектов безопасности, выполненный Mandiant и Google, указывает на связь с группами Kimsuky или Thallium. Цели этой системы совпадают с интересами Северной Кореи в области внешней политики и ядерной технологии. APT43 является шпионской программой. Для вторжения система использует технику фишинга и социальной инженерии. Рассматриваются различные средства защиты от APT43.
Ожидается, что независимые шведский и финский проекты создания квантовых компьютеров будут реализованы в самое ближайшее время (см. Sweden and Finland make advances in quantum computing", Gerard O'Dwyer, 13 Apr 2023). В Швеции это проект Chalmers University of Technology (9 млн евро). Начиная с 2018 года шведский проект пользуется поддержкой Wallenberg Centre for Quantum Technology (WACQT). В 2026 году заработает 40-кубитный компьютер, а к 2029 году планируется создать 100-кубитное устройство. В настоящее время работает 25-кубитная модель, используемая для отладки программ. В Финляндии аналогичные исследования проводятся в центре VTT. Уже рзработаны чипы, которые могут работать при достаточно высоких температурах.
Полиция Суррея и Суссекса (Великобритания) записала 200000 телефонных переговоров (см. "Surrey and Sussex police spared fines after recording 200,000 phone calls without people’s knowledge", Bill Goodwin, 19 Apr 2023). Но виновные избежали гигантских штрафов (порядка 1 миллиона фунтов стерлингов) за несанкционированное прослушивание разговоров. Расследование было проведено ICO (Information Commissioner’s Office). Для прослушивания полицейскими применялось бесплатное приложение Google Play Store.
США и Китай рассматривают перспективы законодательства. регулирующего применение искусственного интеллекта (ИИ) (см. "US and China take first steps toward regulating generative AI", Charlotte Trueman, APR 11, 2023). NTIA (National Telecommunications and Information Administration), которая является отделением министерства коммерции США, сформулировала правила, согласно которым должна формироваться полтика в сфере ИИ. Отклики на этот документ должны быть представлены в течении двух месяцев до 10-го июня 2023 года. По данным Reuter сходные шаги предпринимает САС ( Cyberspace Administration of China). К этому процессу подключаются Великобритания и Италия.
Уязвимость Windows CLFS (Common Log File System) используется хакерами для атак Ransomware (Nokoyawa) (см. "Windows CLFS Vulnerability Used for Ransomware Attacks", Jeff Goldman, April 12, 2023). Компания Microsoft в апреле 2023г внесла исправления в свои 97 программных продукта, в частности устранила уязвимость CVE-2023-28311, которая позволяла удаленный запуск кодов (RCE). На рис. 15 представлено распределение программ по их важности и влиянию на безопасность (подготовлено фирмой Sophos). Эти уязвимости присутствовали в ОС Windows 10 и Windows 11. Пользователям рекомендуется немедленно выполнить обновления.
Рис. 15. Распределение уязвимостей, устраненных компанией Microsoft в январе - апреле 2023 года по уровню их опасности
Согласно докладу Udemy последняя версия ChatGPT (разработка OpenAI - Amazon Web Services) появилась в ноябре 2022 года, интерес же к искусственному интеллекту в США увеличивается от квартала к кварталу на 4000% (см. "ChatGPT is the fastest-growing area of interest for professional learners, Udemy reports", Megan Crouse. May 4, 2023). Технология ChatGPT находит широкое применение при анализе текстов - по данным доклада UBS до 100 миллионов пользователей в месяц (см. "ChatGPT cheat sheet: Complete guide for 2023", April 12, 2023). ChatGPT не анализирует смысл текста, а лишь прогнозирует последовательность слов в естественном языке и находит применение в диалоговых системах. Обсуждаются этические проблемы применения ChatGPT.
Chips Act Евросоюза об инвестировании 47 миллиардов долларов в производство полупроводников увеличит долю Европы в этой области вдвое (см. "EU Chips Act to drive $47 billion investments in semiconductor manufacturing", Jon Gold, APR 19, 2023). Этот закон аналогичен "US CHIPS and Science Act" США.
Администрация Байдена на прошлой неделе сформулировала свою политику в отношении использования искусственного интеллекта (см. "White House addresses AI’s risks and rewards as security experts voice concerns about malicious use", Karl Greenberg, on May 9, 2023), В заявлении рассмотрены различные аспекты ИИ, включая языковые модели типа ChatGPT. Политика в области ИИ была сформулирована вице-президентом США Камалой Харрис (Kamala Harris) на встрече с представителями бизнеса в области OpenAI. Данное выступление выло вызвано участившимися случаями использования средств ИИ в преступных целях, в частности в различных видах фишинг атак.
Компании Microsoft в 2022 году удалось снизить среднее число DDoS-атак в день (см. "What 2022 taught us about DDoS attacks", Microsoft Security, APR 24, 2023). Выявлены базовые тенденции для этого типа атак. Атаки учащаются во время праздников и отпусков, когда мониторинг состояния сети не так строг. Пик таких атак приходится на период с середины сентября по конец декабря. Среди этих атак лидируют TCP-атаки (63%). Атаки на основе протокола UDP составляют всего 22%. Атакеры предпочитают серии коротких атак (<1 час) длительным атакам. Наиболее часто атакуются объекты в США, Индии и Восточной Азии.
По мнению компании Microsoft, сформулированном в докладе "Work Trend Index", искусственный интеллект (ИИ) делает работу более интересной, а не замещает ее (см. "Microsoft Work Trend Index: AI will work alongside employees", Megan Crouse, on May 9, 2023). Доклад основан на опросе 31000 работников из 31 страны, проведенном в период с 1-го февраля по 14 марта 2023 года. Работодатели намерены использовать ИИ для увеличения производительности труда (см. рис.16).
Рис. 16. Области применения средств искусственного интеллекта
Согласно данным опроса 70% сотрудников в мае 2023 года намерены использовать в своей работе средства ИИ. Для эффективной работы необходимо предварительное обучение.
По данным компании Abnormal Security выявлена опасная активность со стороны группы хакеров, базирующихся в Израиле (что крайне удивительно) (см. "Israel-based threat actors show growing sophistication of email attacks", Karl Greenberg, on May 15, 2023). В основном это атаки против служебной почты (BEC - популярный вид атак в последнее время). Число успешных атак в период после февраля 2021 года составляет около 350. В реальности наибольшее число атак (74%) было предпринято из Нигерии. Аналитики не уверены, что атакеры, детектированные в Израиле, являются израильтянами. На рис. 17 представлено распределение источников BEC-атак в мире. После Нигерии с большим отрывом следует Великобритания.
Рис. 17. Распределение атак BEC по странам
Число запросов к открытым банковским приложениям в 2027 году достигнет 580 миллиардов, что на 470% больше, чем ожидалось в текущем году (см. "Open banking use to increase 470% in next four years, driven from Europe", Karl Flinders, 05 May 2023). По данным компании Juniper Research 70% из них будут европейскими. В 2018 году банки Великобритании были вынуждены использовать правила CMA (Competition and Markets Authority), что способствовало улучшению сервисов для клиентов.
Полицейские действия по взлому EncroChat объявлены испанскими юристами незаконными, несмотря на то, что были арестованы тысячи преступников (см. "Spanish lawyers claim police hacking of EncroChat cryptophones breaches human rights law", Bill Goodwin, 19 May 2023). В результате разгорелся скандал. EncroChat был организован ассоциацией Madrid Bar. Для использования уязвимостей системы объединились полицейские Франции и Дании при поддержке ЕвроПола. Полицейские используют для своих целей приложения WhatsApp и Telegram,
Международный банк Кувейта воспользовался технологией Zwipe Pay, чтобы снабдить платежные карты своих клиентов биометрической системой распознавания (см. "Kuwait bank introduces biometric payments card", Karl Flinders, 24 May 2023). Для контроля используются отпечатки пальцев (VIP-версия). Новинка одобрена компаниями Visa и Mastercard. Компания UBS считает, что коммерческий сектор этого бизнеса к 2026 году составит 5 млрд долларов.
Последнее исследование Pew Research по проблематике искусственного интеллекта (ИИ) при подборе сотрудников выявило смешанные мнения (см. "66% of Americans would not want AI to help make hiring decisions", Megan Crouse, on April 24, 2023). Опрос 11004 человек показал, что 32% считают, что польза и вред от использования ИИ примерно равны. 51% опрошенных американцев выступают против использования ИИ при приеме на работу, а 22% относятся к такой технике положительно, считая, что это может уменьшить вероятность влияния цвета кожи или пола.
Компания IBM разработала программный пакет (QRadar Security Suite), который позволяет ускорить на 55% детектирование угроз (XDR) и их парирование ( SOAR) (см. "IBM launches QRadar Security Suite for accelerated threat detection and response", Karl Greenberg, on April 26, 2023). В пакете применены средства искусственного интеллекта. Пакет был анонсирован не конференции RSA в 2023 году..
Большие языковые модели (LLM) стали алгоритмической основой чат-ботов типа OpenAI's ChatGPT и Google's Bard (см. "What are large language models — and how are they used in generative AI?”, Lucas Mearian, MAY 30, 2023). ChatGPT представляет собой предобученный преобразователь, который может анализировать текст на естественном языке и предсказывать, какое слово в предложении будет следующим. Функцию LLM обычно выполняет предварительно обученная нейронная сеть и угадывание происходит не в 100% случаев..
По данным Barracuda Networks (доклад 24 мая 2023) две трети всех вторжений в 2022 году были связаны с целевым фишингом (см. "Two-thirds of all 2022 breaches resulted from spear phishing", Sebastian Klovig Skelton, 24 May 2023). Данные были получены в результате опроса 1350 организаций. Для целей фишинга было задействовано 3,5 миллиона почтовых ящиков и 50 миллиардов сообщений. В результате атак было заражено вредоносными кодами или вирусами 55% компьютеров. Компании-жертвы понесли значительные материальные потери.
В Шотландии разработана облачная система биометрической идентификации (см. "Police Scotland receive formal notice about cloud system", Sebastian Klovig Skelton, 26 Apr 2023). Данная разработка входит в систему обеспечения безопасности Великобритании. Биометрические данные пересылаются как чаcть DESC (Digital Evidence Sharing Capability) в рамках действующего законодательства (UK Data Protection Act 2018) и PDS (Police Digital Services).
Правительство Великобритании подготовило ежегодный обзор "Cyber Security Breaches", где рассмотрены основные угрозы и уязвимости (см. "Survey: State of cybersecurity in the UK", Cedric Pernet, on May 4, 2023). Были опрошены 2263 коммерческие предприятия, 1174 благотворительные организации, зарегистрированные в Британии, и 334 образовательные. На рис. 18 представлено распределение признаков, по которым распознаются риски и угрозы. 30% приходится на локальные средства мониторинга.
Рис. 18. Доли организаций, распознающих риски и угрозы по определенным детектируемым признакам
Несмотря на то, что интенсивность атак цепочек поставки увеличивается, только 13% опрошенных видят угрозы, связанные с непосредственными поставщиками и только 8% с цепочкой поставки (смотри рис. 19).
Рис. 19. Оценки угроз, исходящих от цепочек поставки
На рис. 20 показано распределение долей предприятий, страдающих от разного вида угроз.
Рис. 20. Процент бизнесов, страдающих от разных видов угроз
Япония приняла решения запретить экспорт технологий производства чипов в Китай (см. "China appeals to Japan to halt export restrictions as chip war escalates". Anirban Ghoshal, MAY 29, 2023). Китай обращает внимание общественности на то, что это нарушает международные правила и является очередным актом торговой войны между США и Китаем. В январе текущего года США призвала Нидерланды и Японию присоединиться к ограничительным мерам в сфере производства чипов. В 2015 году США ввело запрет на поставку чипов в Китай и покупку памяти из Китая..
В 2019 году компания Amazon прекратила использование кнопки Dash на своих гаджетах (см. "The role of AI as an everyday life assistant", Cliff Saran, 01 May 2023). Эта опция с привлечением ИИ позволяет автоматически заказывать некоторые расходуемые материалы без ведома клиента. По существу сам компьютер становится клиентом поставщика. Такая практика может означать, что аналогичные заказы сможет делать и кофемашина (IoT). Не очевидно, что программа с ИИ будет действовать исключительно в интересах клиента.
Два года тому назад правительство Великобритании анонсировала разработку стратегии в сфере полупроводников (см. "UK announces $1.2B chip strategy, faces criticism over funding size", Charlotte Trueman, MAY 19, 2023). В рамках этого плана предполагалось выделение 1,24 миллиардов фунтов стерлингов для поддержки НИР-ОКР национальной полупроводниковой промышленности. Эти планы были подтверждены премьер министром на втрече большой семерки в Японии. Сходные планы поддержки имеют Евросоюз и США.
Несколько ransomware-групп (Bl00dy) разработали вредоносный пакет программ PaperCut MF и PaperCut NG (CVE-2023-27350 и CVE-2023-27351) (см. "PaperCut vulnerability abused by several threat actors could impact 70,000 organizations", Cedric Pernet, on May 17, 2023). Эти вредоносные коды позволяют исполнять команды оболочки, минуя аутентификацию (на уровне root - cmd.exe или powershell.exe). Эти виды атак были выявлены в марте текущего года. Жертвами атак стали несколько образовательных организаций. Компания Microsoft сообщила об активности шпионских групп, работающих с использованием PaperCut, против 70000 организаций в более чем 200 странах.
Компания NVIDIA анонсировала свой новый суперкомпьютер DGX, в котором использованы суперчипы GH200 Grace Hopper (см. NVIDIA announces new class of supercomputer and other AI-focused data center services". Megan Crouse, on May 31, 2023). Предполагается, что этот компьютер окажется во главе своего класса. Производительность компьютера составляет 1 экзафлопса. В компьютере применена технология ИИ. Система имеет 144 терабайт памяти. К компьютеру предусмотрен облачный доступ.
Кибер группа Clop занимается вымогательством, используя уязвимость в программном приложении MOVEit ( CVE-2023-34362) (см. "Clop cyber gang claims MOVEit attack and starts harassing victims", Alex Scroxton, 07 Jun 2023), Среди жертв оказались компании BBC, Boots и British Airways (BA). Предположительно хакеры базируются на территории РФ. Ими украдены персональные данные более чем 100000 сотрудников. Имеются также жертвы на территории США и Канады.
Сообщается об атаке нулевого дня "MOVEit Transfer - ( CVE-2023-34362) " (см. "Zero-day MOVEit Transfer vulnerability exploited in the wild, heavily targeting North America", Cedric Pernet, on June 6, 2023). Этот вид атаки нанес существенный вред пользователям на территории Северной Америки. Зарегистрировано более 2500 атак из них 1800 приходится на США. На рис. 21 представлена карта географического распределения жертв атаки. У многих жертв вредоносный код размещался в файле с именем human2.aspx в каталоге wwwroot. Полезно также регистрировать GET-запросы, адресованные к файлу human2.aspx. Администраторам рекомендуется просмотреть также весьма информативный файл C:\Windows\System32\winevt\Logs\MOVEit.evtx.
Рис. 21. Распределение жертв атаки MOVEit Transfer по странам мира.
Согласно докладу Verizon (Data Breach Investigations) попытки взлома почтовых ящиков коммерческих компаний (BEC) остаются одним из основных средств хакеров (до 50%) (см. "Verizon 2023 DBIR: DDoS attacks dominant, while pretexting drives BEC growth", Karl Greenberg, on June 6, 2023). 74% определяется человеческим фактором., 83% связаны с различными уязвимостями и попытками внешних вторжений. 95% сопряжены с финансовой заинтересованностью хакеров. Проанализированы инциденты в Азиатско-тихоокеанском регионе, EMEA, а также в Северной и Латинской Америке. Традиционно атакеры используют социальную инженерию (фишинг) с целью получения параметров доступа жертвы (953,894 инцидентов). На рис. 22 представлено временное распределение, построенное на основе зарегистрированных 1700 таких инцидентов в период с 2016 по 2023гг..
Рис. 22. Временное распределение инцидентов с 2016 по 2023гг.
На рис. 23 представлено временное распределение DD0S-атак. В случае успешной кражи параметров доступа чаще всего предпринимаются атаки WEB-приложений.
Рис. 23. Временное распределение DDoS-атак в период 2016 по 2023гг.
Хакерская группа Clop в последнее время атаковала цепочки снабжения (MOVEit) многих компаний (см. "BBC, British Airways, Boots hit with hackers’ ultimatum after suffering MOVEit supply-chain attack", Franklin Okeke, on June 9, 2023). Для атак ими используется уязвимость (CVE-2023-34362). Жертвами стали компании British Airways, BBC и Boots, а также сетевые провайдеры Zellis, Dublin-based Aer Lingus. На рис. 24 показана динамика сетевых атак в период 2019-23 гг. Для снижения уязвимостей потенциальные жертвы должны реализовать архитектуру системы с "нулевым доверием".
Рис. 24. Годовые вариации сетевых атак цепочек снабжения.
Компания Microsoft в январе подготовила 98 обновлений для блокировки выявленного семейства уязвимостей нулевого дня из них 11 классифицированы как критические, (см."Microsoft January 2023 Patch Tuesday Addresses 98 Vulnerabilities Including a Zero-Day!", Secpod Labs), На рис. 25 представлено распределение уязвимостей по типам. Лидирует уязвимость, сопряженная с повышением уровня привилегий пользователя (чуть ниже 40%).. В это семейство уязвимостей входят CVE-2023-21743, CVE-2023-21551, CVE-2023-21561, CVE-2023-21730, CVE-2023-21556, CVE-2023-21555, CVE-2023-21543, CVE-2023-21546, CVE-2023-21679, CVE-2023-21548, CVE-2023-21535 и многие другие. Есть среди уязвимостей и вариант с возможностью удаленного исполнения кода.
Рис. 25. Распределение уязвимостей по типам
Согласно докладу NCC Group число атак за последний месяц заметно выросло (см. "Ransomware attacks increased 91% in March, as threat actors find new vulnerabilities", Karl Greenberg, on April 19, 2023). Одной из основных угроз является Cl0p. За этот же период число вирусных атак увеличилось на 62% (смотри рис. 26). Авторы доклада считают, что разработчики этих средств находятся на территории РФ..
Рис. 26. Вариации числа Ransomware-атак в период 2022-23гг
В это же время зарегистрирована активность еще нескольких хакерских групп, в частности, Royal, которая начала свою работу в сентябре прошлого года и атаковала в основном объекты здравоохранения (см. рис. 27, где представлено распределение активностей различных хакерских групп в начале текущего года).
Рис. 27. Распределение активности различных хакерских групп
В последнее врем все чаще используется уязвимость GoAnywhere MFT, которая присутствует в программах файлового обмена по всему миру. На рис. 28 показано распределение атак по областям бизнеса. Лидирует сфера производства. В январе и феврале 2023 зарегистрировано число ransomware-инцидентов, которое превышает количество таких событий за последние три года.
Рис. 28. Распределение атак по областям бизнеса
UKAEA ( UK Atomic Energy Authority) и университет Кембриджа совмеcтно с компаниями Dell Technologies и Intel готовят проект перехода к зеленым технологиям в ближайшие 20 лет (см. "Supercomputing research collaboration to bring fusion energy to UK grid in 2040s, Caroline Donnelly, 28 Jun 2023). Для этой цели предполагается применить термоядерную технологию.
Австралийские министры обсуждают, следует ли вводить какие-либо регулирования в сферу искусственного интеллекта (см. "The Australian AI governance debate starts to heat up", Matthew Sainsbury, on June 13, 2023). Эксперты считают, что уровень компетенции при экспертизе инновационных проектов на текущий момент не достаточно высок. Предлагается создать специальную комиссию по ИИ.
Лаборатория Касперского выявила разновидность сетевой атаки, которая не требует кликанья мышью для заражения компьютера жертвы или объекта IoS вредоносным кодом (см. "New zero-click threat targets iPhones and iPads", Ray Fernandez, on June 7, 2023). Атака осуществляется через канал Wi-FI с привлечением сервиса iMessage, где сообщение имеет приложение, содержащее вредоносный код, который выполняет загрузку через сервер C&C с повышением привилегий. После заражения исходное сообщение стирается и используется только приложение. Рассмотрены методы детектирования и восстановления системы после атаки.
Компания VMware объявила, что атаки Ransomware со стороны группы 8Base привели к скачку числа жертв (до 80) за последние 30 дней (см. "8Base Ransomware Attacks Show Spike in Activity, Lance Whitney, on June 29, 2023). Эта группа хакеров проявляет активность с марта 2022 года. Скомпрометировано почти 100 организаций. В последнее время проявляла активность также группа ALPHV (BlackCat), от которой пострадали еще 40 жертв, BianLian с 39 жертвами и Nokoyawa с 5 жертвами. На рис.29 показано распределение числа жертв различных хакерских групп за последний месяц.
Рис. 29. Распределение числа жертв различных хакерских групп
Евросоюз и Япония договорились о сотрудничестве в области производства и сбыта полупроводниковых чипов (см. "EU and Japan announce Digital Partnership to strengthen chip supply chain", Charlotte Trueman, JUL 3, 2023). Сотрудничество будет распространено на телекоммуникации, а также использование суперкомпьютеров, ИИ и квантовых компьютеров. Европарламент решил инвестировать 3,6 миллиарда евро в эти проекты. Японское правительство планирует на эти цели потратить в апреле 532 млн.$.
Согласно данным D-Wave и университета Бостона, опубликованным в журнале Nature, удалось оптимизировать процессы в 3D spin-glass (см. "Quantum computing gets hardware boost with spin glass breakthrough", Megan Crouse on April 21, 2023). Квантовый компьютер D-Wave’s Advantage с 5000 кубит В системе применен квантовый отжиг - математический процесс для нахождения низкоэнергетических состояний. Клиенты могут получить облачный доступ к данному квантовому компьютеру, начиная с 19 апреля текущего года. Планируется увеличение мощности системы Advantage2 до 7000 кубит.
Сетевые администраторы Windows 11 могут вынудить группу локальных пользователей изменить свой пароль путем усложнения доступа к конфигурационному экрану (см. "Windows 11: Enforcing password resets for local group users", Mark W. Kaelin, on May 30, 2023), Этот прием пригоден для организаций любой численности. Разумеется, требование регулярной замены пароля прописано в правилах работы в системе, но не все пользователи следуют правилам. Подробно описана процедура решения данной проблемы.
Исследования группы Aqua Security (Cloud Native Threat Report) 700,000 инцидентов в течение полугода показали увеличения атак памяти на 1,400% по сравнению с 2022 годом (см. "Aqua Security Study Finds 1,400% Increase in Memory Attacks", Karl Greenberg, on June 30, 2023). Этот тип атак относится к бесфайловому типу и использует программы, приложения или протоколы. При этом атакер не загружает на компьютер жертвы вредоносный код. На рис. 30 представлен список из 10 наиболее известных уязвимостей, выявленных в 2022 году.
Рис. 30. 10 основных уязвимостей, детектированных в 2022 году
Сенатские слушания в США выявили потенциальные угрозы использования ИИ и пути их преодоления (см. "Senate hearings see a clear and present danger from AI — and opportunities", Lucas Mearian, MAY 16, 2023). Правительственные службы испытывают трудности в подборе квалифицированных сотрудников для этой области. На текущий момент требуются 40000 ИТ-специалистов. Выступающие обращали внимание на то, что широкое внедрение ИИ приводит к ослаблению контроля за обработкой и хранением информации, а также качеством принимаемых решений, что приводит к серьезным рискам из-за того, что часто не ясно, как система пришла к тому или иному решению. Отмечено, что в этой области Китай занимает лидирующие позиции.
Компания Sysdig, работающая в облачном и контейнерном сервисе, подготовила доклад об угрозе Scarleteel (см. "Scarleteel Threat Targets AWS Fargate, Launches DDoS and Cryptojacking Campaigns:", Cedric Pernet, on July 14, 2023). Scarleteel используется для атак в среде AWS и имеет целью кражу данных и другие виды атак, включая DDoS. Scarleteel впервые выявлена в феврале 2023 года. Атаки Scarleteel обычно начинаются с компрометации контейнеров и имеет целью кражу коммерческих программ, используемых в облачной среде. На рис. 31 показана блок-схема атаки Scarleteel.
Рис. 31. Блок-схема атаки Scarleteel
Британская комиссия по равенству и правам человека (EHRC) заявила, что предложения правительства по регулированию в сфере ИИ не будут способствовать защите прав граждан (см. "UK's AI strategy does not address equality concerns, regulator says", Charlotte Trueman, JUN 27, 2023). Правительство Великобритании не планирует передачу контроля в области ИИ какой-то одной структуре. Комиссия EHRC перечислила риски, которые могут возникнуть.
Целью проекта Илона Маска xAI является понимание истинной природы вселенной (см. "Elon Musk launches xAI to take on ChatGPT-maker OpenAI", Anirban Ghoshal, JUL 13, 2023). Базовые идеи проекта описаны на WEB-сайте компании. И. Маск нанял 11 ИИ-экспертов, которые ранее работали в DeepMind, OpenAI, Google Research, Microsoft Research, Tesla и в университете Toronto. Маск публично критиковал ChatGPT. Фактически под проект создается новая компания.
Нейтрино слабо взаимодействуют со средой, через которую они движутся и по этой причине могут стать источником данных о различных астрофизических процессах (см. "Neutrino messengers originate within our own galaxy", Alex Lopatka, 24 July 2023). Детектирование нейтрино может дать информацию об объектах, где они были образованы и через которые прошли. Коллаборация IceCube занимается измерением потоков высокоэнергичных нейтрино в Млечном пути с целью получения данных о нашей собственной галактике. Детектор нейтрино содержит 5000 сферических оптических датчиков, размещенных во льду Антарктиды на глубине около 2500 метров. Датчики регистрируют черенковское излучение, возникающее от заряженных частиц, генерируемых при взаимодействии нейтрино с веществом. За 10 лет работы детектор зарегистрировал 60000 событий.
Компания CrowdStrike, специализирующаяся в сфере безопасности, выявила атаки против кластеров Kubernetes (см. "First Dero cryptojacking campaign targets unprotected Kubernetes instances", Cedric Pernet, on March 20, 2023). Выявленные атаки используют DaemonSet под названием “proxy-api”. На рис. 32 показана схема атаки узлов, работающих с кибервалютой Dero.
Рис. 32. Схема атак кластеров Kubernetes l
Компания Microsoft предупреждает о возможной атаке Volt Typhoon, поддерживаемой по их данным со стороны Китая (см. "Microsoft warns of Volt Typhoon, latest salvo in global cyberwar", Karl Greenberg , on May 25, 2023). Средства используемые этим атакером могут быть использованы в глобальных кибервойнах. Китайский оборонный бюджет годами увеличивался и достиг в 2020 году 178 миллиардов долларов. Кибероружие рассматривается как наиболее эффективное средство по сравнению с традиционными. Помимо этого, киберугрозы рассматриваются многими организациями (33%) как второстепенные, что облегчает задачу атакеров. Отмечается быстрая профессионализация киберпреступлений. Сформировался бизнес-сектор оказания различных хакерских услуг. На рис. 33 представлена схема атаки Volt Typhoon.
Рис. 33. Схема атаки Volt Typhoon через уязвимость Fortinet
На рис. 34 показана модель разделение сферы хакерских услуг на 6 направлений.
Рис. 34. Шесть направлений хакерских услуг
Администрация Белого Дома (США) анонсировала первую версию национального стратегического плана по кибербезопасности (см. "White House Launches Cybersecurity Implementation Plan", Karl Greenberg, on July 14, 2023). Президент Байден сделал сообщение на эту тему в марте 2023 года. Безопасность предполагает защиту критической инфраструктуры государства, выявление атакеров, стимулирование рынка товаров и услуг, обеспечивающих безопасность, инвестиции в сфере безопасности и сотрудничество с другими участниками. Всего в этой области предусмотрено 65 инициатив федерального уровня. Предполагается назначение руководителя, ответственного за направление безопасности. Будет организован централизованный контроль за качеством программного обеспечения.
Компания Proofpoint выявила активность кибершпионской группы, связанной с иранским правительством, и фигурирующей под названиями TA453, APT42, Charming Kitten и Mint Sandstorm (см. "Iranian APT Charming Kitten changes tactics and deploys Mac backdoors", Lucian Constantin, Jul 06, 2023). Группа концентрируется на краже информации об ядерных исследованиях в США, они работают с LNK-файлами и облачными технологиями..При этом посредством этих файлов загружаются скрипты в кодировке base-64, которые конвертируются в функцию с названием Borjol. Эта функция открывает соединение с JavaScript приложением. В результате формируется черный ход PowerShell. Сообщается о разработке кода Charming Kitten для macOS машин Apple.
В докладе McKinsey & Company “Generative AI and the future of work in America.” утверждается, что генеративный искусственный интеллект меняет, а не замещает некоторые виды работы (см. "Gen AI to Increase US Production — With Caveats", Megan Crouse, on August 2, 2023). Генеративный ИИ помогает увеличивать производительность труда ежегодно на 0,5 -0,9% до 2030 года.
Рис. 35. Сравнение видов работы, которые становятся более эффективными при использовании ИИ
UKAEA (UK Atomic Energy Authority) и университет Кембриджа совместно с Dell Technologies и Intel разрабатывают среду доступа к суперкомпьютеру для выполнения научных и инженерных расчетов для энергетических установок с термоядерным синтезом (см. "Supercomputing research collaboration to bring fusion energy to UK grid in 2040s", Caroline Donnelly, 28 Jun 2023), Проект рассчитан на 20 лет и имеет целью минимизировать вредоносное влияние на окружающую среду. Великобритания намерена потратить на этот проект 700 миллионов фунтов стерлингов. Предполагается, что первая подобная электростанция заработает в 2040 году.
По данным компании Uptycs новый вид вредоносного кода Meduza Stealer способен повредить 97 вариантов браузеров,76 крипто кошельков и 19 менеджеров паролей (см. "New Malware Targets 97 Browser Variants, 76 Crypto Wallets & 19 Password Managers", Cedric Pernet, on July 6, 2023). Вредоносный код предназначен для атак ОС Windows, Сразу после запуска Meduza Stealer программа проверяет геолокацию Windows c помощью функции GetUserGeoID. Программа прекращает работу, если оказывается что это Россия, Казахстан, Белорусь, Грузия, Туркменистан, Узбекистан, Армения, Киргизстан, Молдова или Таджикистан. Далее программа выявляет основные параметры сервера: имя, IP, тип ЦПУ, ГПУ и т.д., записывает параметры доступа к серверам. На рис. 36 показана схема работы программы Meduza Stealer.
Рис. 36. Диаграмма работы вредоносного кода Meduza Stealer
Компания Hive Systems проанализировала время, которое необходимо, чтобы взломать пароли различной длины (см. "How an 8-Character Password Could be Cracked in Just a Few Minutes", Lance Whitney, on August 7, 2023). Результаты исследования были доложены в апреле 2023 года. Выяснено, что пароль, содержащий 7 символов взламывается за 4 секунды, а более короткие практически мгновенно, что можно увидеть на рис. 37. Для взлома пароля из 18 цифр необходимо шесть дней, в случае пароля той же длины и применения произвольного набора символов - 481000 лет. Хакеры могут использовать многоядерные процессоры, облачные технологии или GPU, что существенно ускорит процедуру. В докладе компании Home Security Heroes приведены данные анализа 15,600,000 обычных паролей. С привлечением ИИ хакеры могут взломать 81% из анализируемого набора паролей менее чем за месяц, 71% менее чем за день, 65% менее чем за час и 51% быстрее чем за минуту. Для взлома 7-символьного пароля из букв, цифр и символов в 2020 году потребовалось бы 7 минут, а в 2023 - только 4 секунды.
Для улучшения надежности предлагается использовать в качестве пароля длинные фразы, а не отдельные слова. Так фраза “sunset-beach-sand” потребует для угадывания 2 миллиарда лет, а запомнить ее относительно просто. Другим способом улучшения ситуации является использование менеджера паролей.
Рис. 37. Результаты исследования возможности взлома паролей различной длины и сложности
ChatGPT в ноябре 2022 года объявила, что за несколько месяцев сайт посетило 100 миллионов пользователей (см. "100+ Top Artificial Intelligence (AI) Companies 2023", James Maguire, May 29, 2023) Это свидетельствует о высоком интересе к генеративному ИИ. Число компаний, которые инвестируют в ИИ быстро растет. Лидерами являются Microsoft, Amazon Web Services (AWS), Google, IBM, Baidu, Oracle, Alibaba, Nvidia. Мало-по-малу сформировалась группа лидеров в области ИИ: OpenAI, C3.ai, H20.ai, DataRobot, Snowflake, Dataiku, RapidMiner, Domino Data Lab, Databricks, Alteryx, Cloudera, а также генеративном ИИ: Rephrase.ai, Podcast.ai. Midjourney. Infinity AI Hugging Face, Stability AI, MOSTLY AI, Syntho, Jasper, Biomatter, You.com, Osmo К этим группам примыкают компании, работающие в области робототехники. Несколько ИИ-компаний занимаются прогнозированием. На рис. 38 показана динамика развития рынка ИИ.
, ,
Рис. 38. Динамика развития рынка ИИ. Прогноз до 2030 года
Компания CrowdStrike провела исследование частот вторжения для разных областей (см. "CrowdStrike at BlackHat: Speed, Interaction, Sophistication of Threat Actors Rising in 2023", Karl Greenberg, on August 10, 2023), На рис. 39 приведено распределение частот вторжения для разных отраслей в 2022 и 2023 годах. Лидирует технологическая отрасль, далее следуют финансовые и торговые учреждения. Падение числа вторжений отмечено в сфере обслуживания, производстве и в образовательных учреждениях.
Рис. 39. 10 отраслей, где сетевые вторжения происходят наиболее часто
В обзоре использованы данные полученные с июля 2022 года по июнь 2023. Авторы документа выделяют активность северокорейской хакерской группы. поддерживаемой государством. Далее следуют хакерские группы Kitten (Иран) и Panda (Китай). На рис. 40 представлено распределение активности различных групп хакеров по областям деятельности и бизнеса.
Рис. 40. Сопоставление активности различных хакерских групп по сферам бизнеса.
Администрация президента США Байдена подготовила распоряжение, запрещающее инвестиции американских компаний в высокотехнологичные отрасли Китая (микроэлектроника, квантовые технологии и ИИ) (см. "Biden administration bans investment in Chinese high tech", Cliff Saran, 11 Aug 2023), Распоряжение касается и любых технологий двойного назначения, передача которых создает риски для безопасности США. Американцы понимают, что Китай не нуждается в их капиталах, их беспокоит утечка критически важных технологий.
Атаки ransomware продолжаются, оставаясь одной из основных угроз (см. "4 Most Dangerous and Destructive Ransomware Groups of 2022", Lance Whitney, on July 27, 2023), Среди ransomware-групп хакеров за истекший год по мнению TechRepublic своей активностью выделялись: ALPHV (BlackCat), Black Basta, Hive и LockBit. Для защиты от подобных угроз предлагается использовать многофакторную аутентификацию, хорошие пароли, мониторировать активность инсайдеров и фишинга. Не рекомендуется пренебрегать безопасностью в пользу производительности системы.
Сотни экспертов из различных областей подписали открытое письмо, обращенное к создателям средств ИИ (см. "ChatGPT creators and others plead to reduce risk of global extinction from their tech", Lucas Mearian, MAY 30, 2023), Авторы письма предупреждают, что ИИ может стать столь же опасным как пандемии тяжелых болезней или ядерное оружие. Письмо опубликовано Центром по ИИ-безопасности в Сан Франциско. Среди подписантов есть и главы крупных ИИ-компаний (например, OpenAL и Google). Обсуждается необходимость разработки и принятия международных технических стандартов для этой области.
Хакенский Dark Web анонсировал новое средство атаки - WormGPT (см. "ChatGPT Security Concerns: Credentials on the Dark Web and More", Cedric Pernet, on August 7, 2023). Технология ChatGPT продолжает быстро развиваться, но ее возможностями часто пользуются хакеры. По данным BlackBerry Global Research 74% систем принятия решений уязвимы. 61% опрошенных считают, что успешные атаки против них в 2023 году .связаны c ChatGPT. В период с июня 2022 по март 2023 было украдено 100,000 параметров доступа ChatGPT. Эта техника широко используется также для генерации и распространения фальсифицированной информации.
На Black Hat 2023 обсуждалось будущее генеративного ИИ в отношении задач безопасности (см. "Black Hat 2023 Keynote: Navigating Generative AI in Today’s Cybersecurity Landscape", Megan Crouse, on August 10, 2023). Рассмотрена необходимость разработки новых законодательных актов и правил для сферы ИИ (на примере U.S. AI Bill of Rights). Отмечается, что технологии генеративного ИИ развиваются так быстро, что юридические нормы за ними не поспевают. Безопасность систем при этом оказывается под угрозой. Обсуждается возможность замены ИИ-профессионалов средствами ИИ.
Робототехника является одной из наиболее перспективных направлений развития технологий (см. "Top Robotics Companies for 2023, Emma Crockett, June 27, 2023). Лидерами в этой области в 2023 году являются: UiPath, ABB Ltd, Universal Robots, KUKA, FANUC. Роботы находят применение практически во всех сферах бизнеса, повышая производительность и улучшая качество продукции. Одним из важных направлений являются беспилотные транспортные средства.
6-7 июля текущего года в ООН проходила дискуссия по проблематике ИИ (см. "UN AI for Good Summit Explores How Generative AI Poses Risks and Fosters Connections", Megan Crouse, on July 7, 2023). Основное внимание было уделено генеративному ИИ и сопряженным рискам при его применении. Одной из важнейших задач считается подготовка следующего поколения для работы с генеративным ИИ. Рассматривался вопрос ответственности разработчиков приложений генеративного ИИ за последствия их использования.
Компании Cisco, Juniper, Fortinet, Intel, AT&T, VMware и Verizon образовали коалицию Network Resilience, целью которой является скорректировать программы управления маршрутизаторов и свичей для повышения их безопасности (см. "Network giants unite to fight security risks", Michael Cooney, JUL 25, 2023). Коалиция сформировала центр Cybersecurity Policy & Law. В докладе "State of vulnerability management in DevSecOps" было сообщено, что у 634 ИТ-пользователей имеется более 100000 уязвимостей, 77% опрошенных сообщили, что для устранения одной уязвимости требуется в среднем 21 минута.
Сообщается о новой мощной фишинг-атаке с целью получения параметров доступа к приложениям Microsoft (см. "Massive EvilProxy Phishing Attack Campaign Bypasses 2FA, Targets Top-Level Executives", Cedric Pernet , on August 14, 2023). Хакеры разослали 120,000 электронных писем в более чем 100 организаций с надеждой получить параметры доступа к программам компании Microsoft. На рис. 41 представлена схема фишинг-атаки EvilProxy. Из числа скомпрометированных пользователей 39% относились к распорядителям финансов или исполнительной дирекции.
Рис. 41. Схема фишинг-атаки EvilProxy.
Компания Gartner выполнила обзор по актуальным ИТ-направлениям и в частности по применению генеративного искусственного интеллекта (см. "Gartner: Generative AI Will Bring “Transformational Benefit” in the Next 2-5 Years", Esther Sheinm, on August 16, 2023). Рассмотрены различные бизнес-приложения, где генеративный ИИ может оказаться особенно эффективным.
40% руководителей используют генеративный ИИ в своей работе, включая программирование и аналитику (см. "31% of Organizations Using Generative AI Ask It To Write Code", Megan Crousem, on August 17, 2023), Компания Alteryx опросила 300 экспертов из четырех стран: Австралии, Великобритании, США и Канады относительно использования генеративного ИИ. Многие пользователи сомневаются в безопасности этой техники. 31% компаний используют генеративный ИИ для создания программ, 27% для работы с документами, а 49% для улучшения безопасности. Многие компании анализируют возможности и ищут способы использования ИИ.
Совет CSRB (Cyber Safety Review Board, США) подготовил обзор по проблемам безопасности облачных систем (см. "US Cyber Board to probe cloud security after latest Exchange hack", Alex Scroxton, 14 Aug 2023), Толчком к началу этих исследований явился инцидент, когда Microsoft Exchange Online был использован для вторжения (июль 2023г). Эксперты считают, что эта атака была подготовлена хакерами из Китая. В результате атаки был получен доступ к почтовым ящикам пользователей. Совет опубликовал также обзор по атакам Lapsus$ в 2022 году.
| В рамках проекта Пентагона Pele в США предполагается разработать миниатюрный ядерный реактор для транспортных целей.(см. Pentagon’s microreactor program faces safety and nonproliferation concerns", David Kramer, 22 August 2023). Первый такой реактор с мощностью 1-5 МВт планируется изготовить в Национальной лаборатории Айдахо в 2025 году. В реакторе будет использоваться высоко обогащенный уран 235. Активные элементы имеют диаметр 1мм. Эти реакторы будут использоваться также на удаленных островах в Тихом океане. В прошлом проект Pele неоднократно подвергался критике за недостаточную безопасность. Предполагается, что такие установки не будут использоваться в Германии даже для армейских целей, так как это запрещено законодательно |
Около 2000 Citrix NetScalers было скомпрометировано в результате мощной атаки на известные уязвимости (CVE-2023-3519, CVE-2023-3466 and CVE-2023-3467) (см. "About 2000 Citrix NetScalers Were Compromised in Massive Attack Campaigns", Cedric Pernet, on August 18, 2023). Наибольшее число уязвимых объектов выявлено в США, Германии, Беликобритании и Китае. География уязвимых объектов в мире показана на рис. 42
Рис. 42. География уязвимых объектов.
Согласно докладу Reuters для реализации программы расширенной разработки и производства полупроводниковых приборов правительство Китая намерено привлекать всеми доступными способами экспертов этой области из за рубежа (см. "China reportedly paying big bonuses for semiconductor expertise", Jon Gold, AUG 24, 2023).
Правительство Великобритании намерено подвести гигабитные оптоволоконные каналы миллионам жителей Лондона (см. "Community Fibre gigabit broadband network passes a million London homes", Joe O’Halloran, 26 Jul 2023). Это является частью общенациональной программы создания широкополосных сетей (от 150 Мбит/c до 3Гбит/c), что в 45,9 раз больше существующих средних скоростей загрузки данных по стране.
Разработки технологий для работы с естественными языками и языковыми моделями продолжаются, особенно в США для английского языка (см. "Europe’s fastest supercomputer trains large language models in Finland", Pat Brans, 18 Aug 2023). К этим исследованиям подключился один консорциум в Финляндии во главе с университетом в Турку (всего в проекте в Евросоюзе участвуют около 10 университетов). Работы выполняются на самом мощном в Европе компьютере LUMI (Large Unified Modern Infrastructure - Финляндия). Работы проводятся с привлечением техники OpenAI. Компьютер построен на основе процессоров AMD MI250X GPU.
Правительство Великобритании станет хозяйкой международного форума по искусственному интеллекту, который состоится в начале ноября 2023 года в Bletchley Park (см. "Bletchley Park to host UK government AI safety summit", Cliff Saran, 24 Aug 2023). Объявлено о выделении 13 млн фунтов на приложения ИИ в области медицины.
Я не знаю, что было в Bletchley Park до Второй Мировой войны, мне не интересно, что там было после. Для меня важно то, что там работал Алан Тьюринг. Ю.А.Семенов
Кратко описаны 5 возможных приложений для организации доступа к сети (см. "Top 5 Network Access Control (NAC) Solutions for 2023, Ray Fernandez, June 26, 2023). Среди них:
При выборе того, какой язык программирования следует изучить, чтобы быть востребованным на рынке труда, полезно посмотреть, на каком из языков создаются программы профессиональными программистами в последнее время (см. "TIOBE Index for August 2023: Top 10 Most Popular Programming Languages", Megan Crouse, on August 16, 2023). Предлагается индекс языков программирования TIOBE (2023г).
Интерпретивный язык Python продолжает последние годы лидировать. Но это в среднем, для разного круга задач, оптимальными являются разные языки. Ниже приведен рейтинг для 10 наиболее популярных языков программирования в августе 2023 года.
По сравнению с июлем существенных изменений не произошло. Сравнение с положением в июне также не дает заметных отличий. Ниже приведен аналогичный индекс для февраля текущего года.
Очевидно, что и за полгода мало что поменялось.
Для того чтобы стать специалистом в ИТ, нужно уметь работать в облачной среде, владеть навыками в статистическом анализе и базах данных (см. "How to Become a Data Scientist in 2023: A Cheat Sheet", Franklin Okeke, on September 1, 2023). Спрос на ИТ-специалистов в период с 2021 по 2031 год увеличится на 36%. Каждый год будет открываться 13500 вакансий. 97,2% компаний инвестируют в ИТ и ИИ области. Согласно данным Glassdoor ИТ-специалист в США будет получать 152000$ в год.
Технология генеративного ИИ часто использует фрагменты текстов, защищенных авторским правом (см. "US Copyright Office opens inquiry into laws needed to rein in genAI", Lucas Mearian, AUG 31, 2023). Обсуждается необходимость появления законодательства, которое бы урегулировало подобные ситуации и коллизии. Обсуждается возможность введения запретов использования фрагментов лицензионных текстов для компьютерной генерации новых документов.
Согласно докладу Financial Times на Лондонской бирже (LSE) планируется внедрение техники blockchain для работы с активами (см. "London Stock Exchange plans blockchain-based market", ComputerWeekly, 05 Sep 2023).
По данным Mirror в результате ransomware-атаки LockBit компании Zaun и других смежных фирм произошла утечка данных из минитерства обороны Великобритании (см. "LockBit ransomware gang allegedly leaks MoD data after hit on supplier", Alex Scroxton, 04 Sep 2023). Информация касалась закупочных операций базы ядерных подводных лодок в Шотландии, а также дронов Reaper, используемых в Сирии и Афганистане..
Профсоюзный конгресс Великобритании включился в защиту прав трудящихся в связи с внедрением ИИ в самых разных областях (см. "TUC launches AI taskforce for workers’ rights and societal benefit", Brian McKenna, 04 Sep 2023). Планируется принятие нового законодательства в этой сфере в начале 2024 года. Евросоюз также готовит новые законодательные проекты в данной области.
NCSC (National Cyber Security Centre) Великобритании предупреждает о возможности атак с применением ChatGPT или Google Bard(см. "UK’s NCSC Warns Against Cybersecurity Attacks on AI", Cedric Pernet, on September 1, 2023). Описаны средства, которые могут уменьшить подобные риски.
Члены британского парламента настаивают на скорейшем обновлении законодательства, связанного с применением ИИ (см. "MPs say UK at real risk of falling behind on AI regulation", Sebastian Klovig Skelton, 31 Aug 2023). Парламентарии опасаются, что может возникнуть отставание от других стран в этой области. В июле 2023 года отделение DCMS (Department for Digital, Culture, Media and Sport) предложило принципы регулирования в области ИИ для Великобритании. Для повышения безопасности рекомендуется применить сканер вредоносных кодов Python Pickle.
Согласно докладу UBS в январе текущего года число пользователей ChatGPT достигло 100 миллионов в месяц (см. "ChatGPT Cheat Sheet: Complete Guide for 2023", Megan Crouse, on September 1, 2023). Технология ChatGPT была разработана компанией OpenAI и базируется на структуре GPT-4 (Generative Pre-trained Transformer), работающей в рамках большой языковой модели, использующей алгоритмы глубокого обучения. Базовым языком может быть естетвенный язык или алгоритмический язык программирования. В августе 2923 OpenAI запустила GPTBot, который является WEB-поисковой системой. Базовая версия ChatGPT доступна бесплатно, продвинутая - за 20$ в месяц.
На прошлой неделе в Китае начат запуск системы AI chatbot, Ernie 3.5, которая является ответом на широкое внедрение OpenAI's ChatGPT (см. "Baidu CEO’s remarks put LLMs in focus as US-China trade war escalates", Anirban Ghoshal, SEP 5, 2023). Китайские технологические компании и организации подготовили более 79 больших языковых моделей (LLM) имеющих более миллиарда параметров. Это является новым этапом китайско-американской торговой и технологической войны. С китайской стороны в эту активность вовлечены компании ByteDance, SenseTime, Zhipu AI, MiniMax и Baichuan. Параллельно ставится задача обеспечения лидерства Китая в квантовом компьютинге и ИИ.
Специалист по IAM компании Okta предупреждает своих американских клиентов об атаках со стороны хорошо организованной хакерской группы, использующей для атак социальную инженерию (см. "Okta customers targeted in new wave of social engineering attacks", Alex Scroxton, 06 Sep 2023). Атакеры удаляют требования многофакторной аутентификации. Судя по всему хакерам удалось получить права суперадминистратора. Пострадали более 10000 аккаунтов.
Согласно данным компании IBM австралийская информационная уязвимость обошлась за послндние пять лет в 2,57 млн. $. (см. "
Рис. 43. Влияние различных факторов на потери данных (IBM).
США и Великобритания ввели новые санкции против 11 членов ransomware-банды, которые участвовали в атаке Conti (см. "UK and US slap fresh sanctions on Conti ransomware crew", Alex Scroxton, 07 Sep 2023). Среди этих хакеров имеются и лица из РФ, им будут ограничены возможности перемещения за рубежом. Приведены имена и сферы активности всех членов банды.
Для администраторов баз данных важно владение пятью языками (см. "5 programming languages database administrators should learn", Franklin Okeke, on July 21, 2023). Это:
Согласно докладу The Telegraph правительство Великобритании намерено инвестировать 100 млн. фунтов стерлингов в разработку и производство чипов для ИИ (см. :UK Putting ?100m Toward AI Chips", Megan Crouse, on August 25, 2023). Эти чипы будут использованы в проектах генеративного ИИ.
Китайская компания SMIC анонсировала начало производства чипов Kirin 9000, изготовленных по 7-нанометровой технологии для телефонов Huawei (см. "Chinese-made 7nm chips in Huawei phone raise questions over US export ban", Charlotte Trueman. SEP 8, 2023). Данный чип предназначен для 5G-технологии. Факт его появления поднимает вопрос о целесообразности американского запрета на поставку чипов в Китай. Ранее компания SMIC производила только чипы по 14-нанометровой технологии. США ограничили поставку технологического оборудования для ультрфиолетовой (EUV) литографии компаниям Huawei и ZTE.
Эксперты компании Check Point обсуждают угрозы ИИ для информационной безопасности (см. "Check Point: Hackers Are Dropping USB Drives at Watering Holes", Karl Greenberg, on September 12). Среди основных угроз рассматривается сетевой червь Raspberry Robin, для распространения которого используются USB-флэшки. На рис. 44 представлено распределение для различных разновидностей атак.
Рис. 44. Среднее число атак в неделю в первом квартале 2023г.
После 15 лет существования ботнет Qakbot насчитывает 700000 компьютов-зомби, из них 200000 находятся на территории США (см. "FBI-Led Global Effort Takes Down Massive Qakbot Botnet", Karl Greenberg, on August 30, 2023). В настоящее врмя предпринята многонациональная операция “Duck Hunt” (утиная охота), целью которой является ликвидация этой сети. Операция возглавляется ФБР, министерством юстиции США и альянсом National Cybersecurity. В операции участвуют Europol, Франция, Германия, Нидерланды, Румыния, Латвия и Великобритания. Данная ботнет известна также под названиями Qbot и Pinkslipbot. Эта группа ransomware-хакров (Batbug) нанесла ущерб в объеме 58 млн.$. Всплеск активности этой группы начался в начале текущего года и продолжался до июня. Хакеры использовали для заражения компьютеров приложения к файлам Microsoft OneNote. В хакерской банде участвовали группы Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta.
В ФБР была разработана программа, которая удаляет вредоносный код с зараженных компьютеров. Запуск этой программы осуществляется при детектировании вредоносной активности. Хотя ботнет ликвидирована, эксперты считают, что возможно ее появление в будущем.
В докладе NCSC и NCA (Ransomware, extortion, and the cyber crime ecosystem) рассматриваются методики, которые используют профессиональные ransomware- банды и организованные криминальные группы (см. "Professional ransomware gangs clearly a threat, but attacks can be easily stopped", Alex Scroxton, 11 Sep 2023).
По данным бюро занятости США в последнее время безработица в технологическом секторе увеличилась с 3.5% в июле до 3.8% в августе (см. "How many jobs are available in technology in the US?", Lucas Mearian, SEP 5, 2023). Число рабочих мест сократилось на 189000. На рис. 45 представлены основные тенденции и параметры безработицы в ИТ-секторе в США.
Рис. 45. Динамика занятости в США для ИТ-сектора
На рис. 46 показан рост потребности в высококвалифицированных кадрах в США.
Рис. 46. Рост нехватки квалифицированных ИТ-кадров
Федеральное правительство США и группа государственных юристов намерены обвинить компанию Google в попытках монополизации рынка поисковых услуг (см. "Google defends search business in biggest US antitrust case of the century so far", Jon Gold, SEP 12, 2023). Это второй случай после сходных обвинений компании Microsoft (в1998г). Данные действия были активизированы рядом заявлений со стороны компаний-конкурентов. Эксперты считают, что даже если правительство выиграет этот процесс, практически ничего не изменится.
National Crime Agency (NCA) Великобритании и ФБР США объединились для подавления инфраструктуры Qakbot (см. Cyber world hails downfall of Qakbot trojan", Alex Scroxton, 30 Aug 2023). Кибербанда Qakbot использовала троянского коня (RAT) для заражения миллионов систем, начиная с конца 2000-х. Данная кибербанда включала в себя REvil (известную также как Sodinokibi), Kaseya, и LockBit, которые атаковали Royal Mail. Считается, что ransomware-банда получила до 58 млн$ и взломала более 700000 систем. Расследование выявило 10000 машин в 153 странах, зараженных вредоносными кодами.
Компания Deloitte подготовила обзор о тенденциях, сложившихся на рынке труда (см. "Deloitte Insights: Consumer Tech Trends Embrace Security and Hybrid Work", Megan Crouse, on September 7, 2023). В 2023 году 56%служащих предпочитают работать из дома время от времени, а 22% - вообще только из дома. Клиенты в 2023 году имеют в своем хозяйстве до 21 цифровых приборов. Отмечается высокий приоритет важности сохранности информации.
Гигантам Microsoft и Apple приходится считаться с угрозой, исходящей от структур в Китае, и spyware Pegasus для мобильных устройств (см. "Microsoft Confronts China-based Storm-0558, Apple Issues Patches for Pegasus Spyware, Karl Greenberg, on September 8, 2023). Компания Microsoft пытается противодействовать атакам типа Storm-0558.
Заметная прослойка британцев готова нарушать нормы законов в сфере сетевой безопаности, если уверены, что это им сойдет с рук (см. "Brits happy to break cyber law if the price is right", Alex Scroxton, 11 Sep 2023). Британцы намерены поддерживать нарушения законов, если это делается ради защиты от организованной преступности (25%), терроризма (24%) или защиты прав человека (21%). Британцы считают, что для борьбы с диктатурой можно воспользоваться хакерством (16%). 15% населения поддержат аналогичные меры для предотвращения нелегальной иммиграции в Британию. До 9% считают приемлемыми попытки бесплатного просмотра телевизионных передач.
Анализ причин увольнений ИТ-профессионалов показал, что основной фактор - низкая заработная плата, далее следует перспектва карьерного роста (см. "Reasons Why IT Professionals Are Quitting Their Jobs", Esther Shein, on September 15, 2023). Кроме того среди причин самоувольнения называются: отсутствие интересных проблем, низкий уровень руководства, рабчая атмосфера в организации.
Использование TensorFlow в приложениях JavaScript для прогнозирования вариации цен Bitcoin достаточно актуально (см. "Use TensorFlow to predict Bitcoin prices", Matthew Tyson, SEP 13, 2023). TensorFlow одна из популярных систем машинного обучения, а версия Node/NPM позволяет использовать эту технику в среде приложений JavaScript, в частности для прогнозирования цен кибервалют в масштабе часов или дней на основе данных за предыдущий временной интервал.
Правительство Великобритании намерено выплатить 86 вторичным почтовым провайдерам, ошибочно обвиненным в финансовых злоупотреблениях, 600000 фунтов стерлингов клмпенсации (см. "Government offers ?600,000 to subpostmasters with overturned convictions", Karl Flinders, 18 Sep 2023). Скандал возник из-за использования дефектной программы компании Horizon. В общей сложности пострадало до 900 человек в Англии, Уэльсе, Шотландии и Северной Ирландии.
В докладе GSOA (Global Satellite Operators’ Association) сообщается, что к 2030 году число клиентов в мире, подключенных через спутники, достигнет 500 миллионов (см. "Satellite ecosystem launches drive to boost global connectivity", Joe O’Halloran, 18 Sep 2023). Этот проект выполняется в рамках программы ITU Partner2Connect. При этом социо-экономический эффект достигнет 250 миллиардов долларов.
Большая языковая модель (LLM) требует при использовании много процессорного времени и обходится достаточно дорого, хотя гарантирует высокое качетво конечного продукта (см. "AI language models need to shrink; here’s why smaller may be better", Lucas Mearian, SEP 14, 2023), По этой причине в бизнесе стараются применять упрощенные системы, например, genAI. По данным компании Deloitte 42% фирм экспериментируют с genAI. Одной из проблем при этом является нехватка квалифицированного персонала. На рис. 47 приведено распределение случаев использования в мире генеративного ИИ.
Рис. 47. Случаи применение генеративного ИИ
Опубликован индекс TIOBE десяти наиболее популярных языков программирования (см. TIOBE Index for September 2023: Top 10 Most Popular Programming Languages", Megan Crouse on September 20, 2023). За прошедший месяц произошли небольшие изменения лишь в конце первой десятки.
Глобальные требования ООН к безопасности на транспорте (UNECE) должны вступить в силу в следующем году (см. "As vehicle safety regulations loom, carmakers fret over cyber risks", Alex Scroxton, 14 Sep 2023). Риски для водителей ожидаемо возрастут, так как к традиционным ограничениям добавятся требования к кибербезопасности. 68,5% опрошенных считают, что необходимы разъяснения по поводу применения новых требований..
В феврале 2023 года компания Uniphore приобрела фирму звукозаписи Red Box (см. "Conversational AI Company Uniphore Leverages Red Box Acquisition for New Data Collection Tool", Megan Crouse, on September 14, 2023). В результате образовалась компания U-Capture, которая может использовать ИИ для анализа голосовой информации в реальном масштабе времени..
Компания Microsoft внесла исправления в программы, которые позволили хакерам получить доступ к 38TB персональных данных в облачной среде (см. "White Hat Hackers Discover Microsoft Leak of 38TB of Internal Data Via Azure Storage", Megan Crouse, on September 18, 2023). Уязвимость была связана с совместном использованием файлов в Azure.
Компании Dell Technology и Microsoft координируют свои действия в борьбе хакерством в облачной среде (см. "Cybersecurity: Protecting Data and Workloads in Your Multicloud", Dell Technology). Для решения поставленных задач в информационные серверы встраиваются TPM 2.0 (Trusted Platform Module 2.0). Для удаленного доступа используются iDRAC (integrated Dell Remote Access Controller) компании Dell. Разработаны и внедрены специальные программные средства для автоматического восстановления систем после вторжения. Эти программы ориентированы на использование совместно с Windows Server 2022 и UEFI Secure Boot.
Компания Intel анонсировала новый экономичный процессор 288-Core Sierra Forest (см. "Intel Reveals New 288-Core Sierra Forest CPU, Core Ultra Processors at Intel Innovation 2023", Megan Crouse, on September 20, 2023). Начало выпуска намечено на 2024 год Данный процессор относится к 5-му поколению, обеспечивает в 2,4 раза выше характеристики из расчета на ватт и имеет 288 ядер. Данные процессоры будут использоваться в системах искусственного интеллекта, в частности в “AI PC”. Первые процессоры Core Ultra будут доступны после 14-го декабря 2023 года. Смотри также "New chip designs on display at Intel Innovation 2023", Andy Patrizio, Network Worldб SEP 20, 2023).
Компания Intel на очередной ежегодной конференции по инновациям анонсировала свои новые чипы Xeon, AI, и GPU. Планируется разработка нового ИИ-суперкомпьютера на процессорах Intel Xeon. Этот компьютер должен войти в список 15 наиболее мощных ИИ-суперкомпьютеров Европы.
Палата лордов Великобритании проанализировала риски использования модели LLM, например, при работе с OpenAI’s ChatGPT (см. " Lords begin inquiry into large language models," Sebastian Klovig Skelton, 22 Sep 2023). Это стало крайне важно в связи с быстрым ростом инвестиций в эту область. Эти технологии с начала текущего года внедряются также и в автономные системы вооружений.
Целевой фишинг является одной из наиболее эффективных разновидностей атак (см. "Spear Phishing Prevention: 10 Ways to Protect Your Organization", Maine Basan, August 23, 2023). Обычно перед началом такой атаки хакерами проводится разведка. На рис. 48 представлены основные этапы целевого фишинга. На заключительном этапе хакеры стараются убрать все следы проникновения.
Рис. 48. Этапы целевого фишинга
Обзор компании Gartner подготовила обзор по тенденциям на рнке ИТ (см. "Gartner Радар 2023: Новые технологии и тренды, которые принесут выгодные рыночные возможности в 2023", 31 мая 2023). На рис. 49 отображены основные данные обзора.
Рис. 49. Технологии и тенденции 2023 года (Gartner)
Хотя до сих пор не ясно, когда станут доступны квантовые компьютеры, готовиться к их появлению следует уже сегодня (см. "How ready does the world need to be for the quantum era", Cliff Saran, 22 Sep 2023), Это связано с тем, что уже первые такие компьютеры достаточно высокой мощности будут применены для взлома существующих криптосистем защиты.
| Компания Microsoft планирует использование небольших ядерных реакторов SMR для питания своих информационных центров (см. "Microsoft’s data centers are going nuclear", Jon Gold, SEP 25, 2023). Эти реакторы имеют мощность до 50МВт |
Согласно последним исследованиям Censys более 2000Тбайт незащищенных данных, включая БД и документы, доступны сегодня через открытые каталоги (см. "Censys Reveals Open Directories Share More Than 2,000 TB of Unprotected Data", Cedric Pernet, on September 29, 2023). Открытые каталоги часто находятся на WEB-серверах и могут быть найдены с помощью Google Dorks или Censys. Посредством Censys было найдено 313750 компьютеров с 477,330,039 файлов в открытых каталогах. Подавляющее большинство из них было создано или модифицировано в 2023 году (смотри рис. 50).
Рис. 50.
Страсбургский суд осудил Турцию за помещение в тюрьму учителей, которые использовали приложение ByLock для криптозащиты сообщений, передаваемых через мобильные телефоны (см. "Strasbourg court condemns Turkey for jailing teacher for using ByLock encrypted messaging app", Bill Goodwin, 28 Sep 2023). Данные приложения Android и Apple находятся в свободном доступе. Криптозащищенные мобильные сети EncroChat, SkyECC и Anom используются организованными группами преступников. Турция заявила, что серверы ByLock связана с исламскими террористическими группировками. Турецкое разведывательное агентство MIT дешифровало миллионы сообщений, посланных через ByLock. Осужденный в Турции учитель 380 раз заходил на сервер ByLock в 2017 году.
Проект SASE (Secure Access Service Edge) является приоритетным для австралийских компаний в 2024 году (см. "Gartner’s Australian IT Spending Projections Show SASE Vision on Enterprise Roadmap for 2024", Ben Abbott, on September 22, 2023). Проект подготовлен Gartner и продвигается как одна из перспективных технологий. По оценке компании Gartner от 35% до 40% предприятий в Австралии используют сети SD-WAN (software-defined WAN). На рис. 51 показана схема реализации проекта SASE.
Рис. 51. Схема проекта SASE
Компания Intel анонсировала свой новый чип Tunnel Falls, предназначенный для разработок в сфере квантового компьютинга (см. "Interview: Quantum Test Chip Lets Intel and Researchers Shape What Comes Next for Quantum Computing", Megan Crouse, on September 28, 2023). Речь идет не только о самом чипе, но и об Intel Quantum SDK -программном пакете, содержащем масштабируемый компилятор и средства моделирования.
| .Сообщается о групповой атаке против самого известного научного журнала "Nature" (см. "Top science journal faced secret attacks from Covid conspiracy theory group", Duncan Campbell, Bill Goodwin, Guy Taylor, 03 Oct 2023). В группу входили сторонники-экстремисты Brexit и она имела конспиративную поддержку на политическом и коммерческом уровнях, а также со стороны спецслужб. Группа пыталась организовать слежку за сотрудниками журнала со стороны MI5, MI6. ЦРУ, Mossad, а также японских и австралийских спецслужб. Ранее данная группа пыталась продвигать некоторую отечественную вакцину против Covid, позднее норвежскую, также не проверенную, но когда клинические испытания не удались, они видно решили во всем обвинить журнал Nature. В компанию травли включился Daily Telegraph и другие правые издания. Сторонники группы считают Covid-19 созданным людьми (точнее китайцами) и не обременяют себя поисками доказательств. Среди обоснований обвинений журнала фигурирует факт поздравления китайской академии наук с 70-летием. Журнал Nature объявлен агентом влияния. |
Последние несколько лет характеризовались драматическими изменениями в сфере ИТ и появлением новых киберугроз (см. "Top 67 Cybersecurity Startups You Should Know in 2023", Kaye Timonera, September 25, 2023). Несмотря ни на что область кибербезопасности продолжает быстро развиваться. Ниже представлена таблица подобных проектов. Этот печень позволяет понять основные тенденции в области ИТ. В 2023 году зарегистрировано 67 стартапов.
| Название | Основное направление | Дата начала | Размещение | Численность персонала | Капитал в $ |
| Apiiro Security | Графы риска | 2019 | Тель Авив, Израиль | 113 | 135 |
| Bishop Fox | Сервисы в сфере безопасности | 2005 | Phoenix, AZ | 382 | 154 |
| Blackpoint Cyber | Сервисы безопасности | 2014 | Ellicott City, MD | 95 | 190 |
| Cado Security | Судебная поддержка для облаков | 2020 | Лондон, ВБ | 53 | 31,5 |
| Cycode | Безопасность приложений и управление | 2019 | Тель Авив, Израиль | 131 | 80,6 |
| Deepwatch | Детектирование и управление | 2015 | Tampa, FL | 400 | 256 |
| Drata | Безопасность и автоматизация | 2019 | San Diego, CA | 427 | 328,2 |
| Fortanix | Среда для надежного компьютинга | 2016 | Silicon Valley, CA | 268 | 135,3 |
| Huntress Labs | Автоматическое детектирование и поиск уязвимостей | 2015 | Ellicott City, MD | 310 | 120 |
| Immersive Labs | Платформа для тренировки | 2017 | Bristol, UK | 325 | 189 |
| Thoropass (Formerly Laika) | Проблемы совместимости | 2019 | New York, NY | 188 | 98 |
| NetSPI | Управление | 2001 | Minneapolis, MN | 349 | 500 |
| NordSecurity | Сервисы VPN | 2019 | Netherlands | 14 | 100 |
| Open Raven | Поиск данных в облаках и классификация софта | 2019 | Los Angeles, CA | 42 | 40 |
| Salt Security | Решения для безопасности API | 2016 | Silicon Valley, CA | 202 | 271 |
| SandboxAQ | ИИ и квантовые технологии | 2016 | New York, New York | 195 | 500 |
| Saviynt | Платформа для управления идентификацией | 2011 | Incline Village, NV | 245 | 741,9 |
| Traceable AI | Безопасность API | 2018 | San Francisco, CA | 154 | 80 |
| Vanta | Платформа для управлением доверием | 2017 | San Francisco, CA | 439 | 203 |
| Versa Networks | Платформа для автоматизации мониторинга безопасности | 2012 | San Francisco, CA | 660 | 316,3 |
Корейские полупроводниковые компании, имеющие производство в Китае, получили предупреждение из США о необходимости сокращения сотрудничества (см. "US may extend China waiver for South Korean chipmakers", Anirban Ghoshal, SEP 27, 2023). Эти ограничения касаются компаний Samsung и SK Hynix. Пренебречь такими пожеланиями вряд ли получится, так как США контролирует цепочки поставки критически важных компонентов и технологий в Китай. Ограничения вводились поэтапно, начиная с 2015 года. По существу имеет место борьба за лидерство в области производства чипов, ИИ и квантовых компьютеров. В это противостояние вовлекаются также Нидерланды и Япония. Китай также вводит ограничения на экспорт некоторых металлов.
Согласно докладу Menlo Security новый вид фишинг-атак, EvilProxy, осуществляет перенаправление с легального поискового сайта Indeed.com (см. "New EvilProxy Phishing Attack Uses Indeed.com Redirector to Target US Executives", Cedric Pernet, on October 6, 2023). Мишенями атак являются производственные и страховые компании, банки и другие финансовые организации. EvilProxy начала функционировать в качестве phishing-as-a-service с сентября 2022 года. Эта система позволяет обойти двухфакторную аутентификацию. На рис. 52 показано распределение атак по типам объектов.
Рис. 52. Распределение атак по типам объектов
Эффективность систем IoT продемонстрирована на примере всемирной телекоммуникационной сети компании Viasat (см. "Utilities bank on satellite IoT to secure future of national power grids", Joe O’Halloran, 20 Jul 2023). IoT улучшает на 76% надежность инфраструктуры, включая энергетическую.
Сообщается об обнаружении уязвимостей нулевого дня в браузерах Google Chrome, Mozilla’s Firefox или Thunderbird, Microsoft Edge, Brave или Tor (см. "Zero-Day Security Vulnerability Found in Chrome, Firefox and Other Browsers", Megan Crouse, on September 14, 2023). Эти уязвимости находятся в читающей секции WebP и позволяют злоумышленнику запускать удаленно вредоносные коды. Эти вредоносные коды используют переполнение буфера. Кратко описаны средства противодействия.
Компании Apple, Cisco и Microsoft выявили новые эксплойты нулевого дня (см "Zero Day Initiative. The September 2023 Security Update Review", September 12, 2023, Dustin Childs). Среди 64 уязвимостей CVE-2023-38148, CVE-2023-29332, CVE-2023-36793, CVE-2023-36796, CVE-2023-36792, CVE-2023-4761, CVE-2023-4762, CVE-2023-4763 и CVE-2023-4764 рассматриваются как особо опасные. Имеется сводная таблица и краткое описание каждой уязвимости.
Сообщается о новом вредоносном коде ZenRAT, который разработан для атак систем Windows (см. "ZenRAT Malware Targets Windows Users Via Fake Bitwarden Password Manager Installation Package", Cedric Pernet, on September 29, 2023). Прогрпмма написана с использованием приложения .NET и приспособлена для кражи данных. Украденная информация перед посылкой архивируется (ZIP). Вредоносный код перед запуском проводит несколько проверок, чтобы убедиться, что он активирован не из Белоруси, Киргизстана, Казахстана, Молдовы или Украины. Программа проверяет наличие свободной виртуальной памяти не менее 95ГБ и имитирует работу популярного прикладного пакета Bitwarden. Описаны средства противодействия.
Около 10 лет тому назад Э. Сноуден раскрыл программу США и GCHQ Великобритании по тотальному прослушиванию (см. "New revelations from the Snowden archive surface", Stefania Mauriz, 19 Sep 2023). В 2013 году Jacob Appelbaum опубликовал известный обзор в журнале Der Spiegel,
В Computer Weekly приводятся объяснения того, почему материалы архива Эдварда Сноудена не будут в обозримом будущем опубликованы (см. "Why only 1% of the Snowden Archive will ever be published", Stefania Maurizi, 11 Oct 2023). Первые публикации (~1%) относятся к 2013 году и свидетельствуют о тотальной слежке за населением. Журналисты считают, что слежка сильно подрывает основы демократии. Копии документов архива Сноудена до сих пор хранятся в офисе New York Times и они свидетельствуют о том, что современные технологии позволяют упростить и углубить слежку со стороны NSA (США) и GCHQ (Великобритания). NSA утверждает, что ей удалось взломать защиту системы СОРМ (РФ). Утверждается также, что сам Сноуден не хочет полной публикации его архива. Отчасти публикация всего архива не представляет интереса для общественности из-за того, что большинство документов содержат исключительно технологическую информацию.
Компания Versity (основана в 2011г, стала прибыльной в 2015г) создает архивную систему для экзабайтных объемов на ленточных носителях (см."Versity targets Exabyte volumes in data archiving", Pierre Berlemont and Antony Adshead, 02 Oct 2023). Все началось с создания семейства петабайтных хранилищ информации. Будущий проект будет работать с сотнями миллиардов файлов, он будет обеспечивать параллелизм операций, базироваться на открытой файловой системе ScoutFS и менеджере архива ScoutAM. Система будет совместима с современными WEB-средами.
Компания Intelsat анонсирует низкоорбитальные и геостационаорные телекоммуникационные сервисы (см. "Intelsat checks in on Airbus to expand in-flight connectivity", Joe O’Halloran, 22 Sep 2023). Эти сервисы позволяют интегрировать наземные и спутниковые телесети. Для этой цели заключается соглашение с компанией Hispasat. Услуги Wi-Fi становятся доступны на лайнерах Airbus. Для коммуникаций будет использоваться Ku-диапазон (начало 2026 года).
Провайдры облачных услуг Microsoft, Google и AWS используют генеративный ИИ, напримр, OpenA с LLM. (см. "Why are OpenAI, Microsoft and others looking to make their own chips?", Anirban Ghosha, OCT 10, 2023). Компания Microsoft для этих цей производит чип Athena с интерфейсом для операций LLM. Компании Google и AWS разработали свои собственные чипы для реализации ИИ - Trainium и Inferentia. На рынке ИИ чипов сегодня доминируют A100 и H100 (Nvidia). При этом стоимость обработки одного запроса ChatGPT составляет 36 центов.
На конференции по ИИ 18-19 июля компания Microsoft объявила о работе по новому поколению генеративного ИИ (см. "Microsoft Inspire 2023: Keynote Highlights and Top News", Megan Crouse, on July 19, 2023). Новые приложения генеративного ИИ ориентированы на работу в облачной среде, имеют интуитивный интерфейс на естественном языке и встроенную поисковую систему.
Министерство экономики Тайваня решило проверить контакты местных компаний с производителями чипов компании Huawei, нарушающими санкций США (см. "Taiwan to investigate suppliers aiding Huawei in chipmaking: Report", Anirban Ghoshal, OCT 5, 2023 ). Выявлено четыре такие компании. США прекратили поставки чипов в Китай в 2015 году. В компании Huawei и ZTE запрещена поставка из США технологического оборудования (2018г).
Технологические гиганты Google, Microsoft и Amazon предлагают пользователям облачный доступ к генеративному ИИ (см. "Chip industry strains to meet AI-fueled demands — will smaller LLMs help?", Lucas Mearian, SEP 28, 2023 ). Но средства genAI потребляют слишкеом большие вычислительные ресурсы для работы LLM. Предполагается, что отчасти эта проблема может быть решена с помощью применения GPU.
Компания Cisco обнаружила опасную уязвимость нулевого дня в WEB-интефейсе пользователя (UI, IOS XE) (см. "New Critical Zero-Day Vulnerability Affects Web UI of Cisco IOS XE Software & Allows Attackers to Compromise Routers", Cedric Pernet, on October 17, 2023). Эта уязвимость позволяет атакерам скомпрометировать маршрутизаторы. Французская компания ONYPHE, ориентированная на поиск сетевых угроз, выявила более 74 тысяч приборов, имеющих доступ к WEB-интерфейсу пользователя через Интернет. На рис. 53 представлено распределение таких устройст от времени и уровня опасности. Уязвимость CVE-2023-20198 позволяет создавать аккаунты удаленным пользователям. Уязвимо программное обеспечение Cisco IOS XE..
Рис. 53. WEB UI в Интерет
Пару недель позже появилось сообщение о выявлении еще одной опасной уязвимости в программах Cisco IOS XE (CVE-2021-1435) (см. "Cisco Patches 2 Dangerous Zero-Day Vulnerabilities", Megan Crouse, on October 24, 2023). Компания Cisco подготовила корректировки кода для закрытия обеих угроз. Смотри также "Fears grow over extent of Cisco IOS XE zero-day", Alex Scroxton, 19 Oct 2023. Выявлено 41,983 скомпрометированных компьютеров.
По данным доклада компании Sonatype атаки цепочек поставок программ в 2023 году участились по сравнению с 22-м годом на 200% (см. "Software Supply Chain Security Attacks Up 200%: New Sonatype Research", Cedric Pernet, on October 17, 2023). Атакуются часто программы свободного доступа с целью внедрения туда вредоносных кодов. В США обнаружено 245032 новых вредоносных кода. Аналогичные факты выявляются и в Евросоюзе. На рис. 54 продемонстрирован рост детектирования числа вредоносных кодов в период с 2019 по 2023 год. Это происходит вопреки массовому внедрению многофакторной аутентификации для поставщиков программ.
Рис. 54. Темп роста числа атак цепочек поставок программного обеспечения
Был проведен анализ времени ликвидации уязвимости с момента ее детектирования. Это занимает менее дня в 19,2% случаев и более недели в 36.2% случаев. Полное распределение представлено на рис. 55.. Исследование показало, что около 96% загрузок компонентов с известными уязвимостями можно избежать. Из 37,8 миллиардов загружаемых из репозитария Maven Central каждый месяц программ, 3,97 миллиарда вредоносных можно исключить.
Рис. 55. Распределение по времени восстановления системы после выявления уязвимости
Число систем для хранения программ с открытыми кодами довольно быстро увеличивается. Среди них: Java (Maven), JavaScript (rpm), Python (PyPI) и .NET (NuGet Gallery). На рис. 56 видно, что рост от года к году для всех названных проектов составляет 27-28%.
Рис. 56. Сводная таблица статистики для цепочек поставки (2023г)
Наилучшим способом выявления уязвимостей является просмотр кода программы.
Рис. 57. Элементы наиболее полезные для выявления уязвимостей при просмотре
Уязвимость протокола HTTP/2 превращена в эксплойт (CVE-2023-44487), с помощью которого реализована крупнейшая за всю историю DDoS-атака (см. "New DDoS Attack is Record Breaking: HTTP/2 Rapid Reset Zero-Day Reported by Google, AWS & Cloudflare", Cedric Pernet, on October 11, 2023). Протокол HTTP/2 позволяет посылать и принимать одновременно несколько TCP-- потоков через одно соединение. В данной схеме DDoS-атаки отправитель, послав запрос, и не дожидаясь отклика, генерирует его отмену (самая правая секция рис. 58). Выполнить какую-либо работу при этом нельзя, но компьютер жертвы будет загружен по максимуму. Впрочем, атакующий компьютер загружен точно также. Компания Amazon зарегистрировала и частично блокировала более дюжины атак HTTP/2 Rapid Reset за двое суток (155 миллионов запросов в секунду).
Рис. 58. Схема атак HTTP/1.1, HTTP/2 и HTTP/2 Rapid Reset
Компания Google сообщила об атаке с 398 миллионами запросов в сек. Результат показан на рис. 59. Пользователи протокола HTTP/2 всегда должны помнить о возможности подобной атаки.
Рис. 59. Атака HTTP/2 с быстрым сбросом
За последнюю неделю выявлено несколько уязвимостей в продуктах Apple (см. "Weekly Vulnerability Recap – Sept. 25, 2023 – Flaws in Apple Devices, DevOps Tools and More", Jenna Phipps, September 25, 2023). Ransomware-группа Akira разработала средства для атак систем на основе ОС Linux. Команда Trend Micro создала защиту для уязвимости нулевого дня в Apex One. В сентябре выявлены и некоторые другие уязвимости.
Поисковые врезки не всегда делают то, что подразумевается (см. "Uncloaking Fake Search Ads", Netcraft). Часто такие программы провоцируют пользователя кликнуть на ссылке, которая выполняет загрузку вредоносной программы. При этом может создаваться видимость работы с легальным продуктом, например, Google или Bing, а также фальшивые рекламные или торговые WEB-сайты. Такая техника иногда называется cloaking - маскировка. На экране пользователя отображается легальный URL, а управление передается другому, который грузит вредоносный код. Легальный URL будет также загружен, но немного позднее, чтобы у пользователя не зародилось подозрение. Компания Netcraft разработала программу, которая проверяет URL и блокирует загрузку с опасных сайтов.
Солнечный свет, сфокусированный линзой, может расплавить лунный реголит. После затвердения можно получить композитный объект нужной формы. (см. "A path to paved roads on the Moon", R. Mark Wilson, 13 October 2023). Такая технология позволит сформировать конструкционные элементы для защитных сооружений на Луне. Защита нужна прежде всего от солнечного ветра. Кроме того, так можно будет строить на поверхности луны дороги, которые не будут формировать тучи пыли при движении по ним (проект PAVER). Защита нужна, прежде всего, от солнчного ветра, который может нанести существенный вред здоровью астронавтов. Для плавления реголита нужна линза диаметром 2,37м2.
Проблема нехватки полупроводниковых чипов достаточно сильно проявилась в 2020 году в связи с эпидемией COVID-19 (см. "Global Chip Shortage: Everything You Need to Know", Esther Shein, on October 19, 2023). Для преодоления нехватки чипов требуются годы, так как это требует строительства заводов.. Возникновению кризиса способствуют торговые войны и стихийные бедствия, а также рост спроса в автомобильной промышленности и в сфере IoT. По данным McKinsey рынок чипов растет стабильно, смотри рис. 60.
Рис. 60. Динамика рынка полупроводниковых чипов в 2021-30 гг по данным McKinsey
Основными потребителями являются вычислительная техника и системы хранения данных, а также беспроводные коммуникации, и средства автоматизации. Ожидается прирост рынка в объеме до 1 триллиона долларов (прирост около 2% в год). В потребительской электронике лидируют мобильные телефоны и персональные компьютеры. Быстро развиваются средства искусственного интеллекта. Ощущается острая нехватка в квалифицированных ИТ-специалистах. На рис. 61 показана динамика рынка труда в ИТ-сфере.
Рис. 61. Динамика рынка труда в ИТ-области
По данными института Алана Тьюринга ИИ-стартапы, возглавляемые женщинами в период 2012-22гг, в Великобритании получают в шесть раз меньшее финансирование, чем проекты с мужчинами во главе. (см. "UK AI Startup Funding: Alan Turing Institute Identifies Huge Gender Disparity", Owen Hughes, on October 17, 2023).
Китайские официальные представитли заявили, что новые американские ограничительные меры в торглвле чипами противоречат принципам сободной торговли (см. "US expands chip export curbs to China to throttle AI, supercomputer development", Anirban Ghoshal, OCT 18, 2023). США пытаются замедлить разработки Китем суперкомпьюера на основе ИИ. Торговая война, начатая в 2015 году, продолжает усиливаться. Данная политика проводится Бюро Промышленности и Безопасности США (BIS). Многие ограничения распространяются и на других поставщиков товаров в Китай (более 40). Под ограничения попадают и разработки квантовых компьютеров. Китай предпринимает ответные меры против некоторых американских полупроводниковых компаний (например, Micron).
Компания Apple уволила 5 сотрудников из своей конторы Chinese App Store (см. "Apple’s latest China App Store problem is a warning for us all", Jonny Evans, OCT 19, 2023). Эти сотрудники обвинены в неавторизованном контакте с разработчиками мобильных игр. История достаточно банальная... После этого выявлены некоторые уязвимости. Самым уязвимым элементом в системе безопасности является человек... Сейчас уязвимые части программ исправлены.
Администрация ядерного регулирования Великобритании заявила, что EDF должна в кратчайшие сроки пересмотреть стандарты по кибербезопасности (см. "Nuclear regulator raps EDF over cyber compliance", Alex Scroxton, 19 Oct 2023). Это произошло после того как оператор CNI (critical national infrastructure) не получил удовлетворительного отклика на выдвинутые ранее требования. Кибер безопасность рассматривается как важный компонент безопасности в целом.
Сегодня в мире существуют десятки типов вредоносных кодов - malware (см. 19 Different Types of Malware Attacks: Examples & Defenses", Kaye Timonera, October 23, 2023). Ниже в таблице представлены 19 наиболее часто встречающихся, у каждого из них имеется множество разновидностей.
| Тип вредоносного кода | Определение | Пример | Защита |
| Adware | Загрузка рекламы через интерфейс пользователя | Fireball | Установка антивируса и блокераторов popup |
| Черный ход | Предоставляет доступ к оборудованияю жертвы | Sony BMG, DoublePulsar, ShadowPad | Антивирус и программы сетевой безопасности |
| Bots и Botnets | Заражает устройства имеющие вредоносные программы | Kraken, Mirai | Анти malware, firewalls, хорошие пароли и своевременные обновления |
| Взломщик браузера | “hijackware,” сильно меняет поведение WEB-браузера | Осторожно загружайте новые программы, даже антивирусы | |
| Баги | Уязвимости в сегментах кода | 20000 новых уязвимостей ежегодно | Своевременно обновляйте программы |
| Crimeware | Криминальные действия, которые не включают требования выкупа | Число разновидностей беспредельно | Использовать комбинацию антивируса, anti-spyware, firewalls и технику детектирования угроз |
| Бесфайловые вредоносные коды | Находятся резидентно в системной памяти и вынуждают пользователя загрузить опасные коды и документы | Frodo, Number of the Beast и The Dark Avenger | Устанавливайте специализированные коды, нужно детектировать необычное поведение программ |
| Запись нажатых клавиш | Записывает все клавиши, к которым прикасался пользователь | LokiBot | Надежнве пароли и сетевой firewall |
| Вредоносные мобильные приложения | Крадет данные пользователя, пытается забрать денежные средства, получает доступ к корпоративной сети, устанавливает вредоносные коды на WEB-сервер. | Торговые программ могут содержать вредоносные переадресации. | Избегайте использования программ сторонних организаций. Проверяйте программы перед установкой. |
| Фишинг и социальная инженерия | Email атака, которая пытается вынудить пользователя раскрыть свой пароль или загрузить вредоносный код | Deceptive Phishing, Spear Phishing, Whaling, Vishing, Smishing, Pharming | Анти-спам и анти malware, персонал долже пройти обучение |
| RAM Scraper | Берет данные, временно записанные в системной памяти | Уязвимость данных | Разделить функции подсистем, вовлеченных в платежи |
| Ransomware | Не трогает данные пользователя пока он платит | CryptoLocker, Locky, WannaCry, Hermes, GandCrab, Ryuk | Антивирус и антиmslware, обучайте персонал |
| Rogue Security Software | Представляет себя в качестве средства защиты | Black Hat SEO | firewall, осторожнее с приложениями и незнакомыми URL |
| Rootkit | Позволяет хакеру получит административные полномочия | Bootkit Rootkit, Firmware Rootkit, Kernel-Mode Rootkit, Virtual Rootkit, User-Mode Rootkit | Anti-malware, firewall, log monitoring, своевременные обновления |
| SPAM | Получение нежелаьедбных пчтовых сообщения | Фальшивые запросы и отклики | Заблокировать сомнительных отправителей писем |
| Spyware | Собирает данные о ком-то без его ведома | Pegasus, CoolWebSearch, Gator, Internet Optimizer, TIBS Dialer, Zlob | Установить anti-spyware |
| Троян | Программа, прикидывающаяся безобидной | ArcBomb, Backdoor, Banking, Clicker, DDoS, Downloader, Dropper, Exploit, FakeAV, Game thief, Instant messaging, Mailfinder, Notifier, Proxy, Password stealing, Ransom, Rootkit, SMS, Spy | Нужна особая осторожность при загрузке новых программ и при работе с URL |
| Вирусы | Специальный вредоносный код, для активации которого нужно участие жертвы | Boot sector, Browser hijacker, Direct action, File, Macro, Multipartite, Polymorphic, Resident, Script | Антивирус, внимательный контроль всех внешних связей |
| Черви | Вроде вирусов, но для активации не нужно участие жертвы | Email, Downloads, Instant Messaging, Internet, IRC, File Sharing/P2P, Networks | Антивирус и антиmalware, осторожнее с приложениями |
Проблема управления доступом (IAM) остается крайне актуальной (см. "6 Best Identity & Access Management (IAM) Solutions for 2023", Jenna Phipps, October 25, 2023).
| МФА | Управление привилегией доступа | Identity orchestration /workflows | Управление секретностью | |
| CyberArk Workforce Identity | * | + | * | + |
| JumpCloud Platform | * | @ | @ | * |
| Okta | * | * | * | @ |
| OneLogin | * | + | + | @ |
| ManageEngine | * | * | * | @ |
| Microsoft | * | * | * | @ |
* - опция имеется; + опция доступна у другого поставщика; @ не предлагается или неизвестно; МФА - многофакторная аутентификация.
JumpCloud: - наилучшее решение;Централизованная платформа для идентификации, доступа, и управления
Okta Workforce Identity: Наилучший вариант для больших предприятий;В течение длительного времени была лидером среди систем SaaS
OneLogin: Наилучшее решение для разработчиков;Системой владеет компания Quest Software, в нее входит Sandbox, гарантирует максимальную гибкость управления
ManageEngine AD360: Наилучший вариант для групп, нуждающихся в высокой безопасности;Представляет собой пакет приложений, включая Active Directory
CyberArk Workforce Identity: Оптимально для аналитики поведения;Имеет встроенную аналитику поведения пользователя и приоритеты доступа
Microsoft Entra ID: Наилучшее решение для нужд управления.
Обладает широким списком приложений
Компания Gartner определила 10 стратегических тенденций технологического развития на 2024 год (см. "Gartner’s Top 10 Strategic Technology Trends for 2024", Esther Shein, on October 23, 2023). Обосновывается выбор этих направлений.
Ожидается, что главный поставщик процессоров для Windows PC - Intel будет вытесняться компаниями Nvidia, AMD и Qualcomm (см. "Intel's PC stranglehold could face serious challenge from Nvidia, AMD and Qualcomm", Charlotte Trueman, OCT 25, 2023). Новые процессоры будут работать на технологии Arm. Эти чипы найдут применение в компьютерах Apple. На текущий момент Intel владеет 80,6% рынка ЦПУ. Лидером среди конкурентов является AMD. Microsoft заключил соглашение о сотрудничестве с Qualcomm по разработке чипов для ОС Windows.
"Существует большой разрыв между тем, что люди делают и тем что мы ожидам от них", это касается и программ, написанных людьми (см. "Why the human factor is critical to ITOps success", Fleur Doidge, 16 Oct 2023). Это порождает сильное влияние субъктивного фактора на оцнку ситуации и принятие решений, в том числе и стратегических.
В 47% компаний сотрудники получают доступ к неуправляемому оборудованию с аутентификаций по имени и паролю (см. "Unmanaged Devices Run Rampant in 47% of Companies", Elaine Atwell). Раньше сотрудники приходили в офис и работали на проверенном компьютере, с проверенным программным обеспечением. В период пандемии подавляющее большинство сотрудников работали дистанционно со своих домашних машин, контроль у которых был не на высоте, да и доступ к которым часто имели посторонние люди, например, дети сотрудников или даже их друзья. Сегодня число компаний, которые следуют политике "нулевого доверия", мало-по-малу уваеличивается. Но несмотря на это опросы показывают, что в 51,7% и сегодня сотрудники работают с неконтролируемых компьютеров, что существенно понижает безопасность корпоративных сетей. Часто разрешен доступ к рабочим компьютерам флэшек или мобильных телефонов (BYOD-проблема). На рис. 62 показаны результаты опроса относительно возможности использования персональных средств в офисе.
Рис. 62. Работа с персональными устройствами в офисе
На рис.63 представлено распределение по видам работ, выполняемых сотрудниками в офисе с использованием персональных устройств (мобильных телефонов). 49% разработчиков программ используют различные персональные средства. Таким образом, упрощается кража перональных и других конфиденциальных данных.
Рис. 63. Распределение типов работ, выполняемых на персональных устройствах в офисе
Из распределения видно, что сотрудники предпочитают так работать с почтой, а также осуществлять доступ к облакам и поиск в Интеренет. На рис. 64 показано распределение причин применения персональных устройств для выполнения служебной работы. Из рисунка видно, что сотрудники предпочитают не быть связанными какими-либо ограничениями. Забавно, что лица, ответственные за безопасность, часто объясныют свои действия необходимостью обойти защиту.
Рис. 64. Причины, почему персональные устройства используются для выполнения служебных заданий
Ожидается, что Президент Байден объявит новые правила в сфере ИИ для правительственных агентств (см. "White House to issue AI rules for federal employees", Lucas Mearian, OCT 25, 2023). Предполагается также, что будет изменено иммиграционное законодательство, чтобы упростить привлечение высококвалифицированных специалистов для работы в сфере генеративного ИИ. В этой связи вице президент Kamala Harris встретилась с экспертми из Google, Microsoft и OpenAI. В ноябре 2022 года был опубликован документ “AI Bill of Rights”.
90% атак начинается с фишинга через Email (см. "How to Prevent Malware: 15 Best Practices for Malware Prevention", Kaye Timonera, October 24, 2023). Нужно всегда быть осторожным при загрузке чего бы то ни было. Тщательный анализ URL является совершенно необходимым. Атака может быть замаскирована в рекламе. Полезно использовать специальные списки вредоносных URL. Программы-блокираторы рекламы здесь могут быть крайне полезны. Разумеется, наличие "свежего" антивируса предполагается обязательным. Необходима также активация и настройка Firewall. Хорошую помощь в безопасности окажет качественная конфигурация сетевого маршрутизатора. Все используемые программы, включая системные, должны автоматически обновляться. Все пароли должны быть разными и отвечать требованиям безопасности, периодические обновления совершенно обязательны. В системе должна применяться многофакторная аутентификация. Не забывайте осуществлять резервное копирование всех жизненно важных данных и программ. При этом желательна криптографическая защита. Если в системе применяются мобильные устройства, их безопасность дожна быть также обеспечена. Если в системе имеется несколько аккаунтов, они должны быть под непрерывным надзором. Мониторьте активные процессы, ненужные процессы должны ликвидироваться. В области безопасности одной из важнейших вещей должна быть регулярная переподготока и обучение обслуживающего персонала.
Французская полиция взломала криптозащиту почты, что породило ряд юридических проблем (см. "Germany: European Court opinion kicks questions over EncroChat back to national courts", Bill Goodwin, 27 Oct 2023). Этот взлом охватывает и обмены обычных пользователей EncroChat. Чтение обменов позволило арестовать 6500 торговцев наркотиками. Завязалась дискуссия между генеральным прокурором и адвокатами пользователей. Вопрос должен быть решен в суде Берлина. Это будет не первый судебный процесс на эту тему.
Выявлен еще один атакер - Winter Vivern, который использует уязвимость нулевого дня в Roundcube webmail (см. "New Cyberattack From Winter Vivern Exploits a Zero-Day Vulnerability in Roundcube Webmail", Cedric Pernet, on October 27, 2023). В конце этих почтовых сообщений содержится вредоносная вставка, закодированная в формате base64.
После декодирования она имеет вид:
<svg id="x" xmlns="http://www.w3.org/2000/svg">и содержит в себе javascript, исполняемый на компьютере жертвы. Привлекательность данной уязвимости для хакеров заключается в том, что она не требует от жертвы каких-либо действий, кроме открытия сообщения. В результате у хакера появляется возможность управлять сервером посредством HTTP-запросов. Но все это только в контексте браузера в окне Roundcube.
Компания Microsoft с конца октября предлагает свои средства для работы с ИИ в среде Windows-11 (см. "Copilot is ready for takeoff: Microsoft rolls out artificial intelligence for Windows", Susan Bradley, Oct 26, 2023). Но генерируемые коды имеют уязвимости.
ChatGPT - разработчик OpenAI, в настоящее время формирует команду, задачей которой будет предотвращение реализаций моделей ИИ, которые могут привести к ядерной войне и другим тяжелым последствиям (см. "OpenAI readying team to prevent AI from starting a nuclear war", Anirban Ghoshal, OCT 30, 2023). Речь идет об угрозах биологических, химических, радиологических и кибернетичеких катастроф, прогнозируемых с использованием ИИ.
Компания VTT (Финляндия) анонсировала проект по созданию второго квантового компьютера мощностью 20 кубит (октябрь 2023г) (см. "Finland shows off its new 20-qubit quantum computer", Pat Brans, 25 Oct 2023). Работа будет выполнена совместно с IQM Quantum Computers, бюджет - €20.7m. Это важный этап на пути построения 50-кубитного компьютера в конце 2024 года. Полезно помнить, что Финляндия имеет самый мощный в Европе суперкомпьютер (LUMI). Ожидается, что этот квантовый компьютер будет обладать высокой надежностью (99.91%), что сделает его лучшим на континенте. В перспективе ожидается создание 300 кубитной машины.
Британское правительство организовало саммит по проблемам ИИ (AI Safety Summit) (см. "AI Summit: 28 governments and EU agree to safe AI development", Sebastian Klovig Skelton, 01 Nov 2023). Результирующее коммюнике суммита подписали 28 стран: Австралия, Бразилия, Канада, Чили, Китай, Евросоюз, Франция, Германия, Индия, Индонезия, Ирландия, Израиль, Италия, Япония, Кения, Саудовская Аравия, Нидерланды, Республика Корея, Руанда, Сингапур, Испания, Швейцария, Турция, Украина, Объединенные Арабские Эмираты, Великобритпния, США. Целью саммита являтся организация международного сотрудничства в сфере искусственного интеллекта, и выработка мер для повышения безопасности.
По данным опросов в настоящее время 44% организаций находятся в процессе внедрения генеративного ИИ (см. "Survey: 44% of Organizations Are in Early or Midpoint Stages of Generative AI Adoption", Megan Crouse, on October 6, 2023). Компания Dell Technologies в августе-сентябре 2023 года опросила 500 экспертов, вовлеченных в проекты по генеративному ИИ из США, Франции, Великобритании и Германии. Организации, которы включились в работы по ИИ 80% используют специальные цнтры принятия решений. Внедрение генеративного ИИ позволило улучшить безопасность, улучшить управляемость и снизить издержки. За последние годы сформировался рынок приложений генеративного ИИ.
Администрация Президета США обратилась к правительственным организациям, включая NIST, и призвала их использовать ИИ см. "White HouseExecutive Order on AI Provides Guidelines for AI Privacy and Safety", Megan Crouse, on October 30, 2023). Президент Байден подготовил приказ, регулирующий использование искусственногоинтеллекта. Считается, что это стало следствием появления ChatGPT в ноябре 2022г. Любая компания, разрабатывабщая модель, которая может угрожать национальной или экономическй безопасности или национальному здоровью, должнга проинформировать об этом правительство, Предлагается разработка соответствующего стандарта.
Министр полиции Великобритании высказал пожелание использовать данные паспортов для распознавания по лицам (см. "Policing minister wants to use UK passport data in facial recognition", Sebastian Klovig Skelton, 05 Oct 2023). Это предложние было встречено критикой со стороны представителей Англии и Уэлса. По крайней мере 86% британцев на момент 2021 года имели по крайней мере один паспорт. Парламентарии и особенно парламентский объединеный комитет по правам человека боятся утечки паспортных данных из полицейской ДБ.
Программы вторжения нулевого дня используют неизвстные ранее уязвимости для проникновия в компьютеры, сети, мобильные телефоны и приборы IoT (см. "Zero-Day Exploits Cheat Sheet: Definition, Examples & How It Works", Kihara Kimachia, on October 27, 2023). Подготовка к вторжению производится в нсколько этапов. Выявляется уязвимость, создается эксплойт, производится первичное вторжение, поднимается уровнь привилегий, загружается вредоносный код, производится компрометация данных или осущствлятся перехват управления. В заключение хакер покидает систему, предварительно стерев следы своего пребывания..Согласно обзору FireEye 2015 года, атака нулевого днч длится в среднем 8 месяцев. По данным исследованиям Mandiant число атак нулевого дня в 2022 году удвоилось по сравнению с 2020г.
Согласно данным компании Gartner 60% покупателей программного обеспечения оказываются разочарованы своей покупкой (см. "Gartner: 60% of Software Buyers Express Regret After Purchasing Products", Franklin Okeke, on October 30, 2023). И это происходит несмотря на то, что 96% покупатели сначала составляют обзорный список возможных поставщиков. Предлагаются пути для уменьшения вероятности разочарования (смотри рис. 65). Были опрошены 3,484 клиентов из США, Великобритании, Канады, Австралии, Франции, Индии, Германии, Бразилии и Японии.
Рис. 65. Список возможных поставщиков и их оценок
Выработан кодекс поведения из 11 пунктов (30 октября), которому должны следовать все страны G7 в отношении ИИ (см. "G7 Countries Establish Voluntary AI Code of Conduct", Megan Crouse, on November 2, 2023). Эти правила распространяются на Великобританию, Канаду, Францию, Германию, Италию, Японию, США и Евросоюз и призваны способствовать сотрудничеству в данной сфере. Важнейшей задачей является понижение рисков при использовании средств ИИ. Реализация практических шагов для данной программы намечеа на конец 2023 года. К этому процессу будет подключен и Китай.
Комитет по разоружению ООН призывает к всеобщему запрету автономного смертоносного оружия (см. "UN disarmament body calls for global action on autonomous weapons", Sebastian Klovig Skelton, 10 Nov 2023). По инициативе генерального секретаря Antonio Guterres подгтовлен проект резолюции ООН о запрете использования искусственного интеллекта в смертоносных системах оружия. Эту инициптиву поддержал также международный комитет Красного Креста.
(см. "Generative AI: UK Business Leaders Face Investment Challenges as Everyone Claims to Be an Expert", Owen Hughes, on November 21, 2023). survey of 150 U.K. CEOs by KPMG finds that 71% see generative AI as a top investment priority
