Киберпреступники переходят к персонализированным атакам

Александр Панасенко 04 Июля 2011 - 17:23

...

В сложной, непрерывно меняющейся среде онлайновых преступлений происходит стратегический сдвиг. Киберпреступники отказываются от традиционных методов массовой рассылки спама и переходят к персонализированным атакам. Главная цель этих атак – кража интеллектуальной собственности. Ежегодно такие атаки, организуемые с учетом особенностей того или иного объекта и содержащие вредоносные программные коды, нацеленные на конкретную группу пользователей и даже на отдельного пользователя, наносят ущерб в 1,29 млрд долларов США. Об этом говорится в новом отчете компании Cisco по вопросам информационной безопасности. Отчет составлен по результатам глобального исследования, проведенного подразделением Cisco@Security Intelligence Operations в 50 странах.

С июня 2010 года по июнь 2011 года выручка от массовой рассылки спама сократилась с 1,1 млрд долларов до 500 млн долларов США. За тот же период произошло резкое падение объемов спама – с 300 млрд до 40 млрд сообщений в день. Зато число целевых фишинг-атак увеличилось втрое, а персонализированных жульнических и злоумышленных действий - вчетверо, передает cybersecurity.

Успех целевых атак, как и других киберпреступлений, строится на технических уязвимостях и людской доверчивости. Против таких атак труднее всего защищаться, тогда как они могут нанести значительный ущерб. Минимальные по своему объему, эти атаки направлены на конкретного пользователя или пользовательскую группу, сохраняя анонимность и применяя специализированные каналы распространения ботнетов. Как правило, они стремятся установить у пользователя вредоносный код или устойчивое вредоносное решение для сбора данных в течение определенного времени. Одним из примеров целенаправленной атаки стал печально известный «червь» Stuxnet, способный серьезно нарушить работоспособность промышленных вычислительных систем. Этот «червь» распространяется даже через несетевые среды, поражая системы, не подключенные к Интернету и другим сетям.

Целевой фишинг стоит дороже массовой рассылки спама, хотя создает меньший объем трафика. Тем не менее такая атака может привести к весьма печальным последствиям для современного предприятия. Фишинг приводит к краже финансовых средств, и это делает данный вид криминальной деятельности особо опасным для жертв и привлекательным для киберпреступников. Широкомасштабная фишинг-кампания с использованием целенаправленных методов может принести преступнику в 10 раз больше "дохода", чем традиционный фишинг, основанный на массовых рассылках.

"Персонализированные целенаправленные атаки, проводимые для получения доступа к корпоративным банковским счетам и ценной интеллектуальной собственности, встречаются все чаще, - утверждает Ник Эдвардс, директор отдела технологий информационной безопасности компании Cisco. - Действия правоохранительных органов сделали массовую рассылку спама менее привлекательной для киберпреступников, и они стали уделять больше времени и усилий разным видам целевого фишинга и другим целенаправленным атакам".

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 30 Декабря 2025 - 15:59

Соответствие законодательству РФ Общее

В 2025 году спрос на ИИ-кадры в России возрос на 17%

По данным J’son & Partners Consulting, потребность российской экономики в специалистах в области ИИ в среднем на 5% превышает число предложений на рынке, и в ближайшие годы этот разрыв будет только увеличиваться.

В 2025 году аналитики зафиксировали рост спроса на подобные кадры на 17% — до 199 тыс. вакансий против 170 тыс. в 2024-м. Примечательна также такая цифра: в 2020-2025 годах доля спроса на ИИ-кадры в общем объеме потребности в ИТ-кадрах увеличилась почти в два раза.

Количество ИИ-экспертов в стране сейчас, по оценкам, составляет 100-120 тысяч (+15% в сравнении с 2024 годом). Из них 1-3 тыс. — это ML-инженеры, остальные — специалисты по созданию и интеграции ИИ-решений.

Основная причина разрыва между спросом и предложением — стремительное освоение ИИ-технологий. В России это происходит в рамках Национальной стратегии по развитию ИИ.

Системы образования не успевают приспосабливаться к новшествам: по оценкам, на перестройку учебных программ и процессов в таких случаях требуется от 7 до 10 лет. За это время требования к компетенциям выпускников успеют смениться несколько раз.

Российские вузы, колледжи, школы демонстрируют готовность адаптироваться к изменениям. Руку помощи им в подготовке востребованных кадров протянули крупные представители ИТ-отрасли, а государство при этом взяло на себя роль медиатора, тиражирующего лучшие практики.

В комментарии для «Ведомостей» заместитель гендиректора J’son & Partners Consulting Максим Столповский отметил, что на реализацию программ по подготовке аналитиков больших данных государство уже выделило около 15 млрд рублей. Со стороны бизнеса предполагается софинансирование в объеме не менее 6,4 млрд рублей.

Тем не менее, несмотря на запуск большого количества образовательных программ по ИИ, в том числе бесплатных, рост разрыва между спросом и предложением на этом рынке сохранится как минимум еще 2-3 года.

Основным вызовом в подготовке ИИ-кадров является нехватка преподавателей. В настоящее время эта проблема решается за счет дообучения принятых на работу выпускников смежных профессий.

Столповский считает, что эффективнее было бы привлекать к процессу преподавания профессионалов-практиков из частных компаний. Примеры тому в России уже есть; так, команда экспертов, оказывающих учебным заведениям менторскую помощь в рамках проекта VK Education (более 1100 человек, по итогам 2025 года), пополнилась знатоками ИИ.

Компания «Яндекс» в будущем году собирается предложить вузам помощь в обучении сотрудников применению ИИ в преподавании, научной работе, управлении процессом передачи знаний и практических навыков.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »