`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

$100 млрд. на приложения

В следующем году Apple App Store и Android Market отметят десятилетний юбилей. С момента запуска этих магазинов мобильные приложения оказали влияние на общество в невиданных ранее темпах и масштабах.

На конец октября в iOS App Store предлагалось более 2 млн приложений, а в Google Play – свыше 3,5 млн. Кроме того, число новых программ продолжает стремительно расти. Только за октябрь в iOS App Store появилось около 50 тыс. новых приложений, а в Google Play добавилось втрое больше.

На зрелых рынках пользователи в среднем проводят по два часа в день – то есть месяц в году – в приложениях. Совокупный показатель потребительских расходов в текущем году в iOS App Store и Google Play превысит 100 млн долл. в каждой из более чем 40 стран.

На сегодня мобильные приложения играют важную роль практически во всех сферах, включая розничную торговлю, банковскую сферу, путешествия, рестораны быстрого обслуживания, товары широкого потребления, а также медиа и индустрию развлечений.

Свои прогнозы развития индустрии мобильных приложений на 2018 г. представила компания AppAnnie.

Так, ожидается, что мировой показатель затрат пользователей во всех магазинах мобильных приложений вырастет примерно на 30% и в 2018 г. перевалит за отметку 110 млрд долл. Наибольшие затраты по-прежнему приходятся на игры. Однако доля затрат на приложения в других категориях в следующем году увеличится, поскольку они растут опережающими темпами. Эта тенденция во многом обусловлена распространением модели подписки.

Как в прошлые годы, в 2018 г. Китай сохранит ведущую позицию по показателю затрат пользователей в магазинах приложений. Причем темпы роста этого рынка существенно опережают остальные страны мира. Впечатляет, учитывая, что на Китай и так приходится наибольшая доля затрат пользователей в iOS App Store.

По показателю затрат времени на телефоны Android в следующем году будут лидировать формирующиеся рынки во главе с Индией и Бразилией. За 10 месяцев 2017 г. затраты времени в Индии увеличились на 50%, а в Бразилии – на 30%. При этом обе страны сохраняют огромный потенциал, поскольку там остались большие группы людей, у которых еще нет смартфонов. Дальнейшее их распространение приведет, в том числе, к увеличению объемов продаж в мобильной коммерции.

Как уже упоминалось, на рынке существует огромное множество приложений, и их число продолжает расти быстрыми темпами. Что помимо всего прочего затрудняется процесс поиска подходящих приложений в магазине. В июне как Apple, так и Google объявили об обновлении своих апсторов с целью упростить обнаружение приложений путем курирования и введения редакционного контента. Как ожидается, это поможет продвижению приложений для развлечений и удовлетворения каких-то базовых потребностей, а также разработок малоизвестных издателей.

Pokémon GO и Snapchat вызвали огромный интерес к дополненной реальности среди широкой аудитории. Тем не менее, интеграция дополненной реальности в этих приложениях – всего лишь один из многочисленных вариантов применения этой технологии. По прогнозам, в 2018 г. будет сделан еще один значительный прорыв в реализации безграничного потенциала дополненной реальности. Он станет возможен благодаря основам, заложенным крупнейшими инициативами в сфере дополненной реальности, которые представили Facebook, Google и Apple на своих конференциях для разработчиков в 2017 г., а также гиганты из Китая – Alibaba, Baidu и Tencent, не говоря о других. Уже с сентября наблюдается стремительный рост числа загрузок приложений для iPhone, отображающихся в первых результатах поиска по ключевым словам «Дополненная реальность» в магазинах приложений.

На игровом поприще, в частности, ожидается, что готовящееся к выходу приложение Niantic Harry Potter: Wizards Unite будет иметь не меньший успех, чем Pokémon GO, и еще больше подогреет интерес к играм с дополненной реальностью.

0 млрд. на приложения

Угнать 7 тыс. записей за 60 секунд

В первом полугодии было украдено больше конфиденциальных данных, чем за весь 2016 г. В рамках проекта Gemalto’s Breach Level Index зарегистрировано 918 инцидентов безопасности, которые привели к утечке почти 2 млрд. записей. Это на 164% больше, чем за весь прошлый год. И если не предпринимать соответствующих мер безопасности, то ситуация явно будет только ухудшаться.

В то время, когда вопросы конфиденциальности и безопасности данных снова стали наиболее обсуждаемыми в деловой среде, масштабы краж данных достигли такого уровня, что ежесекундно риску подвергаются 122 записи. От медицинской информации до регистрационных данных и банковских карт.

Внешние атаки являются основной причиной инцидентов (74%), но при этом около четверти нарушений безопасности исходят изнутри компании или могут произойти в результате какой-то аварии. Во многих инцидентах проблема кроется в как таковых инструментах информационной безопасности и процедурах, установленных для защиты корпоративной информации.

Случайные утечки данных в результате банальной неосторожности достигли непропорционально большого количества в 2017 г. Хотя такие аварии являются причиной всего лишь 18% инцидентов безопасности, все же они привели к утечке порядка 1,6 млрд. записей, т.е. 86% от всего количества украденных данных.

Такой высокий показатель, в основном, вызван утечкой данных из River City Media – базы данных более чем 1,3 млрд. пользователей, которая содержит ФИО, адреса электронной почты, почтовые адреса, IP-адреса и пр. Компания, один из крупнейших спамеров в мире, подвергла риску такой огромный объем персональных данных в силу недостаточности защиты своей системы резервного копирования. В результате этого получилось взломать одну из крупнейших баз данных в мире.

Отдельно стоит выделить нарушение безопасности, от которой пострадала индийская компания Zomato в мае, в результате внешнего воздействия. В этом случае хакер с никнеймом «nclay» сумел преодолеть барьеры безопасности и получить доступ к данным 17 млн. пользователей, зарегистрированных на данной платформе. Злоумышленник угрожал продать эти данные в теневом Интернете. К счастью для Zomato, этот инцидент был быстро устранен. Целью «nclay» было привлечение внимания к уязвимостям в корпоративных системах, чтобы убедить Zomato внедрить систему вознаграждения за выявление ошибок безопасности и более плотно работать с сообществом «нравственных» хакеров.

Никто не хочет, чтобы его компания появилась в новостных сводках в качестве новой жертвы нарушений безопасности. Чтобы не оказаться в таком положении необходимо понимать всю важность внедрения эффективных решений и политик безопасности. Также важно: регулярно выполнять оценку уязвимостей и оперативно их устранять, организовать безопасное резервное копирование, шифровать критически важные и чувствительные данные, внедрять решения с расширенными опциями ИБ.

Когда анонимность – нонсенс

Если вбить в поисковую строку имя и фамилию человека, то с большой вероятностью можно найти дополнительные данные о нем – контакты, учетные записи в социальных сетях, родственников, какие-то работы, комментарии на форумах и сайтах, хобби, привычки и т.п. Даже человек с очень распространенным сочетанием или тезка знаменитости неизбежно оставляет в Интернете цифровой след. И любой желающий может этим воспользоваться.

Это конечно еще не номер кредитной карты с паролем, но такая открытая информация вполне может быть использована злоумышленниками для социальной инженерии. А с ее помощью получить доступ к критичным данным. Не говоря уже о регулярных инцидентах, в результате которых достоянием Сети становится конфиденциальная информация из закрытых баз данных различных сервисов и фирм.

Если вы ждете, когда все это закончится. То ответ прост – никогда. Нам всем придется жить с этим. Сетевой нейтралитет, скорее всего, будет отменен в ближайшем будущем: все результаты поиска в Google записываются и хранятся, а потому третьим лицам может быть продана вся ваша история просмотра сайтов, включая даже те, которые вы посещали в режиме инкогнито.

Что же можно сделать? Хотя бы раз в полгода проверять поисковые системы на наличие вашей конфиденциальной информации. В случае чего, стоит ознакомиться с правилами конкретного сайта или сервиса и отправить запрос на удаление ваших данных.

Проверьте настройки конфиденциальности в учетных записях соцсетей и соответствующих мобильных приложениях – кто имеет доступ к вашим персональным данным, достаточно ли надежен пароль и т.п. Никогда не размещайте в Интернете какую-либо информацию, которой вы не стали бы делиться, например, крича из окна.

Для защиты ваших вычислительных устройств от хакеров и вредоносного ПО как минимум установите какой-то антивирус известного производителя.

Когда кто-то начинает собирать информацию о вас из различных источников, накапливать ее в огромной базе данных и делать ее легкодоступной третьим лицам – вы, точнее ваши данные становятся товаром. И хотя конфиденциальность в эпоху Интернета – по сути, абсурд. Делать персональную информацию всеобщим достоянием, да еще и добровольно давать кому-то возможность хорошо заработать на ней – это, пожалуй, чересчур.

Небезопасный YouTube

Интернет является удобной средой для распространения полезной информации и знаний. На оборотной стороне медали компьютерные вирусы и прочая вредоносная активность. Ссылки на опасные сайты могут содержаться где угодно, включая популярный видеохостинг YouTube с его миллиардом пользователей.

К счастью, о случаях заражения вирусом непосредственно при просмотре видео на YouTube пока не известно. Однако реальная опасность все же существует и ее основным источником являются комментарии, где любой желающий может разместить ссылку, в том числе и на вредоносное ПО или фишинговые сайты. Ссылки на вредоносные ресурсы также могут быть замаскированы под описание видео на YouTube.

Поэтому лучше всего не нажимать на YouTube вообще ни на какие ссылки, кроме собственно видео-роликов. В первую очередь настораживать должны предложения посмотреть полную версию нового фильма в высоком качестве и прочие рекламные объявления, тексты с явными ошибками и т.п.

Одним из возможных решений проблемы, особенно когда требуется обезопасить серфинг неопытных пользователей вроде детей и пожилых людей, может стать настройка под названием «безопасный режим». Она позволяет скрыть все видео с названиями, описаниями и любой другой информацией, которая содержит нежелательный материал. В числе прочего с ее помощью можно отключить и раздел с комментариями видео. Ну и конечно же не стоит пренебрегать комплексными защитными решениями, которые также могут защитить компьютер и его пользователей от многих напастей.

Сколько человек нужно, чтобы…

Сегодня о троянцах-шифровальщиках наслышаны даже многие далекие от вопросов информационной безопасности люди. А между тем история этого вида вредоносов едва превышает 10 лет (PDF). Они лидируют по суммам причиненного ущерба и пасут задних в рейтинге наиболее распространенных угроз. В отличие от других видов зловредного ПО, запустить эпидемию шифровальщика непросто, а извлечь из этого финансовую выгоду еще сложнее.

Первый вирусный инцидент с троянцами семейства Trojan.Encoder был зафиксирован в мае 2005 г. Но простой алгоритм шифрования не сделал его особо эффективным и поврежденные файлы восстанавливались достаточно легко. Следующие три года появление различных вариаций было, скорее, «пробой пера» злоумышленников, постоянно находившихся в поиске новых методов атак на ПК и сети. Только с 2012 г. количество шифровальщиков стало довольно быстро расти. Все дело в том, что для создания шифровальщика и организации массового его распространения требуются серьезные знания и навыки в области криптографии, социальной инженерии и т.п. Именно поэтому в первую очередь в таких эпидемиях подозревают государственные структуры.

Сколько же злоумышленников требуется, чтобы создать подобие WannaCry или NotPetya? Чтобы написать собственно троянца, необходим специалист по криптографии, который воплотит в коде определенный алгоритм шифрования. Затем нужен программист, который обеспечит скрытность действий энкодера в системе и защиту от антивирусов. Также для отладки кода может пригодиться тестировщик. Для использования уязвимостей (а в идеале и для поиска брешей нулевого дня) и организации распространения вредоноса в локальной сети не обойтись без отдельного специалиста, а то и нескольких.

Троянец не вирус и сам размножаться не умеет. Поэтому для организации эпидемии понадобится знаток социальной инженерии, который придумает содержание спам-писем и сформулирует задание на разработку фишингового сайт. Далее, веб-дизайнер, который реализует его. Затем спамер с обширными базами для рассылки, лучше всего – четко таргетированными. А также специалист по «сокрытию улик», чья основная задача состоит в сохранении анонимности и скрытности действий всех участников преступной группы.

Итого получается до десятка специалистов высокой квалификации. Конечно, один человек может обладать несколькими из перечисленных навыков или можно привлечь «фрилансера» с соответствующим опытом. Можно модифицировать уже существующего троянца и запустить его по новой или купить готовый зловред. Вариантов много, но, как показывает история, самые удачные для злоумышленников атаки проводились именно с помощью новых уникальных троянцев с продуманной стратегией распространения. А значит – это результат работы целой группы квалифицированных специалистов.

Смешанная реальность в рабочей среде

Прошедшая в Лондоне конференция Microsoft Future Decoded стала местом обсуждения современных тенденций, рождающихся на пересечении бизнеса и информационных технологий. Видение редмондской корпорации относительно использования смешанной реальности в рабочем процессе и ее разработках в этой области представила Лоррейн Бардин (Lorraine Bardeen), генеральный менеджер проектов Microsoft HoloLens и Windows Experiences.

Смешанная реальность в рабочей среде

Представители Microsoft считают, что смешанная реальность поможет быстрее и эффективнее решать критически важные задачи, создавать новые способы для взаимодействия с клиентами и партнерами. Работники низшего звена и работники информационной сферы получат значительные преимущества от решений, позволяющих смешивать физическую реальность с цифровой.

Работники низшего звена – это более двух миллиардов человек. Это люди, работающие за кассой, на телефоне, в клиниках, в торговых залах и на объектах клиентов. Зачастую именно они первыми встречают клиентов, представляют бренд компании и видят продукты и услуги в действии. Их труд является неотъемлемой составляющей крупнейших отраслей, и без них многие организации никогда не смогли бы достичь своих целей. Они формируют костяк многих крупнейших мировых индустрий, но часто им не хватает технологических решений для работы. Смешанная реальность поможет этим людям работать в команде, решать проблемы и общаться на более глубоких уровнях.

Работникам информационной сферы смешанная реальность даст возможность работать совместно и удаленно, синхронно и асинхронно. Они получат более естественный способ взаимодействия с цифровым миром. Используя смешанную реальность, можно будет за считанные секунды, например, изменить информационное содержание встречи, список участников и даже место проведения. Интерфейсы смешанной реальности позволят работать, опираясь на данные, сгенерированные устройствами для измерений и аналитики, и органично взаимодействовать с другими людьми в физическом пространстве.

Сама рабочая среда сегодня фундаментально меняется. Это могут быть открытые интегрированные физические и цифровые пространства или индивидуально настроенные рабочие места со множеством цифровых устройств, но в любом случае команды сотрудников становятся более мобильными и глобально распределенными, чем когда-либо прежде.

Вот примеры того, как смешанная реальность помогает работникам первой линии и информационной сферы эффективнее выполнять свою работу:

  • удаленная помощь – совместная работа с удаленным экспертом, помогающим решать задачи прямо на месте, в реальном времени;
  • обучение – создание персонализированных учебных материалов и пошаговых инструкций для новых продуктов, процессов и оборудования;
  • проектирование – возможность планировать и распределять пространство, работать совместно с другими людьми, изучать проекты для реального мира без дорогостоящих физических макетов;
  • 3D-контент в офисе – совместная работа с простой интеграцией 3D-контента, переходящего с экранов компьютеров в полноценные среды смешанной реальности;
  • совещания в смешанной реальности – члены команд могут собираться в реальном времени или асинхронно, обмениваться контентом 2D и 3D, быстро и в любое время менять свое местонахождение;
  • данные и аналитика в смешанной реальности – работники информационной сферы могут получать доступ к данным, не глядя в монитор и не занимая руки управляющими устройствами, с привязкой к пространству и контексту.

Со своей стороны Microsoft предлагает всем заинтересованным уже сегодня испытать новые возможности посредством очков смешанной реальности HoloLens, новых функций Windows 10 и соответствующих инструментов разработчика.

Кроме того, запущена специальная партнерская программа в области смешанной реальности (Mixed Reality Partner Program), которая направлена на поддержку цифровых агентств, системных интеграторов и поставщиков решений, помогающих использовать смешанную реальность.

Мобильность, продуктивность и креативность XXI века

Специалисты полагают, что ввиду постоянного роста объема данных, развитию искусственного интеллекта и машинного обучения, человечество находится на рубеже крупного технологического сдвига. Это неизбежно повлияет на корпоративную культуру и стиль работы. Некоторые выводы актуальных исследований на эту тему представлены в виде инфографики.

К 2018 г. две трети руководителей компаний из списка Global 2000 сделают цифровую трансформацию основой своей корпоративной стратегии.

На рабочие места приходит новое поколение, которое влияет на корпоративную культуру, имеет новые ожидания относительно того, что такое работа, и высоко ценит доступ к инновационным устройствам и технологиям.

Половина работников во всем мире к 2020 г. будут мобильными, а три четверти работников к 2025 г. будут составлять «миллениалы» (поколение родившихся после 1981 г. и выросших в век цифровых технологий).

Большинство (83%) сотрудников сообщают, что на работе от них постоянно требуют проявлять креативность. Но только 40% считают, что культура их компании поощряет креативность.

60% сотрудников учитывают гибкость при оценке предлагаемых преимуществ и культуры компании и столько же ожидают, что работодатели предоставят им современные технологии для работы.

Мобильность, продуктивность и креативность XXI века

Кибер-кошмары

Традиция в преддверии праздников отправлять друг другу поздравительные сообщения и открытки в эру Интернета претерпела изменений. Теперь это чаще прекрасные или наоборот ужасные картинки, ссылки на шуточные видео-ролики и т.п. Однако у большинства людей виртуальный круг общения существенно шире реального и нередко включает скажем прямо чужаков. Поэтому стоит помнить, что для кибер-преступников все средства хороши, а хитрость и обман их неизменные спутники. Для попавшего к ним на прицел невинное на первый взгляд сообщение может обернуться настоящим кибер-кошмаром. Чтобы не забывать об этом, не лишним будет привести некоторые громкие кибер-атаки и их фигурантов.

Кибер-кошмары

Кибер-кошмары

Кибер-кошмары

Не числом, а умением

Компания App Annie суммировала итоги третьего квартала для глобального рынка мобильных приложений. Совокупные загрузки в App Store и Google Play приблизились к 26 млрд., а расходы потребителей росли втрое быстрее, чем загрузки.

По количеству загрузок традиционно лидирует Google Play, увеличив разрыв с App Store до 125%. К такому результату привел почти 10% рост загрузок в Google Play в годовом исчислении. При этом с конца прошлого года с внушительным отрывом по загрузкам в Google Play лидирует Индия.

Общемировые загрузки приложений для iOS в третьей четверти выросли на 8% в квартальном сопоставлении. Тут лидерство удерживал Китай.

Не числом, а умением

Расходы потребителей App Store по всему миру были почти вдвое выше, чем в Google Play, и тут наоборот платформа iOS упрочила свое лидерство. При этом оба магазина достигли рекордных уровней, показав внушительные темпы роста – свыше 25% в годовом исчислении.

App Annie прогнозирует, что в 2021 г. совокупные загрузки на iOS и в Google Play достигнут почти 240 млрд, а расходы потребителей превысят 100 млрд. долл.

Не числом, а умением

Взлом с целью майнинга

За последние годы курс Bitcoin заметно вырос и на сегодня превышает 5400 долл. (около 140 тыс. грн.). Эта криптовалюта не принадлежит никакому государству, практически свободно может использоваться во всем мире и быстро конвертироваться, она может предоставлять анонимность при ведении бизнеса – вот некоторые причины ее стремительного взлета. Но подобно любой другой платежной системе, использование Bitcoin сопряжено с определенными расходами. В частности, для ее майнинга (добычи) требуются немалые вычислительные мощности и много электроэнергии. Поэтому в последнее время крупные компании и их инфраструктуры становятся желанной целью для кибер-преступников, стремящихся получить прибыль с помощью специального ПО для майнинга, но при этом не имея расходов на работу самих серверов.

Недавно хакеры атаковали тысячи компьютеров во всем мире в рамках атаки шифровальщика, выдавая себя за команду Amazon. Теперь они обратили свое внимание на мощь «облака». Согласно отчету RedLock Cloud Security Intelligence (CSI), серверы Amazon Web Services были скомпрометированы кибер-преступниками, которые смогли получить доступ к системе. Что отчасти необычно, хакеры не стремились украсть данные или заблокировать серверы – они всего лишь хотели получить доступ к мощностям системы, чтобы осуществлять майнинг биткоинов. Поэтому компании, которые арендуют Amazon Web Services (AWS) и не защищают свои сервера должным образом, подвержены серьезному риску.

Впрочем, по информации от RedLock, Amazon стал не единственной компанией, которая была атакована: две мультинациональные компании Aviva и Gemalto также были упомянуты в отчете в качестве жертв атаки.

Несмотря на многочисленные сервисы безопасности, которые компании могут использовать для своих систем, исследования показывают, что 97% из числа 1000 самых крупных компаний мира страдают от утечек данных и шифровальщиков. Теперь же, с ростом популярности криптовалют, выгодным для злоумышленников становится еще один вид преступной деятельности – взлом корпоративных серверов для их использования при майнинге.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT