previous up index search

Previous: 10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.20 2025 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)

Davos 2025

09 января 2025 года

Компния Digicert подготовила обзор по проблемам квантовой криптографии "Post Quantum Cryiptography Ready. A Practical Guide for Navigating the Quantum Shift in Cybersecurity (см. Secure the future: Your guide to post- quantum cryptography", Digicert). Квантовая криптография становится особенно актуальной в связи с появлением квантовых компьютеров, что вынуждает перейти к POC (Post Quantum Cryptography) и выработать новую версию политики безопасности.

18 января 2025 года

Обсуждается закон США CHIPS Act и его судьба в свете смены президента (см. "Will the CHIPS Act survive a Trump presidency?", Lucas Mearian, Nov 12, 2024). Основная цель - возвращение производителей и разработчиков полупроводниковых приборов назад в США. Дональд Трамп оценивает этот законодатеьный акт крайне негативно. Обсуждается перспективы производства чипов по 5- и 3- нанометровой технологии компанией TSMC (Taiwan Semiconductor Manufacturing Company) на территории США. За последние 30 лет доля США в производстве полупроводниковых чипов упала с 37% до 12%, доля же Китая выросла на 50% за последние два года. Согпоследним указаниям правительства поставки чипов искусственного интеллекта из США в Китай будет резко сокращено (см. US orders TSMC to halt advanced chip exports to China", Gyana Swain, Nov 11, 2024) Эти ограничия костнутся в частности тайваньсой компании TSMC. Речь идет о поставках процессоров 7-нанометровой технологии, например, Huawei.


19 января 2025 года

На всемирном экономическомфоруме (WEF) в Давосе традиционно уделяется внгмание различным угрозам и уязвимостям (см. "Davos 2025: Misinformation and disinformation are most pressing risks, says World Economic Forum", Bill Goodwin, 15 Jan 2025). Многие угрозы давно известны, это фальсификация DNS, фишинг, слабые пароли и т.д. Лидирует недостточное информирование и искажение информации.

Рис. 1. Глобальные риски упорядоченные по их опасности

На рис. 2.представлена глобальная схеме рисков и их связей между собой.

Рис. 2. Глобальная схеме рисков и их связей


Для азиатско-тихоокеантского региона (APAC) число фишинг-атак увеличилось на 30,5% с 2023 по 24 год (см. "Phishing Emails Targeting Australian Firms Rise by 30% in 2024", Fiona Jackson, January 23, 2025). Атаки в основном предпринимаются через электронную почту. Наибольшее число жертв находятся в Австралии.

Правительство Великобритании предлагает запретить выплату выкупов киберпреступникам-вымогателям (см. "UK Considers Banning Ransomware Payments", Fiona Jackson, January 15, 2025). Организациям предлагается информировать систему безопасности об атаках вымогателей в течение трех дней.

11 февраля 2025 года

Британский музей был закрыт 25-26 января 2025 года из-за взлома сети, осуществленного бывшим сотрудником (см. "

Cyber incident that closed British Museum was inside job", Alex Scroxton, 27 Jan 2025 ). Пострадала, среди прочего, система распространение входных билетов. 50-летний виновник арестован. Заражения вредоносными кодами не выявлено. Работоспособность системы полностью восстановлена.

12 февраля 2025 года

Несмотря на открытие новых вокансий уровень безработицы в среде технического персонала вырос в январе на процент (см. "Tech unemployment jumps, even as job openings increase", Lucas Mearian, Feb 10, 2025). . На рис. 3 показана динамика безработицы среди технического персонала в 2023-25гг (в миллионах). Полное число безработных составляет около 6,8 миллионов.

Рис. 3. Безработица в среде технического персонала в январе 2025г

13 февраля 2025 года

Доклад Palo Alto Networks’s Unit 42 посвящен проблеме перехвата DNS запросов хакерами (см. "Increasing Awareness of DNS Hijacking: A Growing Cyber Threat", Cedric Pernet, November 6, 2024). Расмотрены различные методы перехвата DNS-запросов и откликов, а также способы противодействия. На рис. 4 представлена динамика изменения числа DNS-перехватов со временем в период с января по сентябрь 2024 года. Атаки этого типа использовались в том числе в политической борьбе в Венгрии.

Рис. 4. Перехват DNS-рекордов хакерами в период с января по сентябрь 2024г

14 февраля 2025 года

Нехватка энргетических ресурсов стала одной из основных проблем крупных информационных центров (см. "Power Shortages Stall Data Center Growth in UK, Europe", Fiona Jackson, October 31, 2024). Это обстоятельство становится и проблмой для окружающей среды США, Великобритании и Европы в целом. Росту энергопотребления способствует также широкое внедрение средств искусственного интеллекта.

Опубликован февральский индекс TIOBE самых популярных языков программирования (см."TIOBE Index for February 2025: Top 10 Most Popular Programming Languages", Megan Crouse, February 12, 2025). Радикальных измений не происходит. На первом месте непоколебимо находится Python. Изменения касаются лишь языков в конце первого десятка. Из этого числа ушел Фортран, который там был еще в январе. В первую десятку вернулся Visual Basic.

15 февраля 2025 года

Компании Nokia и Motorola согласовали свои планы технологического развития при разработке и применении дронов в качестве респондеров (DFR) (см. "Nokia and Motorola integrate drone tech for public safety and mission-critical industries", Joe O’Halloran, 12 Dec 2024). В этих системах планируется применение 4G/LTE, 5G, а также искусственного интеллекта.

Previous: 10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней