previous up index search

Previous: 10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.20 2025 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ
Семенов Ю.А. (ГНЦ ИТЭФ)

Davos 2025
Программы-вымогатели в 2025 году
Veeam Insights
T_levels
Certified success:why leaders should master digital compliance

09 января 2025 года

Национальный центр кибербезопасности Великобритании (NCSC) и агнтства США, включая ФБР и министерство финансов, объявили высокий уровнь опасности в связи с кибератакой со стороны группы стражей исламской революции (IRGC Иран) (см. "UK on high alert over Iranian spear phishing attacks, says NCSC", Alex Scroxton, 27 Sep 2024).27 Sep 2024. Считается, что данная хакерская группа, пользуется правительственной поддержкой. Для атаки использован метод целевого фишинга. Особый интерес хакеров вызывали британские сотрудники, работающие на министерство иностранных дел. Смотри также "Iran Cyber Attack: Fox Kitten Facilitates Ransomware in US, Cedric Pernet, September 4, 2024 и "Iranian hackers use Windows holes to attack critical Gulf and Emirates systems", Shweta Sharma, 14 Oct 2024.

Компния Digicert подготовила обзор по проблемам квантовой криптографии "Post Quantum Cryiptography Ready. A Practical Guide for Navigating the Quantum Shift in Cybersecurity" (см. "Secure the future: Your guide to post- quantum cryptography", Digicert). Квантовая криптография становится особенно актуальной в связи с появлением квантовых компьютеров, что вынуждает перейти к POC (Post Quantum Cryptography) и выработать новую версию политики безопасности.

18 января 2025 года

Обсуждается закон США CHIPS Act и его судьба в свете смены президента (см. "Will the CHIPS Act survive a Trump presidency?", Lucas Mearian, Nov 12, 2024). Основная цель - возвращение производителей и разработчиков полупроводниковых приборов назад в США. Дональд Трамп оценивает этот законодательный акт крайне негативно. Обсуждается перспективы производства чипов по 5- и 3- нанометровой технологии компанией TSMC (Taiwan Semiconductor Manufacturing Company) на территории США. За последние 30 лет доля США в производстве полупроводниковых чипов упала с 37% до 12%, доля же Китая выросла на 50% за последние два года. Согласно последним указаниям правительства поставки чипов искусственного интеллекта из США в Китай будет резко сокращены (см. US orders TSMC to halt advanced chip exports to China", Gyana Swain, Nov 11, 2024). Эти ограничения коснутся в частности тайваньской компании TSMC. Речь идет о поставках процессоров 7-нанометровой технологии, например, Huawei.


19 января 2025 года

На всемирном экономическом форуме (WEF) в Давосе традиционно уделяется внимание различным угрозам и уязвимостям (см. "Davos 2025: Misinformation and disinformation are most pressing risks, sbys World Economic Forum", Bill Goodwin, 15 Jan 2025). Многие угрозы давно известны, это фальсификация DNS, фишинг, слабые пароли и т.д. Лидирует недостаточное информирование и искажение информации.

Рис. 1. Глобальные риски, упорядоченные по их опасности

На рис. 2.представлена глобальная схема рисков и их связей между собой.

Рис. 2. Глобальная схема рисков и их связей


Для азиатско-тихоокеантского региона (APAC) число фишинг-атак увеличилось на 30,5% с 2023 по 24 год (см. "Phishing Emails Targeting Australian Firms Rise by 30% in 2024", Fiona Jackson, January 23, 2025). Атаки в основном предпринимаются через электронную почту. Наибольшее число жертв находятся в Австралии.

Правительство Великобритании предлагает запретить выплату выкупов киберпреступникам-вымогателям (см. "UK Considers Banning Ransomware Payments", Fiona Jackson, January 15, 2025). Организациям предлагается информировать систему безопасности об атаках вымогателей в течение трех дней.

11 февраля 2025 года

Британский музей был закрыт 25-26 января 2025 года из-за взлома сети, осуществленного бывшим сотрудником (см. "

Cyber incident that closed British Museum was inside job", Alex Scroxton, 27 Jan 2025 ). Пострадала, среди прочего, система распространение входных билетов. 50-летний виновник арестован. Заражения вредоносными кодами не выявлено. Работоспособность системы полностью восстановлена.

12 февраля 2025 года

Несмотря на открытие новых вокансий уровень безработицы в среде технического персонала вырос в январе на процент (см. "Tech unemployment jumps, even as job openings increase", Lucas Mearian, Feb 10, 2025). . На рис. 3 показана динамика безработицы среди технического персонала в 2023-25гг (в миллионах). Полное число безработных составляет около 6,8 миллионов.

Рис. 3. Безработица в среде технического персонала в январе 2025г

13 февраля 2025 года

Доклад Palo Alto Networks’s Unit 42 посвящен проблеме перехвата DNS запросов хакерами (см. "Increasing Awareness of DNS Hijacking: A Growing Cyber Threat", Cedric Pernet, November 6, 2024). Расмотрены различные методы перехвата DNS-запросов и откликов, а также способы противодействия. На рис. 4 представлена динамика изменения числа DNS-перехватов со временем в период с января по сентябрь 2024 года. Атаки этого типа использовались в том числе в политической борьбе в Венгрии.

Рис. 4. Перехват DNS-рекордов хакерами в период с января по сентябрь 2024г

14 февраля 2025 года

Нехватка энргетических ресурсов стала одной из основных проблем крупных информационных центров (см. "Power Shortages Stall Data Center Growth in UK, Europe", Fiona Jackson, October 31, 2024). Это обстоятельство становится и проблмой для окружающей среды США, Великобритании и Европы в целом. Росту энергопотребления способствует также широкое внедрение средств искусственного интеллекта.

Опубликован февральский индекс TIOBE самых популярных языков программирования (см."TIOBE Index for February 2025: Top 10 Most Popular Programming Languages", Megan Crouse, February 12, 2025). Радикальных измений не происходит. На первом месте непоколебимо находится Python. Изменения касаются лишь языков в конце первого десятка. Из этого числа ушел Фортран, который там был еще в январе. В первую десятку вернулся Visual Basic.

15 февраля 2025 года

Компании Nokia и Motorola согласовали свои планы технологического развития при разработке и применении дронов в качестве респондеров (DFR) (см. "Nokia and Motorola integrate drone tech for public safety and mission-critical industries", Joe O’Halloran, 12 Dec 2024). В этих системах планируется применение 4G/LTE, 5G, а также искусственного интеллекта.

16 февраля 2025 года

Новая директива президента Трампа имеет целью ускорить разработки в сфере искусственного интеллекта (см. "Trump tasks federal agencies with drafting a new AI action plan within 180 days, Gyana Swain, Jan 24, 2025). Президент обязал все федеральные агентства в ближайшие180 дней представить свои планы по исследованиям в области ИИ. Задачей директивы является возвращение США лидирующей роли в области ИИ.

17 февраля 2025 года

И.Маск намеревается приобрести компанию OpenAI (см. "Musk’s $97B offer to buy OpenAI rejected as leadership stands firm", Prasanth Aby Thomas, Feb 11, 2025). По днным журнала Wall Street Journal группа инвесторов, включая И.Маска, предполагает вложить 97, миллиарда долларов в компанию OpenAI.

18 февраля 2025 года

Рассмотрены принципы инкорпорации квантового компьютера в информационный центр (см. "Quantum datacentre deployments: How they are supporting evolving compute projects", Fleur Doidge, 04 Feb 2025). Предполагается, что такие системы появятся в ближайшие пять - десять лет. В Великобритании для решения данной задачи формируется коллаборация из нескольких университетов. Обсуждается возможность использования подобных систем для решения проблем ИИ.

Если закон Мура, когда он дйствовал, предполагал удвоение вычислительной мощности каждые два года, то использование средств искусственного интеллекта на базе нейронных сетей требует удвоения вычислительных возможностей каждые 3-4 месяца ("AI and compute”, 2018) (см. "Inside the World of Data Centers", Arpit Jain, · Oct. 29, 24 ). На рис.5 показана динамика роста объемов данных в петафлопcах. Современные информационные центры активно используют облачные технологии.

Рис. 5. Рост объемов данных с 2012 по 2018гг


Обзор по программам-вымогателям в 2025 году

Ransomware является одной из основных угроз на текущий момент (см. "<2025 Ransomware Survival Guide", Flashpoint). В 2024 году компанией Flashpoint зарегистрировано 4781 таких атак. Из них 18.21% приходится на производство и 12.93% на торговлю. 53% атак имеют целью объекты в США. Появились группы, которые предлагают подобные услуги заказчикам (Ransomware-as-a-Service). Чтобы получить выкуп хакеры либо крадут, либо поврждают какие-то важные файлы.

На рис. 6 показано распределение групп-вымогателей (Ransomware) по их активности.

Рис. 6. Распределение хакеров-вымогателей по их активности

На рис. 7 представлена вариация числа жертв атак Ransomware за неделюю, а таж распределения атак по отраслям деятельности жертв. В 2024 году число таких атак скачкообразно увеличилось на 84%, скззалсь реакция рынка услуг на рост спроса..

Рис. 7. Вариация числа жертв атак Ransomware за неделю.

На рис. 8 представлены вклады в общий поток атак 15 хакерских групп.

Рис. 8. Распределение атак между 15 хакерскими группами Ransomware

На рис. 9 приведены данные о кражах различного рода данных специализированными вредоносными программами (середина 2024 года). Среди этих программ лидирует Redline. Представлен краткий обзор уязвимостей, используемых хакерами для своих целей. Среди наиболее часто атакуемых оказались Бразилия, Пакистан, Египет и Турция. Всего инфицировано 4,8 миллиона компьютеров. Чаще всего крадутся параметры доступа к различным сетевым объектам и ресурсам.

Рис. 9. Кражи различного рода данных специализированными вредоносными программами

На рис. 10 показано распределение устройств, которые стали мишенями вредоносных программ, предназначнных для кражи данных. Заражение может происходить через различного рода сообщения, передаваемые через Интернет, в том числе через социальные сети.

Рис. 10. Устройства, которые стали мишенями краж данных

Жанр вымогательства остается популярным (см. "Ransomware Quarterly Reports", Coveware), на рис 10А представлен график поквартьных вариаций сумм платежей выкупов 2018-24гг,

Рис. 10А. Поквартальные вариции сумм выкупов в 2018-24гг

Но доля компаний, которые платят выкуп, стабильно сокращается, смотри, рис. 10B.

Рис. 10B. Доля компаний, которые платят выкуп

Этой проблеме посвящен обзор компании Sophos, которая является одним из лидров в области безопасности.(см. "The State of Ransomware 2024", Sophos) Обзор основан на рзультате опроса более 5000 экспертов сетевой и информационной безопасности из 14 стран. обзор охватывает период с 2020 по 2024 годы. За это время число атак варьировалось в пределах 10-15%. Жертвами становились 60-68% предприятий, чаще госкдарственных.

На рис. 10С представлен процент устройств, пораженных в резульате атаки (обычно около 10%).

Рис. 10С. Прооцент устройств, пораженных в резульате атаки на предприятии-жертвы

На рис. 10D показаны методы вторжения. Чаще всего ими являются какие-то известные уязвимости, за ними следуют взломанные параметры доступа, зараженная почта и фишинг.

Рис. 10D. Методы вторжения

В резултате втордения часто оказываются зашифрованными ноторые файлы.На рис 10Е представлены результаты атак с шифрованим данных (в период с 2020 по 2024 годы). Для противодействия таким атакам наилучшим методом является резервное копирование жизненно важных файлов.

Рис. 10E. Атаки с шифрованием данных

Оплата выкупа является лишь частью издержек, сопряжнных с восстановлением системы. В 2021 году средняя стоимость восстановления составляла 1,85 миллиона долларов, а в 2024 - 2,73 миллиона. Цена восстановлеия зависит от размера предприятия. На рис. 10F показана картина атаки Ransomware при наличии резервных копий.

Рис. 10F. Атаки Ransomware при наличии резервных копий (2020-24гг)


Техника Ransomware остается крайне популярной (см. "Ransomware Trends Report. 2024", Veeam Insights)

Полиция Велиобритании следила за 16 журналистами BBC по просьбе полиции Северной Ирландии (см. "Met Police spied on BBC journalists’ phone data for PSNI, MPs told, Bill Goodwin, 05 Feb 2025.). Эта слежка началась в 2011 году и включала в себя прослушивание более чем 4000 телефонных разговоров. Данная тема привлекла внимание депутатов парламента.

24 февраля 2025 года

В февральском докладе Microsoft сообщается об удалении 56 уязвимостей, две из которых широко применялись хакерами и относятся к категории "нулевого дня" (CVE-2025-21391 и CVE-2025-21418) (см. "Patch Tuesday: Microsoft Patches Two Actively Exploited Zero-Day Flaws", Megan Crouse, February 12, 2025). Эти уязвимости присутствовали в Windows Ancillary Function Driver для WinSock. На очереди уязвимость CVE-2025-21377.

Microsoft исследовала проблему построения квантовых компьютеров более 20 лет, но сегодня получено устройство, которое может масштабироваться на миллионы кубит без экспоненциального роста числа ошибок (см. "Microsoft overcomes quantum barrier with new particle", Cliff Saran, 20 Feb 2025). Разработки Microsoft позволили обеспечить стабильность кубитов. Технология предполагает использование техники майорановских фермионов, где понижается необходимость коррекции ошибок. Майорановские фермионы в случае твердого тела могут существовать достаточно долго. Разработанный чип вмещает в себя от 50 до нескольких сот кубитов (см. "Microsoft unveils quantum chip Majorana 1 for future advances", Antone Gonsalves, 20 Feb 2025).

28 февраля 2025 года

За последние десять дней Илон Маск предпринял несколько шагов через Department of Government Efficiency (DOGE) . "Musk’s DOGE effort could spread malware, expose US systems to threat actors", Cynthia Brumfield, 04 Feb 2025). Эти действия увеличили риски, связанные с кибербезопасностью. Некоторые эксперты рассматривают эти операции как не профессиональные. Данная активность может позволить людям, связанным с Маском, получить доступ к платежной системе США.

Компания KELA подготовила доклад о вредоносных программах, предназначенных для кражи данных (см. "Record-Breaking Data Theft: 3.9 Billion Passwords Compromised by Infostealer Malware", Liz Ticong, February 27, 2025). За последнее время группами Lumma, StealC и RedLine было инфицировано более миллиона устройств и скомпрометировано 3.9 миллиардов параметров доступа к сетевым объектам.

14 марта 2025 года

Institute for Business Value (IBV) компании IBM подготовил доклад "Security in the Quantum Era" (Безопасность в квантовую эру) (см. "IBM’s Vision for Security in the Quantum Era", Charles Kingm, eWEEK, February 9, 2023). В докладе рассмотрны угрозы, исходящие от групп хакеров и специализированных государственных структур, работающих на квантовом уровне. Описаны некоторые методы противодействия атакам, использующим взлом криптозащиты с привлечением возможностей квантового компьютера. Компания IBM разработала в апреле текущего года систему IBM z16, которая способна противостоять подобным угрозам. В этой разработке учтены требования стандартов NIST, а также Post-Quantum Telco Network Taskforce.

18 марта 2025 года

Компания Microsoft выявила и ликвидировала 57 уязвимостей, включая шесть особо часто используемых хакерами и относящихся к категории "нулевого дня" (CVE-2025-26633 (уровень опасности = 7,8 из 10 возможных), CVE-2025-24993 (уровень опасности = 7,8), CVE-2025-24991 (уровень опасности = 5,5), CVE-2025-24985 (уровень опасности = 7,8), CVE-2025-24984 (уровень опасности = 4,6) и CVE-2025-24983 (уровень опасности = 7,0) ") (см. "Patch Tuesday: Microsoft Fixes 57 Security Flaws – Including Active Zero-Days Allison.Wfrancis. March 12, 2025).

20 марта 2025 года

Компания Nokia анонсировала разработку оптоволоконного модема для пассивных оптических сетей (PON) (см. "Nokia unveils 25G PON fibre modems", Joe O’Halloran, 19 Mar 2025). Модем имеет быстродействие 25 G. В ближайшем будущем ожидается удвоение быстродействия. Данные модемы планируются для применения в сетях fibre-to-the-home (FTTH).

25 марта 2025 года

Администрация Великобритании (NCSC) считает крайним сроком перехода на технологии критптозащиты безопасные в эру квантовых компьютеров 2035 год (см. "UK cyber agency suggests 2035 deadline to move to quantum-safe encryption, warns of threats", Aby Thomas, 20 Mar 2025). Новые технологии должны быть устойчивы в том числе для атак взлома криптозащиты, которые станут доступны через 20 лет.

26 марта 2025 года

Верховный суд в Лондоне рассмотрит в ближайшее время аппеляцию компании Apple против министерства внутренних дел Великобритании по поводу криптозащиты данных клиентов, хранящихся в облачной среде (сервис iCloud) (см. "Secret London tribunal to hear appeal in Apple vs government battle over encryption", Bill Goodwin, 11 Mar 2025). Слушание этого дела будет проходить в закрытом режиме, начиная с 14-го марта текущего года.

Компания Cisco выявила вредоносную группу, которая носит имя UAT-5918 и проявляет активность, начиная с 2023 года (см. "UAT-5918 targets critical infrastructure entities in Taiwan", Jungsoo An, Asheer Malhotra, Brandon White, Vitor Ventura, MARCH 20, 2025). UAT-5918 относится к типу APT (Advanced Persistent Threat) и специализируется в области кражи информации, в частности параметров доступа к сетевым объектам. Группа UAT-5918 активно взаимодействует с другими хакерcкими группами, в частности, с Volt Typhoon, Flax Typhoon и Dalbit.

28 марта 2025 года

Компания Amazon (AWS) включилась в соревнование по созданию квантового компьютера и предложила свой чип Ocelot, (см. “Amazon’s Ocelot Chip Slashes Quantum Errors by 90%, Challenging Industry Rivals”, Brittany Brooks, February 28, 2025). Утверждается, что данный чип позволит сократить число ошибок на 90% при работе с кубитами.

01 апреля 2025 года

По данным Cebr (Center for Economics and Business Research) страны большой семерки (США, Великобритания, Канада, Франция, Германия, Италия и Япония) не могут похвастаться числом разработчиков программного обеспечения, количесвом патентов и списками экспортируемых новейших технологий (см. "US, other G7 nations, fall behind in global tech race, study finds news", Lucas Mearian, Mar 27, 2025). К G7 можно отнести и Евросоюз как целое. В лидеры выходят страны. которые инвестируют большие средства в ИИ, автоматизацию и чистую энергетику. Быстро развиваются страны, где основные усилия прикладываются к науке, технологии, инженеоным разработкам и образоваию в сфере математики (STEM). К таким центрам можно отнести компании США из числа "великолепной семерки" (Apple, Microsoft, Amazon, Nvidia, Alphabet, Meta и Tesla). Из стран к этой категории следует отнести: Сингапур. Японию, Южную Корею, Эстонию, Финляндию, Норвегию, Ирландию, Данию, Швецию и Австралию. В первую двадцатку входит и ОАЭ (смотри рис. 14А). Заметим, что крупнейший в мире центр по изучению инновационных технологий находится в небоскребе ОАЭ, а самый мощный суперкомпьютер в Европе на сегодня (май 2025г) работает в Финляндии. Ранее самым мощным суперкомпьютером владела Швейцария. Забавно, но список технологически развитых регионов возглавляют достаточно небольшие страны, которые давно ни с кем не воюют.

Рис. 14A. Списки стран - технологических лидеров.

Эксперты компании Cisco анализируют приемы, используемые хакерами для обхода фильтров спама (см. "Abusing with style: Leveraging cascading style sheets for evasion and tracking", Omid Mirzaei, March 13, 2025). Для этой цели хакеры используют каскадные стилевые списки (CSS) . Примеры таких атак против электронной почты были выявлены во втором полугодии 2024 года.


02 апреля 2025 года

Министерство образования Великобритании вводит систему Т-уровней, которая позволит адаптировать компетенции выпускников к требованиям промышленности и науки (см. "Investigation into introducing T Levels", Department for Education, National Audit Office (NAO), 28 MARCH 2025).

Начиная с сентября 2020,число студентов, работающих с Т-уровнями увеличивалось каждый год. В сентябре 2024, пятый год, когда Т-уровни стали доступны, число студентов достигло 25,508 для 21 T уровня (увеличение на 59% к числу студентов в начале сентября 2023) при полном числе 58,300 студентов. В современных условиях быстрого технологического развития Т-уровни позволяют поднять профессиональный уровень специалистов. На рис. 15 предсталена временная зависимость числа студентов и прогноз до 2030 года.

Рис. 15. Вариация со временем числа студентов, работающих с Т-уровнями

Министерство образования прогнозирует стоимость обучения с использованием Т-уровней для периода 2019-20 и 2024-25 гг. Смотри рис. 15А.

Рис. 15A. Ценовые категории.

На рис. 16 показана вариация числа студентов Т-уровней в 2020-22 годах в разных областях науки и технологий, а также прогнозы до 2030 года. Лидируют по числу студентов с отрывом цифровая техника и производство.

Рис. 16. Вариация числа студентов Т-уровней в 2020-22 годах

На рис. 17 представлены доли студентов для областей образования, здравоохранения и производства, где студенты оказались удовлетворины прослушанными курсами.

Рис. 17. Доли студентов, удовлетворенных прослушанными курсами..

Т-уровни делают систему обучения более гибкой и эффективной.

16 апреля 2025 года

Правительство Великобритании намерено выделить 121 миллион фунтов стерлингов на ближайшие 12 месяцев для поддержки в стране разработок квантовых компьютеров (программа "National Quantum Technologies") (см. "Government injects extra funding to drive quantum growth", Cliff Saran, 14 Apr 2025). Согласно данным компании Qureca Китай вкладывает в эту область 15 млрд долларов, США - 7,7 млрд, Германия - 3,3 млрд, а Франция - 2,2 млрд. В Британии считают, что эти инвестиции позволят создать тысячи новых рабочих мест.

18 апреля 2025 года

По проекту GAIS ( Gefion AI Supercomputer) в Дании будет установлен суперкомпьютер, использующий принципы ИИ (см. "Danish supercomputer to drive innovation":, Gerard O'Dwyer, 03 Apr 2025). Этот компьютер ориентирован на бизнес приложения и будет установлен в DCAI (Danish Centre for AI Innovation). На первом этапе в проект планируется вложить 95 миллионов евро. Одним из первых услугами компьютера воспользуется датский институт мерериологии.

Как считают военные эксперты использование ИИ откроет новые возможности, но ожидаются и некоторые новые проблемы, в частности, контролируемость системы и некоторые этические трудности (см. "Military AI caught in tension between speed and control, Sebastian Klovig Skelton, 26 Mar 2025). Исследования будут проходить в британском институте Алана Тьюринга. Технология будет использоваться в оборонных системах принятия решений, выбора мишени и планирования. Считается, что в перспективе ИИ позволит выбирать оптимальное решение за минимальное время.

19 апреля 2025 года

Илон Маск считает, что частые отказы корпоративной сети копании связаны с хакерсими астаками (см. "Elon Musk Blames ‘Massive Cyberattack’ for Widespread X Outage", Matt Gonzales, March 10, 2025). От этих атак пострадали десятки тысяч пользователей. 10-го марта X-платформа подверглась мощной атаке. Маск полагает, что эта кибератака предпринята хорошо организованной группой хакеров, которая, возможно пользуется государстакнной поддержкой и располагает обширными ресурсами. 56% инцидентов приходится на Х-приложения, а 33% на WEB-программы. Обсуждаются методы противодействия подобным атакам.


Ввод новых правил ведения бизнеса, нпример, DORA (Digital Operational Resilience Act) приводит к тому, что организации сталкиваются с беспрецидентным давлением перейти от ситуационного реагирования на атаки к стратегическим подходам формирования системы защиты (см. "Certified success:why leaders should master digital compliance", Digicert).

Атаки становятся все более изощренными и руководители вынуждены привлекать все больше ресурсов для противодействия. В текущем году черз британский парламент должен пройти закон CS&R (Cyber Security and Resilience), который позволит унифицировать требования безопасности с нормами Евросоюза (директива EU NIS2 2022г).

Например, если серверы не имеют доступа к конфигурационной базе CMDB (Configuration Management Database), тогда сканер уязвимостей не будет знать об их сущетвовании и ваша система окажется под угрозой.

Авторы обзора выделяют пять важных обстоятельств:

01 Если вы не располагаете полным перечнем имеющихся ресурсов, вы не можете рассчитывать на эффективное управление безопасностью вашей системы. Следует также отслеживать связи и взаимодействие этих ресурсов с используемыми прикладными программами.

02 Усовершенствуйте вашу систему доступа к ресурсам.

03 Разработайте четкую и понятную персоналу процедуру реагирования на инциденты.

04 Применяйте автоматизированную системы монироринга.

05 Приводите вашу киберстратегию в соответствие с действующей в окружающем мире.

Согласно данным компании Verizon в 2024 году, несмотря на заметные инвестиции в цифровые средства, человеческие ошибки приводят к уязвимостям в 68% случаев.

Администрация должна инвестировать в равных долях в компетенции персонала и технологическое оборудование.

Уровень кибербезопасности является объектом коллективной ответственности, выходящей за рамки ИТ-подразделений.

Руководители должны подготовить и обучить специальные команды для каждого из видов используемых ресурсов.

Организационные требования ужесточаются. Если раньше безопасность касалась только ИТ-персонала, теперь - это зона ответственности членов совета директоров, людей, управляющих уровнями допустимых рисков.

Процент предприятий большого бизнса, которые рассматривают кибербезопасность на уровне высших преоритетов. В 66% предприятий детектируют утечки служебной информациию В 61% предприятий за прошлый год детектировано около 10 уязвимостей в системе.

Рис. 18. Отношние к проблеме безопасности на разных предприятиях.

В 78% случаев информация по кибербезопасности обновляется ежеквартально. В 75% кибербезопасность рассматривается руководством как объект высшего преоритета. В 63% случаев в дирекции имеются лица, несущие персональную ответственность за кибербезопасность.

Рис. 19. Ситуация с безопасностью на разных предприятиях.

В 58% случаев руководство намерено улучшить ситуацию с безопасностью в ближайшие два года. В 54% за это время планируется улучшение сохраности данных. В 45% предприятий руководство планирует упрощение системы безопасности.

Рис. 20. Планы предприятий в сфере безопасности на ближайшие два года.

На рис. 21 показано влияние киберрегулирования на бизнес.

Рис. 21. Влияние киберрегулирования на бизнес. В 57% руководители отмечают рост доверия клиентов, в 49%. - рост популярности брэнда, в 46% - рост бизнеса, а в 43% - улучшение позиций на рынке.


Cisco Talos выявила хакерскую группу UAT-5918, которая работает начиная с 3023 года и специализируется в краже данных (см. "UAT-5918 targets critical infrastructure entities in Taiwan", Jungsoo An, Asheer Malhotra, Brandon White, Vitor Ventura, March 20, 2025). Для этой группы зарегистрированы вторжения типа APT Volt Typhoon, Flax Typhoon, Earth Estries и Dalbit. Для атак применялись программные средства FRPC, FScan, In-Swor, Earthworm и Neo-reGeor.

29 апреля 2025 года

Евросоюз намерен уменьшить в ближайшие 5-7 лет свою зависимость от внешних информационных центров, для чего увеличит информационную емкость более чем в три раза. (см. "EU sets out plans to ‘at least’ triple its AI datacentre capacity over the next seven years", Caroline Donnelly, 09 Apr 2025). В настоящее время в этой области Евросоюз отстает от США и Китая. Создаваемые новые центры должны быть приспособлены также для работ с ИИ. Этой проблематике посвящен и "Cloud and AI Development Act". В настоящий момент работает 6,300 стартапов, ориентированных на ИИ, из них 600 предназначены для разработок GenAI.

30 апреля 2025 года

Если не считать темную материю и энергию, природа которых пока неизвестна, больша часть вещества во Вселенной ионизовано. 99% массы солнечной системы также ионизована. заметная часть межгалактического вещества также находится в таком состоянии (см. "A small ancient galaxy started reionizing its surroundings early", Johanna L. Miller, 24 April 2025). Нейтральный водород был основой в первые сотни миллионов лет истории Вселенной (после Большого Взрыва). Когда я кончал МИФИ (начало 60-х прошлого века), нас интересовало устройтво атомов, сегодня такой же жгучий интерес вызывает эволюция галактик. Сейчас, когда вступил в строй космический телескоп Джеймса Вебба (JWST) , появилась возможность заглянуть в прошлое гораздо глубже.

Галактики, находящиеся на разных расстояних от Земли, оказываются на одном и том же изображении, полученном с помощью телескопа James Webb. Они отличаются лишь длиной волны излучаемого света. Галактина отображенная красным пятном в середине картинки является очень старой. Она находится очень далеко и быстро удаляется от Земли. За счет быстрого расширения вселенной излучаемый ею ультрафиолет из-за красного смещения превращается в красный свет. Галактика z = 13 образовалась через 330 миллионов лет после Большого взрыва.

Рис. 22. Расположение галактики z13

Рис. 23. Спектр излучения галактики z13.

IR-спектр галактики z = 13 на рис 22 содержит удивительно резкий пик при длине волны 1700 нм. Если галактика окружена нейтральным водородом, свет будет поглощен и не достигнет Земли. Розовые и зеленые линии были получены в результате двух независимых измерений, чтобы избежать инструментальных искажений.

Ранние звезды и галактики должны отличаться от сформированных позднее, так как при их создании использовался другой материал. Звезды, такие как Солнце, были сформированы из материала звезд предыдущео поколенеия, и они содержат смесь химических элементов. Но вселенные первого поколения звезд, называемых астрономами Population III, образовались непосредтвенно из материала, возникшего при большом взрыве: в основном это водород, немного гелия и следы лития. Да и процесс их формирования был качественно другим. Мехаизмы, работавшие в прошлом, определяют будущее человеческой цивиллизации. С удовольствием смотрю ТВ-программу астронома В.Сурдина на ТВ-канале "Занимательная галактика".


ИИ быстро изменяет рынок труда, поднимая требования к квалификации. (см. "Two-thirds of jobs will be impacted by AI", Lucas Mearian, Apr 28, 2025). Четыре из 10 американцев считают, что genAI сократит число доступных рабочих мест ( 44% в ближайшие пять лет). Согласно данным Goldman Sachs 300 миллионов рабочих мест с полным рабочим днем окажутся под влиянием внедрения ИИ в США и Европе. 18% всех видов работ будет в ближайшее время автоматизировано.

Проблема кибербезопасности осложняется быстрым ростом стоимости и сложности управления гибридной инфраструктурой облака (см. "Increasing Visibility and Security While Reducing Risk, Complexity, and Cost", Эти сложности проявляются на государственном и местном уровнях, а также в сфере образования, порождая дополнительные риски в области безопасности. На рис. 24 предложена схема модификации сети для обеспечения ее безопасности.

Рис. 24. Gigamon имеет доступ к трафику всех сетей и использует ИИ для обеспечения безопасности системы

Сотрудники группы Fujitsu UK получат свои бонусы в этом году, когда компания достигнет намеченного уровня прибыльности, несмотря на "почтовый" скандал (см. "Fujitsu UK staff will get bonus despite Post Office scandal fallout", Karl Flinders, 28 Apr 2025). Филиал в Японии намерен инвестировать в бизнес компании 80 миллионов фунтов. Причиной скандала стало программное обеспечение, поставленное компанией Fujitsu.


Обсуждается использование ИИ в военных приложениях в Великобритании (институт им. Алана Тьюринга) (см. "Military AI caught in tension between speed and control", Sebastian Klovig Skelton, 26 Mar 2025). Использование ИИ в вонной области сталкивается с трудностями согласования скорости принятия решения и управляемости. Обращатся внимание также на этичские аспекты использования ИИ в оружейных системах.

07 мая 2025 года

Рассматривается роль CIO в принятии бизнес- решений и внедрении технолологий ИИ (см. "State of the CIO, 2025: CIOs set the AI agenda. Beth Stackpole, May 5, 2025). На рис. 25 представлена динамика роли CIO в период с 2010 по 2025 годы. 82 % опрошенных CIO считают, что их роль в процссе внедрения инноваций увеличивается. Это особнно заметно в последние пять лет.

Рис. 25. Изменение роли CIO в период с 2010 по 2025 гг

18 мая 2025 года

Bank of America намеревается инвестировать в ИИ 4 миллиарджа долларов (см. "Bank of America’s big bet on AI started small", Paula Rooney, Apr 25, 2025). Для решения задач ИИ компания 7 лет нащад разработала ИИ-агент под названием Erica. Применение этой программы оказалось крайне эффективным а сама программа является предметом гордости компании Агент Erica упрощает обслуживание запросов от более чем 20 миллионов клиентов банка. Эту программу используют также более 200000 сотрудников банка.

Компания Nokia разработала технологию построения оптоволоконных локальных сетей (Aurelis Optical LAN) (см. "Nokia looks to light up in-building enterprise connectivity with Aurelis", Joe O’Halloran, 12 May 2025). Технология требует нв 70% мньше кабелей и на 40% меньше энергопотребление, чем в случае медных кабелей. В результате эта сеть понизит на 50% стоимость своего поддержания. Такая сеть может работать при скоростях передачи 1Гб/с, 10 Гб/с и 25 Гб/с. В перспективе скорость передачи будет поднята до 50-100 Гб/с . Считается, что эта техника найдет применение при построении высокопроизводительных мультимедийных систем. Фирма Nokia анонсировала модем для сетей PON на скорость передачи 25 Гб/с. Смотри "Nokia unveils 25G PON fibre modems", Joe O’Halloran, 19 Mar 2025.

19 мая 2025 года

66% опрошенных заявили, что у них нет уверенности , что используемая технология дстаточно монолитна. И 61% сообщили, что им пришлось столкнуться в истекшем году по крайней мере с 10 уязвимостями. На рисунках 26 и 27 приведены результаты опроса руководителей компаний о состоянии безопасности их систем. Набор жестких правил повысит доверие клиентов (57%) и позволит бизнесу успешно развиваться (46%), стабилизирует положение фирмы на рынке (43%) (см. "Certified success; why leaders should master digital compliance", Raconteur. Digicert).

Рис. 26. Результаты опроса руководителей компаний о состоянии безопасности их систем

Рис. 27.

В 78% проблемы безопасности переходят из области ИТ в разряд высшего приортета управления и руководители должны информироваться о ситуации ежеквартально. 75% опрошенных считают кибербезопасность наиважнейшим аспектом своей работы.

21 мая 2025 года

Марсоход "Curiosity" сфотографировал панораму одного из кратеров Марса (Gale; 31 March 2024) (см. "The story of Mars’s early atmosphere is told in carbonate rocks", Alex Lopatka, 15 May 2025 и рис. 28). Анализ изображения показал, что такой рельеф мог сформироваться интенсивным потоком воды. Обазцы камней содержали примеси карбонатов. Это говорит о том, что в прошлом поверхность планеты могла выглядеть иначе. Исследования показали, что Земля постепенно теряет атмосферу и воду и со временем станет похожа на Марс.

Рис. 28. Марс, кратер Gale; 31 March 2024

05 июня 2025 года


Росатом проанализировал ситуацию с иновациями в 12 странах-лидерах (см. "Технологический Форсайт: 100 лет инноваций – Прогноз для стратегов Ч.2", Алексей Мартынов. Цифрум, Росатом, март 2025г). РФ оказалась сразу после Турции. Данные для обзора получены непосредственно из стран, вовлеченных в рассмотрение. Абсолютным лидером является Южная Корея. Далее следуют Япония, Германия, США и Великобритания. В шестом технологическом укладе (2011-2050 годы), как считает автор обзора, можно ожидать взаимосвязанных прорывов в электроэнергетике, конвергенцию ИИ и робототехники в геоинжинерию, имплантируемые киберфизические системы.

Рис. 29. Затраты на научные исследования и разработки, среднее за 10 лет в % от ВВП

Автор обзора сформулировал также меры и этапы, которые позволят РФ занять в этой сфере достойное место. Согласно данному прогнозу преодоление кризиса потребует более десяти лет. Мы должны общими усилиями реализовать в РФ новое экономическое чудо.


ИИ-чатботы экономят около 3% рабочего времени (см. "AI chatbots deliver minimal productivity gains, study finds", Lucas Mearian, Jun 2, 2025).

Глобальное исследование показало, что 72% людей считают ИИ вещью полезной, но половина пользователей не доверяют этой технологии вполне (см. "Do you trust AI? Here’s why half of users don’t", Lucas Mearian. Jun 3, 2025). Было опрошено 48,340 сотрудников из 47 странах Из них 54% не уверены в безусловной надежности получаемого с помощью ИИ результата.

12 июня 2025 года

Инженеры компании Apple рассматривают возможность использования энергии, выделяемой компьютерами вычислительными центрами (70MW) для обогрева жилых помещений и получения горячей воды для бытовых целей (см. "Apple to play modest role after datacentre heat breakthrough in Denmark", Mark Ballard, 09 May 2025). Ожидается, что 23-70% энергии, расходуемой информационными центрами будет использовна для согревания 4-10% жилых домов.


Компания Dataiku за последние четыре года, включая 2025г, названа лидером в ИТ и машинном обучении (см. "Dataiku Recognized as a Leader for the Fourth Timа in the 2025 Gartner® Magic Quadrant™ for Data Science & Machine Learning Platforms, Dataiku).

Рис. 30. Магический квдрант для ИТ и машинного обучения


14 июня 2025 года

Компании Microsoft и Google разрабатывают разные агенты ИИ для M365, кроме того формируются малые модели для сотни разных специфических целей (см. "Microsoft and Google pursue differing AI agent approaches in M365 and Workspace", Agam Shah, May 29, 2025).. Компания Google создает различные средства для облачных приложений на основе программ CRM.

Через год после атак ransomware серверов VMware ESXi компанией Microsoft выявлены новые уязвимости нулевого дня, которые могут представлять собой всемирную угрозу (см. "Critical Zero-Day Vulnerabilities Found in These VMware Products", Megan Crouse, March 6, 2025). Если атакер получил административный уровнь доступа в ОС, он может расширить свои права и проникнуть в гипервизор, где он может нанести тяжелый ущерб. Среди уязвимостей следует выделить три: CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226 .Перечислены программные продукты VMware, для которых данные уязвимости наиболее опасны.

18 июня 2025 года

Лидером среди процессоров, используемых в наиболее мощных суперкомпьютерах, являются устройства AMD Epyc (см. "Winners and losers in the Top500 supercomputer ranking", Andy Patrizio, Jun 12, 2025). Среди серверов победителей имеем HPE, Dell, EVIDAN, Nvidia. В проигрыше оказались Arm и Lenovo.

23 июня 2025 года

Правительство Великобритании намерено выделить 750 миллионов фунтов стерлингов для суперкомпьютера в университете Эдинбурга (см. "UK government recommits to Edinburgh supercomputer plan with ?750m funding pledge", Caroline Donnelly, 11 Jun 2025 ). Компьютер будет использоваться для исследования проблем искусственного интеллекта. Ожидается, что такие разработки ускорят развитие экономики страны и процесс внедрения инноваций..

Британская гражданская авиационная транспортная служба управления (CAA) выдала лицензию на полеты дронов вне зоны прямой видимости (BVLOS) для национальной системы железных дорог (см. "Long-range drones to fly across UK’s critical national infrastructure", Joe O’Halloran, 16 Jun 2025). Это разрешение касается дронов дальнего радиуса действия и позволит удаленно и оперативно контролировать состояние транспортной системы британских железных дорог и экономить миллионы фунтов стерлингов в год.

24 июня 2025 года

Рассматриваются технологии повышения безопасности сохранения информации (см. "Understanding how data fabric enhances data security and governance", Sean Michael Kerner, Jun 16, 2025) Предприятиям приходится работать во все более сложных средах, где обеспечение доступа к данным и их безопасное хранние становится все актуальным. Одной из технологий решения этой задачи является data fabric (информационная ткань). Эта техника предполагает создание архитектуры, которая позволяет объединить индивидуальные информационные банки разных подразделений предприятия. Архитектура допускает осуществление процедур CRUD (create, read, update, and delete) в условиях приемлемого уровня безопасности и управляемости. Реализация безопасности и управляемости производится централизовано с использованием метаданных.

25 июня 2025 года

Обсуждаются разные варианты многооблачных корпоративных систем (см. "Top 6 multicloud management solutions", Bill Doerrfeld, Jun 16, 2025). Группа Flexera подготовила обзор по проблемам поддержания и использования облачных технологий. Существует неколько общедоступных облаков: Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), Рассмотрено шесть наиболее популярных облачных решений (см. рис. 31).

Рис. 31. Варианты облачных решений

26 июня 2025 года

Исследуются варианты высоко скоростных сетей XGS-PON 50G компании Calix (см. "Brightspeed, Calix conclude ‘innovative, seamless’ 50G-PON test", Joe O’Halloran, Computer Weekly, 25 Jun 2025). Для большинства приложений такие сети обладают вполне удовлетворительными рабочими характеристиками.

На прошлой неделе, во время инновационных дней 2025 года в Гренобле (Leti) разработчики обсуждали проблемы экономного использования энергоресурсов (см. "Europe’s semiconductor leaders are racing to meet energy demands", Pat Brans, 23 Jun 2025). Рассмартривается использования энергосбережения в информационных центрах для энергоснабжения (40% в Ирландии). Ожидается, что к 2032 году эффктивность ютой технологии будет увеличена в 1000 раз.

27 июня 2025 года

Компания Maximus приводит данные о последних разработках накопителей SSD: 2,5-дюймовый SATA III SSD: Температура работы -400C до +850C, емкость до 16 ТБ. 2,5-дюймовый U2 SSD: Температура работы -400C до +850C, емкость до 16 ТБ; M.2 2280 SATA III SSD: Температура работы -400C до +850C, емкость до 8 ТБ.

30 июня 2025 года

Великобритания проводит широкий круг реформ в сфере ИТ, но пока не ясно, будут ли они все одобрены Европейской Коммиссией. (см. "UK data reforms become law", Sebastian Klovig Skelton, 20 Jun 2025). Документ "Data Use and Access Bill" 19 июля 2025 года станет законом. Предполагается, что этот закон позволит поднять эффективность и экономичность работ.

Тесное сотрудничество между компаниями Microsoft и OpenAI дало трещину и постепенно в течение последних нескольких месяцев перешло в активное соперничество (см. "What Microsoft hopes to get from its breakup with OpenAI", Preston Gralla, Jun 11, 2025).

Лейбористы намерены в течение ближайших десяти лет сделать Великобританию лидером технических инноваций (см. "Industrial strategy: Takeaways for UK tech innovations", Cliff Saran, 23 Jun 2025). Предполагается ежегодное увеличеие финансирования НИР-ОКР на 22 млрд фунтов стерлингов (до 2029-30г).

Космическое агентство Великобритании намерено выделить 2,5 миллиардов фунтов стерлингов на разработку приложений, связанных передачей данных через спутники, для целей обеспечения различных видов сервисов. (см. "Satellite data to drive innovation in UK public services", Joe O’Halloran, 25 Jun 2025). Эти работы выполняются в тесном сотрудничестве с ESA.

Анализ 3400 случаев сетевого вымогательства в 17 разных странах показал, что более 200 из них произошло в Великобритании (см. "UK ransomware costs significantly outpace other countries", Alex Scroxton, 24 Jun 2025). Эти данные были взяты из ежегоднего доклада Sophos "State of ransomware". Около половины жертв оказались коммерчскими компаниями и были вынуждны платить выкуп, чтобы возобновить доступ к своим данным и системам. Средняя величина выкупа составляла около 1 млн долларов.

01 июля 2025 года

Previous: 10.28.19 2024 год. Обзор по материалам ведущих компаний, работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней