previous up index search

Previous: 10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.20 2025 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)

Davos 2025
Программы-вымогатели в 2025 году
Veeam Insights
2025 Application Security Threat Report

09 января 2025 года

Компния Digicert подготовила обзор по проблемам квантовой криптографии "Post Quantum Cryiptography Ready. A Practical Guide for Navigating the Quantum Shift in Cybersecurity (см. Secure the future: Your guide to post- quantum cryptography", Digicert). Квантовая криптография становится особенно актуальной в связи с появлением квантовых компьютеров, что вынуждает перейти к POC (Post Quantum Cryptography) и выработать новую версию политики безопасности.

18 января 2025 года

Обсуждается закон США CHIPS Act и его судьба в свете смены президента (см. "Will the CHIPS Act survive a Trump presidency?", Lucas Mearian, Nov 12, 2024). Основная цель - возвращение производителей и разработчиков полупроводниковых приборов назад в США. Дональд Трамп оценивает этот законодательный акт крайне негативно. Обсуждается перспективы производства чипов по 5- и 3- нанометровой технологии компанией TSMC (Taiwan Semiconductor Manufacturing Company) на территории США. За последние 30 лет доля США в производстве полупроводниковых чипов упала с 37% до 12%, доля же Китая выросла на 50% за последние два года. Согпоследним указаниям правительства поставки чипов искусственного интеллекта из США в Китай будет резко сокращено (см. US orders TSMC to halt advanced chip exports to China", Gyana Swain, Nov 11, 2024) Эти ограничения коснутся в частности тайваньской компании TSMC. Речь идет о поставках процессоров 7-нанометровой технологии, например, Huawei.


19 января 2025 года

На всемирном экономическом форуме (WEF) в Давосе традиционно уделяется внимание различным угрозам и уязвимостям (см. "Davos 2025: Misinformation and disinformation are most pressing risks, sbys World Economic Forum", Bill Goodwin, 15 Jan 2025). Многие угрозы давно известны, это фальсификация DNS, фишинг, слабые пароли и т.д. Лидирует недостаточное информирование и искажение информации.

Рис. 1. Глобальные риски, упорядоченные по их опасности

На рис. 2.представлена глобальная схема рисков и их связей между собой.

Рис. 2. Глобальная схема рисков и их связей


Для азиатско-тихоокеантского региона (APAC) число фишинг-атак увеличилось на 30,5% с 2023 по 24 год (см. "Phishing Emails Targeting Australian Firms Rise by 30% in 2024", Fiona Jackson, January 23, 2025). Атаки в основном предпринимаются через электронную почту. Наибольшее число жертв находятся в Австралии.

Правительство Великобритании предлагает запретить выплату выкупов киберпреступникам-вымогателям (см. "UK Considers Banning Ransomware Payments", Fiona Jackson, January 15, 2025). Организациям предлагается информировать систему безопасности об атаках вымогателей в течение трех дней.

11 февраля 2025 года

Британский музей был закрыт 25-26 января 2025 года из-за взлома сети, осуществленного бывшим сотрудником (см. "

Cyber incident that closed British Museum was inside job", Alex Scroxton, 27 Jan 2025 ). Пострадала, среди прочего, система распространение входных билетов. 50-летний виновник арестован. Заражения вредоносными кодами не выявлено. Работоспособность системы полностью восстановлена.

12 февраля 2025 года

Несмотря на открытие новых вокансий уровень безработицы в среде технического персонала вырос в январе на процент (см. "Tech unemployment jumps, even as job openings increase", Lucas Mearian, Feb 10, 2025). . На рис. 3 показана динамика безработицы среди технического персонала в 2023-25гг (в миллионах). Полное число безработных составляет около 6,8 миллионов.

Рис. 3. Безработица в среде технического персонала в январе 2025г

13 февраля 2025 года

Доклад Palo Alto Networks’s Unit 42 посвящен проблеме перехвата DNS запросов хакерами (см. "Increasing Awareness of DNS Hijacking: A Growing Cyber Threat", Cedric Pernet, November 6, 2024). Расмотрены различные методы перехвата DNS-запросов и откликов, а также способы противодействия. На рис. 4 представлена динамика изменения числа DNS-перехватов со временем в период с января по сентябрь 2024 года. Атаки этого типа использовались в том числе в политической борьбе в Венгрии.

Рис. 4. Перехват DNS-рекордов хакерами в период с января по сентябрь 2024г

14 февраля 2025 года

Нехватка энргетических ресурсов стала одной из основных проблем крупных информационных центров (см. "Power Shortages Stall Data Center Growth in UK, Europe", Fiona Jackson, October 31, 2024). Это обстоятельство становится и проблмой для окружающей среды США, Великобритании и Европы в целом. Росту энергопотребления способствует также широкое внедрение средств искусственного интеллекта.

Опубликован февральский индекс TIOBE самых популярных языков программирования (см."TIOBE Index for February 2025: Top 10 Most Popular Programming Languages", Megan Crouse, February 12, 2025). Радикальных измений не происходит. На первом месте непоколебимо находится Python. Изменения касаются лишь языков в конце первого десятка. Из этого числа ушел Фортран, который там был еще в январе. В первую десятку вернулся Visual Basic.

15 февраля 2025 года

Компании Nokia и Motorola согласовали свои планы технологического развития при разработке и применении дронов в качестве респондеров (DFR) (см. "Nokia and Motorola integrate drone tech for public safety and mission-critical industries", Joe O’Halloran, 12 Dec 2024). В этих системах планируется применение 4G/LTE, 5G, а также искусственного интеллекта.

16 февраля 2025 года

Новая директива президента Трампа имеет целью ускорить разработки в сфере искусственного интеллекта (см. "Trump tasks federal agencies with drafting a new AI action plan within 180 days, Gyana Swain, Jan 24, 2025). Президент обязал все федеральные агентства в ближайшие180 дней представить свои планы по исследованиям в области ИИ. Задачей директивы является возвращение США лидирующей роли в области ИИ.

17 февраля 2025 года

И.Маск намеревается приобрести компанию OpenAI (см. "Musk’s $97B offer to buy OpenAI rejected as leadership stands firm", Prasanth Aby Thomas, Feb 11, 2025). По днным журнала Wall Street Journal группа инвесторов, включая И.Маска, предполагает вложить 97, миллиарда долларов в компанию OpenAI.

18 февраля 2025 года

Рассмотрены принципы инкорпорации квантового компьютера в информационный центр (см. "Quantum datacentre deployments: How they are supporting evolving compute projects", Fleur Doidge, 04 Feb 2025). Предполагается, что такие системы появятся в ближайшие пять - десять лет. В Великобритании для решения данной задачи формируется коллаборация из нескольких университетов. Обсуждается возможность использования подобных систем для решения проблем ИИ.

Если закон Мура, когда он дйствовал, предполагал удвоение вычислительной мощности каждые два года, то использование средств искусственного интеллекта на базе нейронных сетей требует удвоения вычислительных возможностей каждые 3-4 месяца ("AI and compute”, 2018) (см. "Inside the World of Data Centers", Arpit Jain, · Oct. 29, 24 ). На рис.5 показана динамика роста объемов данных в петафлопcах. Современные информационные центры активно используют облачные технологии.

Рис. 5. Рост объемов данных с 2012 по 2018гг


Обзор по программам-вымогателям в 2025 году

Ransomware является одной из основных угроз на текущий момент (см. "<2025 Ransomware Survival Guide",Flashpoint). В 2024 году компанией Flashpoint зарегистрировано 4781 таких атак. Из них 18.21% приходится на производство и 12.93% на торговлю. 53% атак имеют целью объекты в США. Появились группы, которые предлагают подобные услуги заказчикам (Ransomware-as-a-Service). Чтобы получить выкуп хакеры либо крадут, либо поврждают какие-то важные файлы.

На рис. 6 показано распределение групп-вымогателей (Ransomware) по их активности.

Рис. 6. Распределение хакеров-вымогателей по их активности

На рис. 7 представлена вариация числа жертв атак Ransomware за неделюю, а таж распределения атак по отраслям деятельности жертв. В 2024 году число таких атак скачкообразно увеличилось на 84%, скззалсь реакция рынка услуг на рост спроса.

Рис. 7. Вариация числа жертв атак Ransomware за неделю.

На рис. 8 представлены вклады в общий поток атак 15 хакерских групп.

Рис. 8. Распределение атак между 15 хакерскими группами Ransomware

На рис. 9 приведены данные о кражах различного рода данных специализированными вредоносными программами (середина 2024 года). Среди этих программ лидирует Redline. Представлен краткий обзор уязвимостей, используемых хакерами для своих целей. Среди наиболее часто атакуемых оказались Бразилия, Пакистан, Египет и Турция. Всего инфицировано 4,8 миллиона компьютеров. Чаще всего крадутся параметры доступа к различным сетевым объектам и ресурсам.

Рис. 9. Кражи различного рода данных специализированными вредоносными программами

На рис. 10 показано распределение устройств, которые стали мишенями вредоносных программ, предназначнных для кражи данных. Заражение может происходить через различного рода сообщения, передаваемые через Интернет, в том числе через социальные сети.

Рис. 10. Устройства, которые стали мишенями краж данных

Жанр вымогательства остается популярным (см. "Ransomware Quarterly Reports", Coveware), на рис 10А представлен график поквартьных вариаций сумм платежей выкупов 2018-24гг,

Рис. 10А. Поквартальные вариции сумм выкупов в 2018-24гг

Но доля компаний, которые платят выкуп, стабильно сокращается, смотри, рис. 10B.

Рис. 10B. Доля компаний, которые платят выкуп

Этой проблеме посвящен обзор компании Sophos, которая является одним из лидров в области безопасности.(см. "The State of Ransomware 2024", Sophos) Обзор основан на рзультате опроса более 5000 экспертов сетевой и информационной безопасности из 14 стран. обзор охватывает период с 2020 по 2024 годы. За это время число атак варьировалось в пределах 10-15%. Жертвами становились 60-68% предприятий, чаще госкдарственных.

На рис. 10С представлен процент устройств, пораженных в резульате атаки (обычно около 10%).

Рис. 10С. Прооцент устройств, пораженных в резульате атаки на предприятии-жертвы

На рис. 10D показаны методы вторжения. Чаще всего ими являются какие-то известные уязвимости, за ними следуют взломанные параметры доступа, зараженная почта и фишинг.

Рис. 10D. Методы вторжения

В результате вторжения часто оказываются зашифрованными некоторые файлы.На рис 10Е представлены результаты атак с шифрованим данных (в период с 2020 по 2024 годы). Для противодействия таким атакам наилучшим методом является резервное копирование жизненно важных файлов.

Рис. 10E. Атаки с шифрованием данных

Оплата выкупа является лишь частью издержек, сопряжнных с восстановлением системы. В 2021 году средняя стоимость восстановления составляла 1,85 миллиона долларов, а в 2024 - 2,73 миллиона. Цена восстановления зависит от размера предприятия. На рис. 10F показана картина атаки Ransomware при наличии у жертвы резервных копий.

Рис. 10F. Атаки Ransomware при наличии резервных копий (2020-24гг)

Атаки Ransomware сохраняют популярность (см. "Veeam-2024-ransomware-trends-report.pdf"). На рис. 11 показаны доли атак, когда аткер пытался повредить резервные копии файлов жертвы.

Рис. 11. Распределение атак с попытками повредить или модифицировать резервные копии файлов жертвы.

На рис. 12 показаны разные врианты оплаты выкупа.

Рис. 12. Различные варианты оплаты выкупа.

На рис. 13 показано влияние выплаты выкупа на финансовое положение компании.

Рис. 13. Влияние выплаты выкупа на финансовое положение компании

На рис. 14 показана доля данных, которые оказываются зашифрованными атакером.

Рис. 14. Доля данных, которые оказываются зашифрованы атакером.


Полиция Великобритании следила за 16 журналистами BBC по просьбе полиции Северной Ирландии (см. "Met Police spied on BBC journalists’ phone data for PSNI, MPs told, Bill Goodwin, 05 Feb 2025.). Эта слежка началась в 2011 году и включала в себя прослушивание более чем 4000 телефонных разговоров. Данная тема привлекла внимание депутатов парламента.

24 февраля 2025 года

В февральском докладе Microsoft сообщается об удалении 56 уязвимостей, две из которых широко применялись хакерами и относятся к категории "нулевого дня" (CVE-2025-21391 и CVE-2025-21418) (см. "Patch Tuesday: Microsoft Patches Two Actively Exploited Zero-Day Flaws", Megan Crouse, February 12, 2025). Эти уязвимости присутствовали в Windows Ancillary Function Driver для WinSock. На очереди уязвимость CVE-2025-21377.

Microsoft исследовала проблему построения квантовых компьютеров более 20 лет, но сегодня получено устройство, которое может масштабироваться на миллионы кубит без экспоненциального роста числа ошибок (см. "Microsoft overcomes quantum barrier with new particle", Cliff Saran, 20 Feb 2025). Разработки Microsoft позволили обеспечить стабильность кубитов. Технология предполагает использование техники майорановских фермионов, где понижается необходимость коррекции ошибок. Майорановские фермионы в случае твердого тела могут существовать достаточно долго. Разработанный чип вмещает в себя от 50 до нескольких сот кубитов (см. "Microsoft unveils quantum chip Majorana 1 for future advances", Antone Gonsalves, 20 Feb 2025).

28 февраля 2025 года

За последние десять дней Илон Маск предпринял несколько шагов через Department of Government Efficiency (DOGE) . "Musk’s DOGE effort could spread malware, expose US systems to threat actors", Cynthia Brumfield, 04 Feb 2025). Эти действия увеличили риски, связанные с кибербезопасностью. Некоторые эксперты рассматривают эти операции как не профессиональные. Данная активность может позволить людям, связанным с Маском, получить доступ к платежной системе США.

Компания KELA подготовила доклад о вредоносных программах, предназначенных для кражи данных (см. "Record-Breaking Data Theft: 3.9 Billion Passwords Compromised by Infostealer Malware", Liz Ticong, February 27, 2025). За последнее время группами Lumma, StealC и RedLine было инфицировано более миллиона устройств и скомпрометировано 3.9 миллиардов параметров доступа к сетевым объектам.

14 марта 2025 года

Institute for Business Value (IBV) компании IBM подготовил доклад " ity in the Quantum Era (Безопасность в квантовую эру) (см. "IBM’s Vision for Security in the Quantum Era", Charles Kingm, eWEEK, February 9, 2023). В докладе рассмотрны угрозы, исходящие от групп хакеров и специализированных государственных структур, работающих на квантовом уровне. Описаны некоторые методы противодействия атакам, использующим взлом криптозащиты с привлечением возможностей квантового компьютера. Компания IBM разработала в апреле текущего года систему IBM z16, которая способна противостоять подобным угрозам. В этой разработке учтены требования стандартов NIST, а также Post-Quantum Telco Network Taskforce.

18 марта 2025 года

Компания Microsoft выявила и ликвидировала 57 уязвимостей, включая шесть особо часто используемых хакерами и относящихся к категории "нулевого дня" (CVE-2025-26633 (уровень опасности = 7,8 из 10 возможных), CVE-2025-24993 (уровень опасности = 7,8), CVE-2025-24991 (уровень опасности = 5,5), CVE-2025-24985 (уровень опасности = 7,8), CVE-2025-24984 (уровень опасности = 4,6) и CVE-2025-24983 (уровень опасности = 7,0) ") (см. "Patch Tuesday: Microsoft Fixes 57 Security Flaws – Including Active Zero-Days Allison.Wfrancis. March 12, 2025).

20 марта 2025 года

Компания Nokia анонсировала разработку оптоволоконного модема для пассивных оптических сетей (PON) (см. "Nokia unveils 25G PON fibre modems", Joe O’Halloran, 19 Mar 2025). Модем имеет быстродействие 25 G. В ближайшем будущем ожидается удвоение быстродействия. Данные модемы планируются для применения в сетях fibre-to-the-home (FTTH).

25 марта 2025 года

Администрация Великобритании (NCSC) считает крайним сроком перехода на технологии критптозащиты безопасные в эру квантовых компьютеров 2035 год (см. "UK cyber agency suggests 2035 deadline to move to quantum-safe encryption, warns of threats", Aby Thomas, 20 Mar 2025). Новые технологии должны быть устойчивы в том числе для атак взлома криптозащиты, которые станут доступны через 20 лет.

26 марта 2025 года

Верховный суд в Лондоне рассмотрит в ближайшее время аппеляцию компании Apple против министерства внутренних дел Великобритании по поводу криптозащиты данных клиентов, хранящихся в облачной среде (сервис iCloud) (см. "Secret London tribunal to hear appeal in Apple vs government battle over encryption", Bill Goodwin, 11 Mar 2025). Слушание этого дела будет проходить в закрытом режиме, начиная с 14-го марта текущего года.

Компания Cisco выявила вредоносную группу, которая носит имя UAT-5918 и проявляет активность, начиная с 2023 года (см. "UAT-5918 targets critical infrastructure entities in Taiwan", Jungsoo An, Asheer Malhotra, Brandon White, Vitor Ventura, MARCH 20, 2025). UAT-5918 относится к типу APT (Advanced Persistent Threat) и специализируется в области кражи информации, в частности параметров доступа к сетевым объектам. Группа UAT-5918 активно взаимодействует с другими хакерcкими группами, в частности, с Volt Typhoon, Flax Typhoon и Dalbit.

01 апреля 2025 года

По данным Cebr (Center for Economics and Business Research) страны большой семерки (США, Великобритания, Канада, Франция, Германия, Италия и Япония) не могут похвастаться числом разработчиков программного обеспечения, количесвом патентов и списками экспортируемых новейших технологий (см. "US, other G7 nations, fall behind in global tech race, study finds news", Lucas Mearian, Mar 27, 2025). К G7 можно отнести и Евросоюз как целое. В лидеры выходят страны. которые инвестируют большие средства в ИИ, автоматизацию и чистую энергетику. Быстро развиваются страны, где основные усилия прикладываются к науке, технологии, инженеоным разработкам и образоваию в сфере математики (STEM). К таким центрам можно отнести компании США из числа "великолепной семерки" (Apple, Microsoft, Amazon, Nvidia, Alphabet, Meta и Tesla). Из стран к этой категории следует отнести: Сингапур. Японию, Южную Корею, Эстонию, Финляндию, Норвегию, Ирландию, Данию, Швецию и Австралию. США оказалась на 15-ом месте. В первую двадцатку входит и ОАЭ. Смотри рис. 14А..

Рис. 14А. Списки стран - технологических лидеров

Эксперты компании Cisco анализируют приемы, используемые хакерами для обхода фильтров спама (см. "рAbusing with style: Leveraging cascading style sheets for evasion and tracking", Omid Mirzaei, March 13, 2025). Для этой цели хакеры применяют каскадные стилевые структуры (CSS) . Примеры таких атак против электронной почты были выявлены во втором полугодии 2024 года.

02 апреля 2025 года

Компания HUBNER Photonics анонсировала серию диодных CW лазеров Cobolt 05-01 с подкачкой (DPL) (см. "Cobolt 05-01 Series, HUBNER Photonics). Лазеры имеют фиксированную длину волны в интервале 320 нм и 1064 нм с узкой шириной полосы < 1 MHz и c мощностью до 3 Вт. Стабильность лучше <1 pm (в интервале ± 2 °C за 8 час). Гарантия на изделее - 2 года. Приведены характеристики 14 предлагаемых моделей.

Выявлена новая атака против цепи пооставки, которая получила название"Rules File Backdoor" (см. "New Vulnerability in GitHub Copilot and Cursor: How Hackers Can Weaponize Code Agents", Ziv Karliner, March 18, 2025). Эта техника позволяет скомпрометировать код, сгенерированный с привлечением искусственного интеллекта. При этом вредоносные инструкции, которые кажутся безобидными, вносятся в конфигурационный файл правил. Эти модификациии остаются незамеченными базовыми системами контроля и диагностики. Описана общая схема вторжения.

Рис. 15. Вариация со временем числа студентов, работающих с Т-уровнями

Министерство образования прогнозирует стоимость обучения с использованием Т-уровней для периода 2019-20 и 2024-25 гг. Смотри рис. 15А.

Рис. 15A. Ценовые категории.

На рис. 16 показана вариация числа студентов Т-уровней в 2020-22 годах в разных областях науки и технологий, а также прогнозы до 2030 года. Лидируют по числу студентов с отрывом цифровая техника и производство.

Рис. 16. Вариация числа студентов Т-уровней в 2020-22 годах

На рис. 17 представлены доли студентов для областей образования, здравоохранения и производства, где студенты оказались удовлетворины прослушанными курсами.

Рис. 17. Доли студентов, удовлетворенных прослушанными курсами..

Т-уровни делают систему обучения более гибкой и эффективной.

16 апреля 2025 года

Правительство Великобритании намерено выделить 121 миллион фунтов стерлингов на ближайшие 12 месяцев для поддержки в стране разработок квантовых компьютеров (программа "National Quantum Technologies") (см. "Government injects extra funding to drive quantum growth", Cliff Saran, 14 Apr 2025). Согласно данным компании Qureca Китай вкладывает в эту область 15 млрд долларов, США - 7,7 млрд, Германия - 3,3 млрд, а Франция - 2,2 млрд. В Британии считают, что эти инвестиции позволят создать тысячи новых рабочих мест.

18 апреля 2025 года

По проекту GAIS ( Gefion AI Supercomputer) в Дании будет установлен суперкомпьютер, использующий принципы ИИ (см. "Danish supercomputer to drive innovation":, Gerard O'Dwyer, 03 Apr 2025). Этот компьютер ориентирован на бизнес приложения и будет установлен в DCAI (Danish Centre for AI Innovation). На первом этапе в проект планируется вложить 95 миллионов евро. Одним из первых услугами компьютера воспользуется датский институт мерериологии.

Как считают военные эксперты использование ИИ откроет новые возможности, но ожидаются и некоторые новые проблемы, в частности, контролируемость системы и некоторые этические трудности (см. "Military AI caught in tension between speed and control, Sebastian Klovig Skelton, 26 Mar 2025). Исследования будут проходить в британском институте Алана Тьюринга. Технология будет использоваться в оборонных системах принятия решений, выбора мишени и планирования. Считается, что в перспективе ИИ позволит выбирать оптимальное решение за минимальное время.

19 апреля 2025 года

Илон Маск считает, что частые отказы корпоративной сети копании связаны с хакерскими атаками (см. "Elon Musk Blames ‘Massive Cyberattack’ for Widespread X Outage", Matt Gonzales, March 10, 2025). От этих атак пострадали десятки тысяч пользователей. 10-го марта X-платформа подверглась мощной атаке. Маск полагает, что эта кибератака предпринята хорошо организованной группой хакеров, которая, возможно пользуется государстакнной поддержкой и располагает обширными ресурсами. 56% инцидентов приходится на Х-приложения, а 33% на WEB-программы. Обсуждаются методы противодействия подобным атакам.


Ввод новых правил ведения бизнеса, нпример, DORA (Digital Operational Resilience Act) приводит к тому, что организации сталкиваются с беспрецидентным давлением перейти от ситуационного реагирования на атаки к стратегическим подходам формирования системы защиты (см. "Certified success:why leaders should master digital compliance", Digicert).

Атаки становятся все более изощренными и руководители вынуждены привлекать все больше ресурсов для противодействия. В текущем году черз британский парламент должен пройти закон CS&R (Cyber Security and Resilience), который позволит унифицировать требования безопасности с нормами Евросоюза (директива EU NIS2 2022г).

Например, если серверы не имеют доступа к конфигурационной базе CMDB (Configuration Management Database), тогда сканер уязвимостей не будет знать об их сущетвовании и ваша система окажется под угрозой.

Авторы обзора выделяют пять важных обстоятельств:

01 Если вы не располагаете полным перечнем имеющихся ресурсов, вы не можете рассчитывать на эффективное управление безопасностью вашей системы. Следует также отслеживать связи и взаимодействие этих ресурсов с используемыми прикладными программами.

02 Усовершенствуйте вашу систему доступа к ресурсам.

03 Разработайте четкую и понятную персоналу процедуру реагирования на инциденты.

04 Применяйте автоматизированную системы монироринга.

05 Приводите вашу киберстратегию в соответствие с действующей в окружающем мире.

Согласно данным компании Verizon в 2024 году, несмотря на заметные инвестиции в цифровые средства, человеческие ошибки приводят к уязвимостям в 68% случаев.

Администрация должна инвестировать в равных долях в компетенции персонала и технологическое оборудование.

21 апреля 2025 года

Уровень кибербезопасности является объектом коллективной ответственности, выходящей за рамки ИТ-подразделений.

Руководители должны подготовить и обучить специальные команды для каждого из видов используемых ресурсов.

Организационные требования ужесточаются. Если раньше безопасность касалась только ИТ-персонала, теперь - это зона ответственности членов совета директоров, людей, управляющих уровнями допустимых рисков.

Процент предприятий большого бизнса, которые рассматривают кибербезопасность на уровне высших преоритетов. В 66% предприятий детектируют утечки служебной информациию В 61% предприятий за прошлый год детектировано около 10 уязвимостей в системе.

Рис. 18. Отношение к проблме безопасности на разных предприятиях.

В 78% случаев, когда информация по кибербезопасности обновляется ежеквартально (см. рис. 19). В 75% - кибербезопасность рассматривается руководством как объект высшего приоритета. В 63% случаев в дирекции имеются лица, несущие персональную ответственность за кибербезопасность. На рис. 19 охарактеризована политика предприятий в сфере безопасности.

Рис. 19. Политика безопасности на предприятиях..

В 58% случаев руководство намерено улучшить ситуацию с безопасностью в ближайшие два года. В 54% за это время планируется улучшение сохраности данных. В 45% предприятий руководство планирует упрощение системы безопасности. На рис. 21 представлены усредненные планы и намерения предпроиятий в области безопасности на ближайшие два года.

Рис. 20. .Планы предприятий в сфере безопасности в ближайшие два года.

На рис. 21 показано влияние киберрегулирования на бизнес.

Рис. 21. Влияние киберрегулирования на бизнес. В 57% руководители отмечают рост доверия клиентов, в 49%. - рост популярности брэнда, в 46% - рост бизнеса, в 43% - улучшения позиций на рынке


Cisco Talos выявила хакерскую группу UAT-5918, которая работает начиная с 3023 года и специализируется в краже данных (см. "UAT-5918 targets critical infrastructure entities in Taiwan", Jungsoo An, Asheer Malhotra, Brandon White, Vitor Ventura, March 20, 2025). Для этой группы зарегистрированы вторжения типа APT Volt Typhoon, Flax Typhoon, Earth Estries и Dalbit. Для атак применялись программные средства FRPC, FScan, In-Swor, Earthworm и Neo-reGeor.

29 апреля 2025 года

Евросоюз намерен уменьшить в ближайшие 5-7 лет свою зависимость от внешних информационных центров, для чего увеличит информационную емкость более чем в три раза. (см. "EU sets out plans to ‘at least’ triple its AI datacentre capacity over the next seven years", Caroline Donnelly, 09 Apr 2025). В настоящее время в этой области Евросоюз отстает от США и Китая. Создаваемые новые центры должны быть приспособлены также для работ с ИИ. Этой проблематике посвящен и "Cloud and AI Development Act". В настоящий момент работает 6,300 стартапов, ориентированных на ИИ, из них 600 предназначены для разработок GenAI.

30 апреля 2025 года

Если не считать темную материю и энергию, природа которых пока неизвестна, больша часть вещества во Вселенной ионизовано. 99% массы солнечной системы также ионизована. заметная часть межгалактического вещества также находится в таком состоянии (см. "A small ancient galaxy started reionizing its surroundings early", Johanna L. Miller, 24 April 2025). Нейтральный водород был основой в первые сотни миллионов лет истории Вселенной (после Большого Взрыва). Когда я кончал МИФИ (начало 60-х прошлого века), нас интересовало устройтво атомов, сегодня такой же жгучий интерес вызывает эволюция галактик. Сейчас, когда вступил в строй космический телескоп Джеймса Вебба (JWST) , появилась возможность заглянуть в прошлое гораздо глубже.

Галактики, отстоящие на разных расстояниях, оказываются на одном изображении телескопа James Webb Space . Они отличаются друг от друга по длинам излучаемых волн: Галактика z13, представленная в виде красной точки в центре изображения на рис. 22, является достаточно старой, ее цвет сформировался из-за красного смещения. Чем галактика дальше, тем она быстрее удаляется и тем дальше в красную область смещено испускамое ей излучние.

Рис. 22. Расположение галактики z13

Рис. 23. Спектр излучения галактики z13.

IR-спектр галактики z = 13 на рис 22 содержит удивительно резкий пик, в спектре при длине волны 1700 нм. Если галактика окружена нейтральным водородом, свет будет поглощен и не достигнет Земли. Розовые и зеленые линии были получены в результате двух независимых измерений, чтобы избежать инструментальных искажений.

Ранние звезды и галактики должны отличаться от сформированных позднее, так как при их создании использовался другой материал. Звезды, такие как Солнце, были сформированы из материала звезд предыдущео поколенеия, и они содержат смесь химических элементов. Но вселенные первого поколения звезд, называемых астрономами Population III, образовались непосредтвенно из материала, возникшего при большом взрыве: в основном это водород, немного гелия и следы лития. Да и процесс их формирования был качественно другим. Механизмы, работавшие в прошлом, определяют будущее человеческой цивиллизации. С удовольствием смотрю ТВ-программу астронома В.Сурдина на ТВ-канале "Галактика".


ИИ быстро изменяет рынок труда, поднимая требования к квалификации. (см. "Two-thirds of jobs will be impacted by AI", Lucas Mearian, Apr 28, 2025). Четыре из 10 американцев считают, что genAI сократит число доступных рабочих мест ( 44% в ближайшие пять лет). Согласно данным Goldman Sachs 300 миллионов рабочих мест с полным рабочим днем окажутся под влиянием внедрения ИИ в США и Европе. 18% всех видов работы будет автоматизировано.

Проблема кибербезопасности осложняется быстрым ростом стоимости и сложности управления гибридной инфраструктурой облака (см. "Increasing Visibility and Security While Reducing Risk, Complexity, and Cost", Эти сложности проявляются на государственном и местном уровнях, а также в сфере образования, порождая дополнительные риски в области безопасности. На рис. 24 предложена схема модификации сети для обеспечения ее безопасности.

Рис. 24. Gigamon имеет доступ к трафику всех сетей и использует ИИ для обеспечения безопасности

Обсуждается использование ИИ в военных приложениях в Великобритании (институт им. Алана Тьюринга) (см. "Military AI caught in tension between speed and control", Sebastian Klovig Skelton, 26 Mar 2025). Использование ИИ в военной области сталкивается с трудностями согласования скорости принятия решения и управляемости. Обращается внимание также на этичские аспекты использования ИИ в оружейных системах.

Сотрудники группы Fujitsu UK получат свои бонусы в этом году, когда компания достигнет намеченного уровня прибыльности, несмотря на "почтовый" скандал (см. "Fujitsu UK staff will get bonus despite Post Office scandal fallout", Karl Flinders, 28 Apr 2025). Филиал в Японии намерен инвестировать в бизнес компании 80 миллионов фунтов. Причиной скандала стало программное обеспечение, поставленное компанией Fujitsu.

07 мая 2025 года

Рассматривается роль CIO в принятии бизнес- решений и внедрении технолологий ИИ (см. "State of the CIO, 2025: CIOs set the AI agenda. Beth Stackpole, May 5, 2025). На рис. 25 представлена динамика роли CIO в период с 2010 по 2025 годы. 82 % опрошенных CIO считают, что их роль в процссе внедрения инноваций увеличивается. Это особнно заметно в последние пять лет.

Рис. 25. Изменение роли CIO в период с 2010 по 2025 гг

18 мая 2025 года

Bank of America намеревается инвестировать в ИИ 4 миллиарджа долларов (см. "Bank of America’s big bet on AI started small", Paula Rooney, Apr 25, 2025). Для решения задач ИИ компания 7 лет нащад разработала ИИ-агент под названием Erica. Применение этой программы оказалось крайне эффективным а сама программа является предметом гордости компании Агент Erica упрощает обслуживание запросов от более чем 20 миллионов клиентов банка. Эту программу используют также более 200000 сотрудников банка.

Компания Nokia разработала технологию построения оптоволоконных локальных сетей (Aurelis Optical LAN) (см. "Nokia looks to light up in-building enterprise connectivity with Aurelis", Joe O’Halloran, 12 May 2025). Технология требует нв 70% мньше кабелей и на 40% меньше энергопотребление, чем в случае медных кабелей. В результате эта сеть понизит на 50% стоимость своего поддержания. Такая сеть может работать при скоростях передачи 1Гб/с, 10 Гб/с и 25 Гб/с. В перспективе скорость передачи будет поднята до 50-100 Гб/с . Считается, что эта техника найдет применение при построении высокопроизводительных мультимедийных систем. Фирма Nokia анонсировала модем для сетей PON на скорость передачи 25 Гб/с. Смотри "Nokia unveils 25G PON fibre modems", Joe O’Halloran, 19 Mar 2025.

19 мая 2025 года

66% опрошенных заявили, что у них нет уверенности , что используемая технология дстаточно монолитна. И 61% сообщили, что им пришлось столкнуться в истекшем году по крайней мере с 10 уязвимостями. На рисунках 26 и 27 приведены результаты опроса руководителей компаний о состоянии безопасности их систем. Набор жестких правил повысит доверие клиентов (57%) и позволит бизнесу успешно развиваться (46%), стабилизирует положение фирмы на рынке (43%) (см. "Certified success; why leaders should master digital compliance", Raconteur. Digicert).

Рис. 26. Результаты опроса руководителей компаний о состоянии безопасности их систем

Рис. 27.

В 78% проблемы безопасности переходят из области ИТ в разряд высшего приортета управления и руководители должны информироваться о ситуации ежеквартально. 75% опрошенных считают кибербезопасность наиважнейшим аспектом своей работы.

21 мая 2025 года

Марсоход "Curiosity" сфотографировал панораму одного из кратеров Марса (Gale; 31 March 2024) (см. "The story of Mars’s early atmosphere is told in carbonate rocks", Alex Lopatka, 15 May 2025 и рис. 28). Анализ изображения показал, что такой рельеф мог сформироваться интенсивным потоком воды. Обазцы камней содержали примеси карбонатов. Это говорит о том, что в прошлом поверхность планеты могла выглядеть иначе. Исследования показали, что Земля постепенно теряет атмосферу и воду и со временем станет похожа на Марс.

Рис. 28. Марс, кратер Gale; 31 March 2024

5 июня 2025 года

Росатом проанализировал ситуацию с иновациями в 12 странах-лидерах (см. "Технологический Форсайт: 100 лет инноваций – Прогноз для стратегов Ч.2", Алексей Мартынов. Цифрум, Росатом, март 2025г). РФ оказалась сразу после Турции. Данные для обзора получены непосредственно из стран, вовлеченных в рассмотрение. Абсолютным лидером является Южная Корея. Далее следуют Япония, Германия, США и Великобритания (см. рис.29). В шестом технологическом укладе (2011-2050 годы), как считает автор обзора, можно ожидать взаимосвязанных прорывов в электроэнергетике, конвергенцию ИИ и робототехники в геоинжинерию, имплантируемые киберфизические системы.

Рис. 29. Затраты на научные исследования и разработки, усреднено за 10 лет в % от ВВП

Автор обзора (Мартынов А.И., руководитель направления маркетинга компании «Цифрум» (Росатом)) сформулировал также меры и этапы, которые позволят РФ занять в этой сфере достойное место. Согласно данному прогнозу преодоление кризиса потребует не менее десяти лет. Мы должны общими усилиями реализовать в РФ новое экономическое чудо. Утверждается, что в шестом технологическом укладе (2011-2050 годы), как ответ на актуальные вызовы, ожидаются взаимосвязанные прорывы в электроэнергетике, конвергенцию ИИ и робототехники, геоинжинерию, имплантируемые киберфизические системы. Предлагается технологичесий прогноз на ближайшие 100 лет.

Глобальное исследование показало, что 72% людей считают ИИ вещью полезной, но половина пользователей не доверяют этой технологии вполне (см. "Do you trust AI? Here’s why half of users don’t", Lucas Mearian. Jun 3, 2025). Было опрошено 48,340 сотрудников из 47 странах Из них 54% не уверены в безусловной надежности получаемого с помощью ИИ результата. 70% людей поддерживают правила регулирования для ИИ (AIC). 88% респондентов отметили необходимость средств борьбы против мистификаций, связанных с применением ИИ-приложений.

12 июня 2025 года

Инженеры компании Apple рассматривают возможность использования энергии, выделяемой компьютерами вычислительными центрами (70MW) для обогрева жилых помещений и получения горячей воды для бытовых целей (см. "Apple to play modest role after datacentre heat breakthrough in Denmark", Mark Ballard, 09 May 2025). Ожидается, что 23-70% энергии, расходуемой информационными центрами будет использовна для согревания 4-10% жилых домов.

Компания Dataiku за последние четыре года, включая 2025г, названа лидером в ИТ и машинном обучении (см. "Dataiku Recognized as a Leader for the Fourth Timа in the 2025 Gartner® Magic Quadrant™ for Data Science & Machine Learning Platforms, Dataiku).

Рис. 30. Магичесий квдрант для ИТ и машинного обучения

14 июня 2025 года

Компании Microsoft и Google разрабатывают разные агенты ИИ для M365, кроме того создаются малые модели для сотни разных специфических целей (см. "Microsoft and Google pursue differing AI agent approaches in M365 and Workspace", Agam Shah, May 29, 2025).. Компания Google создает различные средства для облачных приложений на основе программ CRM..

Через год после атак ransomware серверов VMware ESXi компанией Microsoft выявлены новые уязвимости нулевого дня, которые могут представлять собой всемирную угрозу (см. "Critical Zero-Day Vulnerabilities Found in These VMware Products", Megan Crouse, March 6, 2025). Если атакер получил административный уровнь доступа в ОС, он может расширить свои права и проникнуть в гипервизор, где он может нанести тяжелый ущерб. Среди уязвимостей следует выделить три: CVE-2025-22224, CVE-2025-22225 и .Перечислены программные продукты VMware, для которых данные уязвимости наиболее опасны.

18 июня 2025 года

Лидером среди процессоров, используемых в наиболее мощных суперкомпьютерах, являются приборы AMD Epyc (см. "Winners and losers in the Top500 supercomputer ranking", Andy Patrizio, Jun 12, 2025). Среди серверов победителей имеем HPE, Dell, EVIDAN, Nvidia. В проигрыше оказались Arm и Lenovo.

23 июня 2025 года

Правительство Великобритании намерено выделить 750 миллионов фунтов стерлингов для суперкомпьютера в университете Эдинбурга (см. "UK government recommits to Edinburgh supercomputer plan with ?750m funding pledge", Caroline Donnelly, 11 Jun 2025 ). Компьютер будет использоваться для исследования проблем искусственного интеллекта. Ожидается, что такие разработки ускорят развитие экономики страны и процесс внедрения инноваций..

Администрация по регулированию на транспорте Британии (CAA) разрешила полеты дронов вне прямой видимости (BVLOS) (см. "Long-range drones to fly across UK’s critical national infrastructure, Joe O’Halloran, 16 Jun 2025). Это разрешение касается дронов дальнего радиуса действия и позволит удаленно и оперативно контролировать транспортную струтуру британских железных дорог в национальном масштабе и экономить миллионы фунтов стерлингов в год.

24 июня 2025 года

Рассматриваются технологии повышения безопасности сохранения информации (см. "Understanding how data fabric enhances data security and governance", Sean Michael Kerner, Jun 16, 2025) Предприятиям приходится работать во все более сложных средах, где обеспечение доступа к данным и их безопасное хранние становится все актуальным. Одной из технологий решения этой задачи является data fabric (информационная ткань). Эта техника предполагает создание архитектуры, которая позволяет объединить индивидуальные информационные банки разных подразделений предприятия. Архитектура допускает осуществление процедур CRUD (create, read, update, and delete) в условиях приемлемого уровня безопасности и управляемости. Реализация безопасности и управляемости производится централизовано с использованием метаданных..

25 июня 2025 года

Обсуждаются разные варианты многооблачных корпоративных систем (см. "Top 6 multicloud management solutions", Bill Doerrfeld, Jun 16, 2025). Группа Flexera подготовила обзор по проблемам поддержания и использования облачных технологий. Существоет неколько общедоступных облаков: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), Рассмотрено шесть наиболее популярных облачных решений (см. рис. 31). Смотри также "How to make your multicloud security more effective". David Strom, Network World, Jun 26, 2025. ***+++

Рис. 31. Варианты облачных решений

26 июня 2025 года

Исследуются варианты высоко скоростных сетей XGS-PON 50G компании Calix (см. "Brightspeed, Calix conclude ‘innovative, seamless’ 50G-PON test", Joe O’Halloran, Computer Weekly, 25 Jun 2025). Для большинства приложений такие сети обладают вполне удовлетворительными рабочими характеристиками.

На прошлой неделе, во время инновационных дней 2025 года в Гренобле (Leti) разработчики обсуждали проблемы экономного использования энергоресурсов (см. "Europe’s semiconductor leaders are racing to meet energy demands", Pat Brans, 23 Jun 2025). Рассматривается использования энергосбережения в информационных центрах для энергоснабжения (40% в Ирландии). Ожидается, что к 2032 году эффективность этой технологии будет увеличена в 1000 раз.

27 июня 2025 года

Компания Maximus приводит данные о последних разработках накопителей SSD: 2,5-дюймовый SATA III SSD: Температура работы -400C до +850C, емкость до 16 ТБ. 2,5-дюймовый U2 SSD: Температура работы -400C до +850C, емкость до 16 ТБ; M.2 2280 SATA III SSD: Температура работы -400C до +850C, емкость до 8 ТБ.

30 июня 2025 года

Великобритания проводит широкий круг реформ в сфере ИТ, но пока не ясно, будут ли они все одобрены Европейской Комиссией. (см. "UK data reforms become law", Sebastian Klovig Skelton, 20 Jun 2025). Документ "Data Use and Access Bill" 19 июля 2025 года станет законом. Предполагается, что этот закон позволит поднять эффективность и экономичность работ.

Тесное сотрудничество между компаниями Microsoft и OpenAI дало трещину и постепенно в течение последних нескольких месяцев перешло в активное соперничество (см. "What Microsoft hopes to get from its breakup with OpenAI", Preston Gralla, Jun 11, 2025).

Лейбористы намерены в течение ближайших десяти лет сделать Великобританию лидером технических инноваций (см. "Industrial strategy: Takeaways for UK tech innovations", Cliff Saran, 23 Jun 2025). Предполагается ежегодное увеличение финансирования НИР-ОКР на 22 млрд фунтов стерлингов (до 2029-30г).

Космическое агентство Великобритании намерено выделить 2,5 миллиардов фунтов стерлингов на разработку приложений, связанных передачей данных через спутники, для целей обеспечения различных видов сервисов. (см. "Satellite data to drive innovation in UK public services", Joe O’Halloran, 25 Jun 2025). Эти работы выполняются в тесном сотрудничестве с ESA.

Анализ 3400 случаев сетевого вымогательства в 17 разных странах показал, что более 200 из них произошло в Великобритании (см. "UK ransomware costs significantly outpace other countries", Alex Scroxton, 24 Jun 2025). Эти данные были взяты из ежегодного доклада Sophos "State of ransomware". Около половины жертв оказались коммерческими компаниями и были вынуждены платить выкуп, чтобы возобновить доступ к своим данным и системам. Средняя величина выкупа составляла около 1 млн долларов. Из этого доклада следует, что пользователи из Великобритании чаще становятся жертвами вымогателей, чем в других странах. 53% жертв платят меньше, чем требовали вымогатели. В то же время 28% жертв оказываются в ситуации, когда они вынуждены платить больше, чем первоначально ожидалось. По данным британских респондентов в 70% случаев успешных атак хакеры шифруют информацию жертвы. По этой причине наличие резервных копий критических данных становится крайне актуальным.

01 июля 2025 года

Компания AMD анонсировала разработку нового быстродействующего сетевого интерфейса Pensando Pollara 400 (см. "AMD rolls out first Ultra Ethernet-compliant NIC", Andy Patrizio, Jun 23, 2025). Разработка соответствует требованиям Ultra Ethernet Consortium 1.0. Интерфейсная карта расcчитана на работу с Ethernet 400GbE. Ожидается появление карт с вдвое большим быстродействием, а также соответствующих графических сопроцессоров.

02 июля 2025 года

Полиция проводит расследование для 45 лиц, которые связаны со скандалом "Post Office", из них семь являются подозреваемыми (операция "Olympos") (см. "Seven main suspects under police investigation in national Post Office probe", Karl Flinders, 27 Jun 2025). Првоначально 100 офицеров должны были ознакомиться c 1,5 миллионами документов. По мере расследования NPCC число подозреваемых и документов быстро увеличивается. Выявленно также большое число ложно обвиненных (~900). Выявлено, что в период с 1999 по 2015гг было украдено около 36 миллионов фунтов стерлингов.

03 июля 2025 года

Французский оператор Eutelsat анонсировал увеличение своего капитала на 1,35 миллиардов евро (см. "Eutelsat secures €1.35bn to expand satellite offer". Joe O’Halloran, 23 Jun 2025). Планируется внедрение технологии 5G. Этими сервисами будут охвачены значительные территории, включая Украину. К обслуживанию будет подключена система низкоорбитальных телекоммуникационных спутников LEO IRIS (Евросоюз).

По данным компании ZDI (Trend Micro’s Zero Day Initiative) выявлнная уязвимость позволяет хакерам красть данные и шпионить за жертвой (см. "New Windows zero-day feared abused in widespread espionage for years", Shweta Sharma, 20 Mar 2025). Анализ показал, что рассмотренная уязвимость нулевого дня в процессе практической реализации использует около 1000 служебных файлов. Эти данные были переданы компании Microsoft. Среди хакеров, использующих уязвимость, имеются граждане Северной Кореи (45.5%), Ирана и России. Всего выявлено 11 подобных групп хакеров.

Для большинства офисов AI chatbots экономят около 3% рабочего времени (см. "AI chatbots deliver minimal productivity gains, study finds", Lucas Mearian, Jun 2, 2025). Новое исследование экономистов для широкого набора типов работ показало, что ИИ-чатботы не позволяют существенно улучшить производительность или эффективность..Исследователи в то же время сообщают, что ИИ-чатботы экономят время для 64% - 90% пользователей.

09 июля 2025 года

Сообщается о разработке версии1.0 системно-ориентированного языка программирования Zig, который станет серьезным конкурентом для языка Си (см. "Meet Zig: The modern alternative to C", Matthew Tyson, Jul 2, 2025). Этот язык был предложен Andrew Kelley в 2015 году и являатся совместимым с С и С++ и пригоден в том числе для программирования встроенных устройств..

В банковском бизнесе все шире используются средства ИИ (см. "Digital workers at US bank to get their own email accounts", Karl Flinders, 02 Jul 2025). Ожидается, что использование ИИ в банке New York Mellon (BNY) приведет к ощутимому сокращению численности персонала (80-90%). В то же время происходит поиск и найм профессионалов сферы ИТ.

Квантовые компьютеры могут решать многие задачи существнно быстре традиционных (см . "Battling Decoherence: The Fault-Tolerant Quantum Computer", John Preskill, Physics Today 78 (7), 42–49 (2025) , 27 страниц). Но их эффективность зависит от устойчивости когрентных квантовых состояний системы. Сообщаются рзультаты исследований, имеющих целью повышение устойчивости квантовых состояний (смотри также "Quantum Information and Computation", Charles H. Bennett, Physics Today 48 (10), 24–30 (1995)). Эффективность работы квантового компьютера зависит от верояности ошибок и от способности их исправления. Работа квантового компьютра можно моделировать на традиционном, но этот процесс крайне неэффктивен. Квантовый компьютер с 300 кубит может одновременно выполнять 2300 вычислительных операций. Пусть нам нужно найти 65-разрядный делитель для 130-разрядного десятичного числа Сеть из сотен мощных рабочих станций будет решать эту задачу 10 миллиардов лет. Квантовый же компьютер может решить эту задачу за несколько секунд. Описаны методы коррекции ошибок при работе квантовых компьютеров.

10 июля 2025 года

Сенат США выступил против попыток введния 10-летнго запрета на регулирование использования ИИ в отдельных штатах. Предлагается, чтобы ни один штат или политическая группа не могли вводить какие-либо законы или правила, относящиеся к моделям интеллекта, системам ИИ и устройствам автоматического принятия решений. Сенатор Ted Cruz и компании Google, OpenAI, Microsoft, Meta, и Amazon поддержали мораторий на введение ограничний, ссылаясь на возможное замедление внедрения этих технологий в стране и ухудшение конкуретных возможностей (см. "US Senate crushes attempt to ban state AI regulations", Lucas Mearian, Jul 1, 2025).

В последнее время объемы электронных документов постоянно растут и при этом требутся достичь примлемого уровня сохранности (см. "Почему государство и бизнес переводят данные на оптику?, Редакция Global CIO, 30 июня 2025). HDD/SSD диски не достаточно долговечны и требуют наличия питания. Кроме того, ужесточаются требования к системам резрвного копирования. Стандартом для долговременного хранения информации становятся оптические носители. Такие носители могут гарантировать приемлемую катастрофоустойчивость. Известно, что диски формата Blu-ray XL Archival Grade могут сохранять данные свыше 100 лет. Эти параметры делают оптические носители предпочтительными.

12 июля 2025 года

Если поставщик-посрдник нарушат согласованные правила, то возникает угроза рассогласования параметров (см. "Third-party risk management: How to avoid compliance disaster", Sabine Fromling, Jul 3, 2025). Чтобы решить эту проблему, следут использовать для работы с посрдниками систему управления рисками TPRM (Third-party risk management).

14 июля 2025 года

Службы безопсности США CISA (Cybersecurity and Infrastructure Security Agenc), DHS (министерство внутренних дел) и NTAS (National Terrorism Advisory System) повторно предупредили об угрозе со стороны хакеров из Ирана, имеющих государственную поддержку (см. "US CISA agency extends Iran cyber alert, warns of CNI threat", Alex Scroxton, 02 Jul 2025). Наибольшей опасности подвержены структуры, активноно сотрудничающие с Израилем. Рекомендуется выполнить все возможные профилактические меры: обновление программ, паролей, переход на многофакторную аутентификацию и пр. Эти группы хакеров предпринемали попытки кражи данных и DDoS-атак и ранее.

15 июля 2025 года

Исследование GSMA (ассоциация операторов мобильной связи) показало, что 70% пользователей в ближайшие 2-3 года будут использовать услуги спутниковой связи (конец мая 2025 года) (см. "Space comms reaches commercialisation inflection point", Joe O’Halloran, 03 Jul 2025). В этом бизнесе лидирут компания Starlink, но конкуренция нарастает, а число клиентов увеличивается прежде всего за счет систем IoT. Компания Amazon’ уже запустила 27 из 3200 планируемых телекоммуникационных спутников (второй квартал 2025г). Основными конкуртами на этом рынке будут Kuiper и Starlink (около 7000 спутников). Активно работает в этом секторе рынка Китай и европейские операторы, ведет переговоры и Украина.

16 июля 2025 года

5G-сети продолжают свое развитие в Великобритании (см. "UK among worst performers in Europe for fundamental 5G metrics", Joe O’Halloran, Computer Weekly, 08 Jul 2025). Исследования компании MedUX показали, что реально достигнутые параметры оказались заметно хуже прогнозируемых. Число пользователей смартфонов, подключенных к сети, превышало 50 миллионов. Завершение разворачивания сети 5G Великобритании намечено на 2030 год. Среднее время подключения пользователя к сети составляет около 48%.

17 июля 2025 года

Четыре человека было арестовано в Великобритании в результате расследования NCA (National Crime Agency) атак против компании Marks & Spencer (M&S), осуществленных в апреле и мае 2025 года (см. "Four arrested in M&S cyber attack investigation", Alex Scroxton, 10 Jul 2025). Возраст арестованных 17-20 лет. Все они обвинены в соответствие с законом "Computer Misuse Act" 1990 года. В случае успеха хакеры получали доступ к торговым серврам жертв. Для атак используются методы социальной инженерии.

Американцы обеспокоены тем, что Китай владеет основными запасами редко-земельных элементов в мире, которые все шире применяются в современных технологиях (см. "U.S. pushes back on China, invests in rare earth resources", Makenzie Holland, 14 Jul 2025). В США по инициативе министерства обороны создана ассоциация государственных и коммерческих структур, которая занимается разработкой технологий по выделению и очистке редко-земельных элементов, которые используются при производстве сверхпроводящи х магнитов и различной электроники для науки и медицины. Китай ввел ограничия на поставку в США галлия и германия. США импортируют 12 из 50 критически важных минералов. Китай является основным производителем для 30 из 44 критически важных минералов. США активно ищет альтернативных поставщиков нужных минералов (Конго, Индонезия др.).

18 июля 2025 года

В Guardian report исследуется возможная судьба тысяч рабочих мест компании ВВС в самом ближайшем будущем (см. "BBC plans to outsource and offshore thousands of tech roles", Karl Flinders, 16 Jul 2025). Речь идет о существующих позициях в городах Великобритании Salford, Glasgow, Newcastle и Cardiff. Этот процесс связан в частности с использованим средств искусственного интеллекта.в 2026г.

Многие предприятия пытаются активно внедрять технологию genAI (см. "Rushing into genAI? Prepare for budget blowouts and broken promises", Lucas Mearian, Jul 16, 2025). Часто эти проекты осуществляются без необходимой подготовки и планирования, что приводит ощутимым финансовым потерям. Одним из возможных приложений является создание чатботов..Считается, что 80% предприятий планируют использовать genAI в 2026 году. По данным компании Gartner в 2025 году в эту сферу будет инвестировано 644 миллиарда долларов. Вернуть инвестиции удается не всем и не всегда. Расходы увеличиваются по мере роста числа клиентов. Цена ИИ-продукта зависит также от длины входной последовательности слов или символов в запросе. Обсуждаются разные модели формирования цены (LLM).

Издежки в некоторых случаях составляют многие миллионы долларов, а оценка издержек на начальном этапе обычно проблематична. Некоторым организациям удается успешно реализовать пилотный проект, но они сталкиваются с серьезными проблемами при масштабировании бизнеса. Обсуждается проблема выбора модели реализации проекта. На рис. 32 представлены варианты реализации проектов в разных видах бизнеса (Microsoft, GenAI. фармацевтическая компания) и диапазоны их стоимостей, оценка фирмы Gartner).

Рис. 32. Варианты реализации проектов

20 июля 2025 года

Компания AWS исследовала Kiro, новую среду разработки, базирующуюся на ИИ, (см. "From prompts to specs: AWS’s Kiro signals the next phase of AI coding tools", Anirban Ghoshal, Jul 17, 2025). Рассмотренная техника оказалась удобной для реализации больших программных проектов. Техника Kiro предполагает реализацию трех-шагового процесса, где разработчик или группа разработчиков сначала определяют, что должно делать приложение, а затем агент или агенты формируют и тестируют код. Сначала разработчик объясныет Kiro, что нужно создать, далее Kiro реализует решение шаг-за-шагом, используя EARS (Easy Approach to Requirements Syntax)..

21 июля 2025 года

Европйская комиссия обвинена в неудачном выборе программных процедуры защиты данных (см. "European Commission accused of rigging data watchdog appointment", Bill Goodwin, 11 Jul 2025). Критики считают, что выбор критриев отбора и принятия решений не являются прозрачными. Комиссия обвинятся в попытках назначния состава контролирующих органов.

В Австралии расследуется кража персональных данных шести миллионов клиентов в результате компрометации информационного центра посредника (см. "Qantas customer data exposed in contact centre breach", Aaron Tan, 02 Jul 2025). Украденные данные содержали имена клиентов, их почтовые адреса, номера телефонов, даты рождения и некоторые другие данные. Паспортные данные и номера кредитных карт не были раскрыты. Украденная информация может использоваться для атак, предпринемаемых с привлечением фишига или социального инжениринга. Выявить механизм вторжения не удалось, но эксперты считают, что быстро усложняющееся программное обеспечение предоставляет хакерам много новых возможностей.

Исполнительный директор компании Co-op принес извинения за то, что с их сервера были украдены персональные данные всех 6,5 миллионов клиентов (см. "Co-op chief ‘incredibly sorry’ for theft of 6.5m members’ data, Alex Scroxton, 16 Jul 2025). Инцидент произошел примерно в то же время что и с компаниями Marks & Spencer (M&S) и Harrods. Факт взлома и кражи к сожалению был выявлен не сразу. По подозрению в преступлении арестовано четыре человека, младшему из них всего 17 лет.

Супкркомпьютеры Isambard-AI и Dawn являются началом пути Великобритании к получению вычислительной мощности 420 экзафлопс к 2020 году (см. "UK government plans to ramp up sovereign computer capacity, Cliff Saran, 17 Jul 2025). Все это составляет часть программы получения искусствнного интеллекта и необходимой для этого инфраструктуры. Политику в этой области определяет DSIT (Department for Science, Innovation and Technology), который сформировал программу развития на ближайшие 10 лет. Ресурсы Великобритании в AI Research Resource (AIRR) в ближайшие пять лет будут увеличены в 20 раз..В проекте будут участвовать также UKRI, Nvidia, HPE, Dell Technologies и Intel. В проекте принял участие университет UCL (Лондон).

Хакеры оптимизируют свои систмы атак и используют самые совершенные средства, включая искусственный интеллект (например, WormGPT и FraudGPT) (см. "Cybercriminals take malicious AI to the next level", John Leyden, Jun 30, 2025). Для развития этих вредоносных методик используются различные, специализированные "теневые" интернет-форумы (см. DaaS (Вeepfake as a service). Большинство хакеров имеют возраст немного более 20 лет.

22 июля 2025 года

Europol сообщил об успешном подавлении активности вредоносной сети NoName057(16), предположительно организованной российскими хакерами (см. "European cyber cops target NoName057(16) DDoS network", Alex Scroxton, 17 Jul 2025). из данной сети осуществлялись DDoS атаки. В 2023 и 2024 годах из этой сети были атакованы шведские организации и банковские WEB-сайты, зафиксированы атаки и против украинских организаций. Допрошены 13 подозревамых.

23 июля 2025 года


2025 Application Security Threat Report (объем=19 стр)

Компания Digital.ai продготовила очередной отчет по проблемам безопасности. На момент января 2025, 83% клиентов были атакованы Так как приложения стали основными интерфейсами для транспортировинформации, включая финансовую, они привлекают повышенный интерес хакеров. На рис. 33 представлен рост числа атак против приложений клиентов в 2024-25 годах. На рис. 33А показано число атак против приложений клиента в 2023 и 24 годах

Рис. 33. Рост числа атак против приложений клиентов в 2024-25 годах.

Рис. 33A. Число атак против приложений в 2023 и 24 годах

На рис.34 показаны доли атак против IOS и Android в 2023-25гг

Рис. 34. Доли атак против IOS и Android в 2023-25гг

26 июля 2025 года

На рис. 35 предсталено распределение атак по ттипам сетевой среды.

Рис. 35. Распределение атак по типам сетевой среды

Хотя ранее чаще Android, в последнее время его лидерство становится все менее очевидным. На рис. 36 показано распределение атак по типам оборудования в 2025 году.

Рис. 36. Распределение атак по типам оборудования в году

На рис. 37 показана вариация числа атак для систем на основе Android и iOS в 2025 году.

Рис. 37. Вариация числа атак для систем на основе Android и iOS в 2025 году

На основе опроса пользователей мобильных устройств (читатели Digital.ai) на основе Android в 2025 году построено распределение атак против устройств разных версий.

Рис. 38. Распределение атак против устройств разных версий

На рис. 39 показано распределение долей атак для разных версий Android..

Рис. 39. Распределение долей атак для разных версий Android

На рис. 40 показано географическое распределение долей атак для различных областей мира.

Рис. 40. Доли атак для разных областей мира


27 июля 2025 года

Aragon Research Globe подготовила обзор по использованию ICC (intelligent contact center) в 2025 году и прогноз на будущее (см. "The Aragon Research Globe™ for the Intelligent Contact Center, 2025", Jim Lundy & Adam Pease, November 12, 2024). Цифровые подсистемы часто выступают в виде помощников-консультантов (IVR - Interactive Voice Response). В IVR обычно применяются подсистемы ИИ и LLM. Предприятия обычно ищут интергрированный набор средств, которые могут решить их задачи (см. рис. 41).

Рис. 41. ICC на основе ИИ

29 июля 2025 года

Мультинациональный телекоммуникационный провайдер Arelion работает над создангие терабитного оптического канала между США и Мексикой (см. "Arelion launches US-Mexico terabit-scale fibre route", Joe O’Halloran, 24 Jul 2025). Новая PoP будет находиться в Tijuana, которя будет соединена непосредственно с San Diego. Марошрутизаторы обеспечат связь при этом с PoP в Финиксе и Лос Анжелесе. Далее через транстихоокенские кабели будет осуществляться соединение с Сингапуром, Индонезией и Филлипинами. Среди пользователей будут медицинские, электронные, оборонные и аэрокосмические корпорации.

Европейские провайдеры связи 5G планируют к 2030 году предоставить услуги 100% населения страны (см. "European 5G suffers from fragmentation, two-speed competitiveness" Joe O’Halloran, 18 Jul 2025). Исследования показли, что во втором квартале 2025г северные и южные страны обеспечивают существеннe. загрузку сетей 5G. Там используется частотный диапазон 700 МГц. Центрально- и восточноевропейские страны такие, как Бельгия, Великобритания и Венгрия пока отстают от лидеров. Клиенты остаются подключенными к 5G 44,5% времени. Мобильные пользователи в Великобритании (второй квартал 2025) оcтаются полключенными к 5G-сети в среднем 37.6% времени.

Правительство США объявило о своих планах усиления своих позиций в сфере ИИ (см. "US seeks ‘unquestioned’ AI dominance", Alex Scroxton, 24 Jul 2025). 56 лет назад США всадились на Луну. Целью новой программы является стать абсолютным лидером в области ИИ. Об этом заявил Президент Д. Трамп, указв на необходимость формирования соответствующей инфраструктуры с использованием возможностей частного сектора. Планируется поощрять создание программых приложений с открытым кодом для решения задачиз этой сферы. Предполагается создание центров ISAC (Information and Analysis Centre) под контролем министерства внутренних дел, что должно гарантировать необходимый уровень безопасности.

Sonata, предприятие стоимостью миллиард долларов, специализирующаяся на инжениринге, с более чем 38-летним опытом создания облачных приложений и разработки автоматизированных систем управления с использованием средств ИИ (см. "Microsoft and Sonata Software"), Компания Sonata тесно сотрудничает с Microsoft.

30 июля 2025 года

Современные предприятия, как правило, используют программное обеспечение, полученное от сторонних компаний (см. "Go Beyond the SBOM. Address Software Risk from Malware to Tampering to AI to Crypto with Spectra Assure SAFE"). Но эти программы получены от десятков разных организаций. Часть программ пришло из банков с открытыми кодами. Опасность в этом случае исходит от программных ошибок, различных вредоносных кодов и уязвимостей, которые могут присутствовать в этих программах (TPRM - Third-Party cyber Risk Manager). На рис. 42 представлен уровень рисков при использовании программ, полученных через посредников

Рис. 42. Риски использования программ от посредников (https://www.gartner.com/en/legal-compliance/insights/third-party-risk-management)

31 июля 2025 года

Исследования квантовых процессов лишь подтверждают недостаточно глубокое понимание, описание и моделирование механизмов квантового перепутывания (см. "Beyond Bits: A Review of Quantum Embedding Techniques for Efficient Information Processing", Khan, MA (Khan, Mansoor A.) ; Aman, MN (Aman, Muhammad N.) ; Sikdar, B (Sikdar, Biplab, 2024-04-12). В статье рассматриваются алгоритмы математического описания и кодирования базовых квантовых процессов.

Сегодня для поддержания конкурентноспособности необходимо использовать ИИ (см. "Elevate Your AI Journey with Expert Network Design",DELL Technologies). Провайдеры услуг предлагают сервисы для ИИ-сетей, которые позволяют бизнесменам улучшить их ИИ GPU кластеры, обеспечив их надежность и безопасность.Следует иметь в виду, что каждые два года размер GPU-кластеров увеличивается в среднем в 4 раза, а трафик - в 10 раз.

Компания SaS предлагает программы для организации GenAI-сетей (GPU-кластеров) (см. "Predictive power-up", SaS). Эти программы используются, например, авиокомпаниями. В этих программах использованы модели LLM и RAG (retrieval-augmented generation), а также машинное обучение (ML). Следует иметь в виду, что эти программы управляют очень сложным оборудованием. Например, некотороые турбины содержат более 20000 компонентов, а их описание занимает более 6000 страниц. Программы могут осуществлять прогнозирование некоторых событий, включая выход из строя определенных компонентов. На рис. 43 показана система управления через LLM и RAG. Предлагаемая схема пригодна для построения систем знаний.

Рис. 43. Структура системы управления через LLM и RAG

Правительство Великобритании заявило, что попытки министерства внутренних дел заставить компанию Apple встроить "черные" ходы в свои системы крипто защиты встретили возражения со стороны США (см. "UK may be seeking to pull back from Apple encryption row with US", Bill Goodwin, 21 Jul 2025). Черные ходы нужны спецслужбам для чтения данных, хранящихся в памяти компьютеров в зашифрованном виде. Против черных ходов выступили представители, как демократов, так и республиканцев (США). В Великобритании такое технологическое решение поддержал департамент научных инноваций и технологий (DSIT).

01 августа 2025 года

Расспотрена техника применения приложения Google Docs для создания, редактирования и совместного использования (см. "Google Docs cheat sheet: How to get started", Howard Wen, Jun 26, 2025). Google Docs можно воспользоваться в рамеах ОС Android и iOS, если у вас есть аккоунт в Google. это приложение хорошо согласуется со средствами ИИ. Показано, как реализовать основные опции данного пакета.

02 августа 2025 года

Описана система Find Hub (формально Find My Device) (см. "How to make the most of Google’s Find Hub (Find My Device) network", JR Raphael, ul 2, 2025). Система упрощает нахождение потерянного устройства Android, но пригодна и для решения других задач. Потеря смартфона обычно сопряжена с утратой большого объема в том числе служебных данных. Утилита Find My Device пригодна для поиска телефона, планшета или часов. Все нужные предметы должны быть снабжены метками (AirTag).

(см. "

Previous: 10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней