previous up index search
Previous: 10.28.18 2023 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

2024

Желаю счастья, удачи, здоровья и ни каких вирусов всем читателям сайта в 2024 году! Надеюсь, что этот год будет для нас счастливым.

The 2024 Sophos Threat Report: Cybercrime on Main Street
2024 Sonicwall Cyber Threat Report

Опубликована обновленная версия индекса популярности языков программирования TIOBE ( см. TIOBE Index for December 2023: Top 10 Most Popular Programming Languages", Megan Crouse, February 16, 2024) в период с декабря 2023 по февраль 2024гг.

Декабрь
2023
Январь
2024
Февраль
2024
Март
2024
1 PythonPython Python Python
2C C CC
3C++ C++ C++C++
4Java Java JavaJava
5C# C# C#C#
6JavaScript JavaScript JavaScriptJavaScript
7PHP PHP SQLSQL
8Visual Basic Visual Basic GoGo
9SQL SQL Visual BasicScratch
10Ассемблер Scratch PHPVisual Basic

Уже давно лидирующее положение занимает Python. Это связано с тем, что данный язык удобен для задач управления, где объем вычислительной нагрузки не велик. Но простые расчеты и задачи управления встречаются достаточно часто. А применение Python позволяет сократить время с момента постановки задачи до получения конечного результата.

Рис. 1. Тенденции в области использования языков программирования (2002-24гг)

Рассмотрены подходы к проблеме коррекции ошибок в квантовых компьютерах (см."Error-correction breakthroughs bring quantum computing a step closer", Maria Korolov, Feb 21, 2024). Один из путей исследуется в канадском проекте Nord Quantique. Продемонстрирована возможность повышения надежности системы на 14%. Предполагается, что система с объемом не менее 100 логических кубит станет коммерческим продуктом в 2028 году. Приведено сравнение различных способов коррекции ошибок при работе квантового компьютера.

По данным ФБР Муниципальная водопроводная компания Пенсильвании (Municipal Water Authority of Aliquippa - MWAA, США) была атакована группой Cyber Av3ngers проиранских хакеров (см. "FBI probes Pennsylvanian water utility hack by pro-Iran group", Shweta Sharma, Nov 29, 2023). Для вторжения было использовано оборудование, изготовленное в Израиле. Атакованное оборудование обслуживало 15000 жителей. Ранее подобные атаки предпринимались против оборудования Израиля.

Европейски власти пытаются осуществить баланс между внедрением новых AI-технологий и обеспечением безопасности (см. "EU’s AI Act: Europe’s New Rules for Artificial Intelligence", Owen Hughes, January 29, 2024). Для этой цели разработан новый законопроект о внедрении и использовании ИИ. (8 дек. 2023г). Закон вступит в силу в 2025 году.

14 марта 2024 года

В Давосе состоялся очередной всемирный экономический форум (WEF) 2024 года (см. "Davos 2024: AI-generated disinformation poses threat to elections, says World Economic Forum", Bill Goodwin, 10 Jan 2024). Признано, что основными угрозами для бизнеса в ближайшие два года останутся дезинформация и различные виды искажения реальных данных, формируемые с использованием средств искусственного интеллекта. На форуме многие участники обращали внимание на то, что результаты предстоящих во многих странах выборов могут быть искажены из-за фальсификации экономической информации. Это наложится на усиливающуюся активность различных групп хакеров. 30% экспертов считают существующие риски катастрофическими. 60% экспертов ожидают дальнейшего ухудшения ситуации.

Рис. 2. 10 основных рисков для экономики в ближайшие пару лет

Илон Маск высказывает сомнение, будет ли в ближайшее время использоваться искусственный интеллект на пользу или во вред (см. "Elon Musk’s suit against OpenAI — right idea, wrong messenger", Preston Gralla, MAR 12, 2024). Компания Microsoft инвестирует 13 миллиардов долларов в проект OpenAI, где первоначально предполагалась общедоступность кодов, Но позднее, кажется, компания передумала. Маск поддерживает идею системы A.G.I (artificial general intelligence), где предполагалось достичь уровня человеческого интеллекта или даже превзойти его. Маск считал данную систему потенциально опасной, так как она могла думать самостоятельно. Т.о. взаимоотношения Маска с OpenAI оказались непростыми.

Доклад "2023 Cybersecurity Ventures Cybercrime" предсказывал быстрый рост угроз со стороны киберпреступности (10,5 триллионоы долларов во всемирном масштабе) (см. 'Top 7 Cybersecurity Threats for 2024", Ray Fernandez, January 18, 2024). В докладе "Cloud Cybersecurity Forecast 2024" прогнозируется быстрый рост использования ИИ в этой сфере. На первом месте располагается ransomware. Отмечается существенный вклад Dark Web и Malware as a service. Технология фишинга также не забывается, но открываются новые возможности со стороны интернета вещей.

Британские журналисты жалуются на полицию, которая пытается раскрыть их источники информации (см. "Secret court hears claims of police surveillance against journalists", Bill Goodwin, 26 Feb 2024). Слежка продолжается несмотря на принятые .в 2016г меры по защите журнализма.

(см. "Nation states buying hacking tools from underground Russian cyber forums", Bill Goodwin, 06 Mar 2024).

Основной сетевой угрозой особенно для малого бизнеса (менее 500 сотрудников) остается ransomware (см. "The 2024 Sophos Threat Report: Cybercrime on Main Street", Sean Gallagher, Anna Szalay, Andrew Brandt, Chester Wisniewski, MARCH 12, 2024). Следует иметь в виду, что по данным Всемирного банка 90% бизнеса относится к этому типу (>50% трудящихся). Для атак активно используются поисковые системы и различные уязвимые драйверы.

Рис. 3. Распределение вредоносных кодов по частоте использования

На рис 4 Показано распределение атакованных объектов по областям применения.

Рис. 4. Распределение атакованых объектов по областям

На рис 5 представлено распределение по типам используемых программ ransomware (2023 год).p>

Рис. 5. Распределение по типам используемых программ ransomware (2023 год).

На рис. 6 показано распределение атак, выявленных в-2022-23 годах.

Рис. 6. Раcпределение атак, выявленных в 2022-23 годах


21 марта 2024 года

Полиция Харькова арестовала трех хакеров (от 20 до 40 лет), которые взломали аккаунты Instagram и e-mail в Киеве, Харькове, Донецке, Виннице, Одессе и др. для 100 миллионов пользователей (см. "Ukrainians crack network that stole 100m email, social accounts", Alex Scroxton, 20 Mar 2024). Преступникам грозит до 15 лет тюрьмы.

09 апреля 2024 года

Академия наук Белоруссии выявила 10 городов мира, наилучшим образом приспособленных для разработок в сфере ИИ (см. "10 лучших городов мира для стартапов в области искусственного интеллекта", Белорусь, 2024-04-05). Из них 5 находятся в США, два - в Китае, по одному во Франции, Израиле и Великобритании. Т.о. пятерка стран-лидеров определена (см. рис. 7).

Рис. 7. 10 городов мира наилучших для работы в сфере ИИ

В ходе дискуссии об автономных видах оружия (AWS) палата лордов неоднозначно охарактеризовала позицию правительства Великобритании по этому вопросу (см. "Lords split over UK government approach to autonomous weapons", Sebastian Klovig Skelton, 23 Apr 2024). Было высказано пожелание о необходимости международного контроля за этими видами вооружения. Рассматривается также необходимость специального законодательства об использовании ИИ в этих системах.

24 апреля 2024 года

Ученые из университета Оксфорда предлагают соединить две квантовые компьютерные системы, чтобы повысить их безопасность (см. "Breakthrough in Quantum Cloud Computing Ensures its Security and Privacy", Fiona Jackson, April 19, 2024). Система будет работать в облаке, обеспечивая пользователям доступ к квантовому компьютеру через Интернет. Разработчики называют этот метод "dubbed blind quantum computing”. По утверждению разработчиков система гарантирует высокую безопасность и сохранность данных.

25 апреля 2024 года

Глобальный интерес к искусственному интеллекту не мог остаться без внимания киберпреступников (см. "The rise of .ai: cyber criminals (and Anguilla) look to profit", Netcraft, November 8, 2023). В конце 2022 участились атаки, использующие технику LLM (Large Language Model) и ChatGPT. Применяются и различные фальсификации имен доменных зон (например, .ai - Anguilla, британская территория). С 2013 года число .ai-доменов выросло на 12,5% с 912 до 115245.

Рис. 8. Серверы, использующие ИИ-домены

На рис. 9 представлено использование доменных имен .ai в 2023 году (данные Netcraft). К концу года это число приблизилось к 120000.

Рис. 9. WEB-серверы, использующие доменное имя .ai в 2023 году

На рис. 10 показан рост числа заблокированных IP-адресов WEB-доменов из зоны .ai. В 2023 году было заблокировано около 450 IP-адресов. Блокировка была связана не столько с нелегальным использованием имени, сколько с хакерской активностью.

Рис. 10. Вариация числа заблокированных IP-адресов .ai-доменов в 2023 году

26 апреля 2024 года

Компания Rolls-Royce планирует использовать квантовые вычисления и участие в программе QTAP (Quantum Technology Access Programme), (см. "ComputerWeekly.com - Rolls-Royce looks at viability of quantum computing in nuclear safety.pdf). Этот проект предполагает участие систем и экспедициях с Земли в минералогических исследованиях на Марсе и Луне. Для энергетического обеспечения экспедиций планируется применить миниатюрные ядерные реакторы с компьютерным контролем и диагностикой потенциальных угроз. Программа рассчитана на 15 лет.

Правительство Великобритании планирует инвестировать 45 миллионов фунтов стерлингов в программу квантового компьютинга.(см. "UK Government Puts ?45 Million Toward Quantum Computing" Megan Crouse, February 6, 2024). Большая часть средств будет потрачена на выбор типа оборудования:

Программа рассчитана до 2033 года и будет финансироваться из фонда Quantum Catalyst Fund. К программе привлечены следующие компании:

27 апреля 2024 года

Правительство Великобритании планирует выделить 14 миллионов фунтов стерлингов на проекты в области квантового компьютинга (см. "UK science minister announces quantum tech funding and collaboration plans:", Lis Evenstad, 06 Nov 2023). Об этом заявил министр науки George Freeman. Программа рассчитана на 10 лет до 2033 года. Программа предполагает тесное сотрудничество с Канадой. В стране действует NQCC (National Quantum Computing Centr).

В 47% компаний используются компьютеры, которые не имеют централизованного обслуживания (обновления ОС или приложений) (см. "", Elaine Atwell). Это, прежде всего, персональные компьютеры, принесенные из дома или смартфоны (BYOD). Такая ситуация существенно понижает уровень безопасности системы в целом.

Рис. 11. Доля персонала, работающая в офисе на личных компьютерах.

На рис. 12 представлены виды задач, решаемых на приносимых из дома устройствах.

Рис. 12. Распределение видов работ, выполняемых на BYOD.

На рис. 13 показано распределение причин применения принесенного в офис оборудования. Субъективный фактор преобладает.

Рис. 13. .Причины использования персонального оборудования

28 апреля 2024 года

Обсуждается возможность использования чипов Tunnel Falls (Intel) для создания квантовых компьютеров (см. "Interview: Quantum Test Chip Lets Intel and Researchers Shape What Comes Next for Quantum Computing", Megan Crouse, September 28, 2023). Данный чип был разработан в университете Мэриленда в рамках программы Computing Foundry и был прим в 12-кубитовом квантовом компьютере. При разработке программ использовался пакет Quantum Software Development Kit.

Министерство внутренней безопасности США разработало меры, для того чтобы обезопасить критически важные объекты страны (см. "US launches “Shields Ready” campaign to secure critical infrastructure", Michael Hill, Nov 08, 2023). В проекте принимают участие также CISA и FEMА (Federal Emergency Management Agency). Системы управления стали очень сложными и по этой причине уязвимыми. Меры включают срендства защиты от негативных воздействий, а также системы восстановлеия в случае утраты работоспособности.

29 апреля 2024 года

На саммите IBM в декабре были анонсированы новый квантовый процессор и модульный квантовый компьютер (см. IBM’s Quantum Processor and Modular Computer Are Now in Operation", Megan Crouse, December 5, 2023). Целью этих разработок был подход к полномасштабным квантовым вычислениям в научных исследованиях, например, в химии, фармацевтике и разработке новых материалов. Для программирования предлагается использовать Qiskit 1.0. IBM объявила о возможности облачного использования в квантовых вычислениях 133-кубитного процессора Heron, который является усовершенствованной версией IBM Quantum Eagle. В рамках данных разработок реализуется сотрудничество с 10 исследовательскими центрами мира. В данной вычислительной системе используется комбинация квантового и традиционного компьютеров.

Илон Маск полемизирует со сторонниками OpenAI (см. "Elon Musk’s suit against OpenAI — right idea, wrong messenger", Preston Gralla, MAR 12, 2024). Вопрос заключается в том, будет ли ИИ-технологии приносить больше пользы или вреда. OpenAI первоначально предполагалось как продукт с открытыми кодами. Маск утверждает, что ситуация не такова в результате активного участия в проекте компании Microsoft.

30 апреля 2024 года

Компания Versity создает архивные системы пета байтного диапазона (см. "Versity targets Exabyte volumes in data archiving", Pierre Berlemont, 02 Oct 2023). Versity была основана в 2011 году для обслуживания высокопроизводительных вычислительных центров. в Австралии, например, Pawsey Supercomputing Research Centre. Компания достигла уровня окупаемости в 2015 году. В качестве носителей используются в основном магнитные ленты. В системе применен Versity Storage Manager (VSM), который базируется на SAM-QFS.

05 мая 2024 года

Сообщатся о новом самом мощном в Британии ИИ-суперкомпьютере Isambard-AI, установлнном в национальном компьютерном центре университета Бристоля (см. "Isambard-AI: UK’s New ?225m AI Supercomputer to Be Among the World’s Fastest", Owen Hughes, November 6, 2023). Компьютер обошелся в 225 миллионов фунтов. Компьютер может работать со скоростью 200 петафлопс, что в 10 раз больше, чем может обеспечить самый производительный на текущий момент компьютер ARCHER2. Суперкомпьютер будет использоваться в робототехнике, обработке данных, энергетике, здравоохранении и исследовании климатических изменений. В компьютер применены 5000 суперчипов NVIDIA GH200 Grace Hopper. Правительство Британни надеется вывести страну на первое место в сфере разработок по искусственному интеллекту.

Сообщается о подписании декларации Bletchley, которая была принята на саммите в Британии по проблемам безопасности систем ИИ (см. "China, US, and EU agree to work together on AI safety", Anirban Ghoshal, NOV 2, 2023). В форуме приняли приучастие представители 25 стран (США, Евросоюз и Китай). Bletchley-парк - это место где во время второй мировой войны работала команда Алана Тьюринга.

07 мая 2024 года

Согласно докладу M-Trends 2024 среднее время выявления сетевой атаки уменьшилось с 16 дней в 2022 году до 10 - 2023-м (см. "Top 5 Global Cyber Security Trends of 2023, According to Google Report", Fiona Jackson, May 3, 2024). На рис. 14 представлено распределение хакеров по их мотивации.

Рис. 14. Распределение хакеров по их мотивации атаки.

Главная цель - воровство денег (52%) и только 10% - шпионеж. На рис. 15 представлено распределение атак по способам их детектирования в 2011-2023гг.

Рис. 15. Распределение атак по методвм детектирования в 2011-2023гг

На рис. 16 показано распределение вредоносных кодов по частоте их использования, лидируют коды, предоставляющие доступ через черный ход (34%), на втором месте ransomware (11%).

Рис. 16. Распределение по видам вредоносных программ.

В 2023 году выявлено 97 уникальных уязвимостей нулевого дня. Во многих случаях хакеры пользуются поддержкой государства. Хакеры широко используют различные средства обхода многофакторной аутентификации.

08 мая 2024 года

84% продуктов требуют содействия клиента (VoC) в процессе установки (см. "Voice of the customer: the best VoC guide (UPDATED 2023!)", Ashley Cheng). Впрочем, обратная связь с клиентом всегда желательна. 61% успешных усовершенствований продуктов сопряжено с обратной связью. Это обстоятельство должно учитываться на фазе разработки программ.

На основе опроса 418 экспертов компания TechRepublic проанализировала эволюцию руководящего ИТ-персонала в 2022-23гг (Tech Talent Report) (см. "Only 29% of Companies Laid Off IT Staff in 2023, Reveals Linux Foundation Study", Fiona Jackson, May 2, 2024). Только в 29% компаний проведено сокращение руководящих сотрудников. В 34% компаний не проводили каких-либо реорганизаций. На рис. 17 представлены результаты этого исследования.

Рис. 17. Эволюция руководящего ИТ-персонала в 2022-23гг

На рис. 18 показаны доли организаций, заинтересованных в экономии средств в 2024 году.

Рис. 18.

Руководители компаний в последнее время оказываются все более заинтерсоваными (более 40%) в переподготовке и обучении имеющихся ИТ-специалистов. См. рис. 19

Рис. 19. Варианты решения ИТ-проблем (подготовке имеющихся ИТ, найм новых или приглашение консультантов)

Опросы показывают, что 64% нанимаемых ИТ-специалистов не имеют необходимях знаний или навыков.

Рис. 20.

На рис. 21 показаны доли вновь нанятых сотрудников, которые уходят или оказываются уволены. (сранение 2023 и 2024 годов)

Рис. 21.

На рис. 22 показана эффективность использования GenAI для управления ИТ-персоналом в 2023 и прогноз на 2024 год.

Рис. 22. Результаты использования GenAI при управлении ИТ-кадрами

Компания Netcraft выявила злоупотребления, связанные с доменом .zip (см. “.zip TLD: six months on, and still rollin’”, Netcraft, November 29, 2023). Предполагалось, что этот домен будет использоваться для хранения zip-архивов. На текущий момент зарегистрировано 16705 доменов в .zip области из них 8432 с A записями. В этих домнах выявлено пять узлов, которые являются zip-бомбами. Всего Netcraft обнаружила за истекший год 50 вредоносных WEB-узлов этого типа.

Рис. 23. Число имен доменов, .регистрируемых за месяц в области .zip

На рис. 24 показана зависимость числа блокируемых сайтов по месяцам 2023 года.

Рис. 24. Число заблокированных вредоносных доменов .zip

13 июня 2024 года

По заказу TechRepublic был подготовлен обзор по использованию квантовых компьютеров. "Quantum Computing Use Cases", Franklin Okeke). Данная технология позволяет, среди прочего, создавать эффективные генераторы псевдослчайных чисел, что крайне важно в криптогрфии..

14 июня 2024 года

2024 Sonicwall Cyber Threat Report

В 2023 году компания SonicWall подвела итоги работы программы MSSP (Managed Security Services Provider), предполагавшей реализацию ZTNA (Zero Trust Network Access). Ниже кратко обсуждаются полученные результаты. D 2023 году зарегистрировано 28,834 видов атак (CVE), что на 15% больше, чем в 2022 году..

Рис. 25. Полный объем всех вредоносных кодов

На рис. 26 пакзана вариация числа прогрмм-вымогателей в период 2019-23гг.

Рис. 26. Полный объем программ-вымогателей из расчета на год

На рис. 27 показана вариация числа сетевых вторжений в 2022-23 годах.

Рис. 27. Число сетевых вторжений в 2022-23 годах

Previous: 10.28.18 2023 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней