previous up index search
Previous: 10.28.18 2023 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

2024

Желаю счастья, удачи, здоровья и ни каких вирусов всем читателям сайта в 2024 году! Надеюсь, что этот год будет для нас счастливым.

The 2024 Sophos Threat Report: Cybercrime on Main Street

Опубликована обновленная версия индекса популярности языков программирования TIOBE ( см. TIOBE Index for December 2023: Top 10 Most Popular Programming Languages", Megan Crouse, February 16, 2024) в период с декабря 2023 по февраль 2024гг.

Декабрь
2023
Январь
2024
Февраль
2024
Март
2024
1 PythonPython Python Python
2C C CC
3C++ C++ C++C++
4Java Java JavaJava
5C# C# C#C#
6JavaScript JavaScript JavaScriptJavaScript
7PHP PHP SQLSQL
8Visual Basic Visual Basic GoGo
9SQL SQL Visual BasicScratch
10Ассемблер Scratch PHPVisual Basic

Уже давно лидирующее положение занимает Python. Это связано с тем, что данный язык удабен для задач управления, где объем вычислительной нагрузки не велик. Но простые расчеты и задачи управления встречаются достаточно часто. А применение Python позволяет сократить время с момента постановки задачи до получения конечного результата.

Рис. 1. Тенденции в области использования языков программирования (2002-24гг)

Рассмотрны подходы к проблеме коррекции ошибок в квантовых компьютерах (см."Error-correction breakthroughs bring quantum computing a step closer", Maria Korolov, Feb 21, 2024). Один из путей исследуется в канадском проекте Nord Quantique. Продемонстрирована возможность повышения надежности системы на 14%. Предполагатся, что система с объемом не менее 100 логических кубит станет коммерческим продуктом в 2028 году. Приведено сравнение различных способов коррекции ошибок при работе квантового компьютера.

По данным ФБР Муниципальная водопроводная компания Пенсильвании (Municipal Water Authority of Aliquippa - MWAA, США) была атакована группой Cyber Av3ngers проиранских хакеров (см. "FBI probes Pennsylvanian water utility hack by pro-Iran group", Shweta Sharma, Nov 29, 2023). Для вторжения было использовано оборудование, изготовленное в Израиле.Атакованное оборудование обслуживало 15000 жителей. Ранее подобные атаки предпринимались против оборудовния Израиля.

Европейски власти пытаются осуществить баланс между внедрением новых AI-технологий и обеспечением безопасности (см. "EU’s AI Act: Europe’s New Rules for Artificial Intelligence", Owen Hughes, January 29, 2024). Для этой цели разработан новый законопроект о внедрении и использовании ИИ. (8 дек. 2023г). Закон вступит в силу в 2025 году.

14 марта 2024 года

В Давосе состоялся очередной всемирный экономический форум (WEF) 2024 года (см. "Davos 2024: AI-generated disinformation poses threat to elections, says World Economic Forum", Bill Goodwin, 10 Jan 2024). Признано, что основнями угрозами для бизнеса в ближайшие два года останутся дезиинформация и различные виды искажения реальных данных, формируемые с использованием средств искусственного интеллекта. На форуме многие участники обращали внимание на то, что результаты предстоящих во многих странах выборов могут быть искажены из-за фальсификации экономической информации. Это наложится на усиливаюшуюся активность различных групп хакеров. 30% экспертов считают существующие риски катастрофическими. 60% экспетров ожидают дальнейшего ухудшения ситуации.

Рис. 2. 10 основных рисков для экономики в ближайшие пару лет

Илон Маск высказывает сомнение, будет ли в ближайшее время использоваться искусственный интеллект на пользу или во вред (см. "Elon Musk’s suit against OpenAI — right idea, wrong messenger", Preston Gralla, MAR 12, 2024). Компания Microsoft инвестирут 13 миллиардов долларов в проект OpenAI, где первоначально предполагалась общедоступность кодов, Но позднене, кажется, компания передумала. Маск поддерживат идею системы A.G.I (artificial general intelligence), где предполагалось достичь уровня человеческого интеллекта или даже превзойти его. Маск считал данную систему потенциально опасной, так как она могла думать самостоятельно.Т.о. взаимоотношия Маска с OpenAI оказались непростыми.

Доклад "2023 Cybersecurity Ventures Cybercrime" предсказывал быстрый рост угроз со стороны киберпреступности (10,5 триллионоы долларов во всемирном масштабе) (см. 'Top 7 Cybersecurity Threats for 2024", Ray Fernandez, January 18, 2024). В докладе "Cloud Cybersecurity Forecast 2024" прогнозируется быстрый рост использования ИИ в этой сфере. На первом месте располагается ransomware. Отмечается существенный вклад Dark Web и Malware as a service. Технология фишинга также не забывается, но открываются новые возможности со стороны интернета вещей.

Британские журналисты жалуются на полицию, которая пытается раскрыть их источники информации (см. "Secret court hears claims of police surveillance against journalists", Bill Goodwin, 26 Feb 2024). Слежка продолжается несмотря на принятые .в 2016г меры по защите журнализма.

(см. "Nation states buying hacking tools from underground Russian cyber forums", Bill Goodwin, 06 Mar 2024).

Основной сетевой угрозой особенно для малого бизнеса (менее 500 сотрудников) остается ransomware (см. "The 2024 Sophos Threat Report: Cybercrime on Main Street", Sean Gallagher, Anna Szalay, Andrew Brandt, Chester Wisniewski, MARCH 12, 2024). Следует иметь в виду, что по данныс Всемирного банка 90% бизнеса относится к этому типу (>50% трудящихся). Для атак активно используются поисковые системы и различные уязвимые драйверы.

Рис. 3. Распределение вредоносных кодов по частоте использования

На рис 4 Показано распределение атакованных объектов по областям применения.

Рис. 4. Распределение атаковыных объектов по областям

На рис 5 представлено распределение по типам используемых программ ransomware (2023 год).p>

Рис. 5. Распределение по типам используемых программ ransomware (2023 год).

На рис. 6 показано распределение атак, выявленных в-2022-23 годах.

Рис. 6. Раcпределение атак, выявленных в 2022-23 годах


21 марта 2024 года

Полиция Харькова арестовала трех хакеров (от 20 до 40 лет), которые взломали аккоунты Instagram и e-mail в Киеве, Харькове, Донецке, Виннице, Одессе и др. для 100 миллионов пользователей (см. "Ukrainians crack network that stole 100m email, social accounts", Alex Scroxton, 20 Mar 2024). Преступникам грозит до 15 лет тюрьмы.

09 апреля 2024года

Академия наук Белоруссии выявила 10 городов мира, наилучшим образом приспособленных для разработок в сфере ИИ (см. "10 лучших городов мира для стартапов в области искусственного интеллекта", Белорусь, 2024-04-05). Из них 5 находятся в США, два - в Китае, по одному во Франции, Израиле и Великобритании. Т.о. пятерка стран-лидеров определена (см. рис. 7).

Рис. 7. 10 городов мира наилучших для работы в сфере ИИ

Previous: 10.28.18 2023 год. Обзор по материалам ведущих фирм, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней