Результати щорічного дослідження Do IT Like Ukraine про стан та здобутки індустрії ІТ-аутсорсингу представила асоціація IT Ukraine разом з партнерами. Попри те, що через повномасштабну війну 71% компаній були змушені займатися релокацією співробітників, а 61% досі подолали не всі пов’язані з російським вторгненням виклики, більшість працюють в цілому стабільно, а індустрія за підсумками року згенерує понад 7 млрд дол.

До війни українська галузь ІТ-аутсорсингу була одним із найбільших експортерів ІТ-послуг в Європі, яка щороку зростала на 25-30% та генерувала понад 4% ВВП України. За підсумками десяти місяців 2022 року індустрія принесла в економіку України 6 млрд дол. експортної виручки, що відповідає зростанню на 10% у річному зіставленні. А до кінця року за прогнозами згенерує 7,1 млрд дол.

З проблемами, пов’язаними із війною, стикнулись всі гравці ринку. За даними IT Ukraine, понад 34,3% компаній успішно пристосувались до нових реалій, 61,3% – тобто переважна більшість ІТ-компаній подолали не всі виклики, але в цілому працюють стабільно.

Серед найбільших викликів для компаній стали: міграція працівників та їх сімей, релокація компаній; заборона виїзду ІТ-фахівців за кордон; призов ІТ-фахівців; утримання клієнтів та мінімізація ризиків в роботі з клієнтами; валютне регулювання та обмеження, введені НБУ.

Внаслідок повномасштабного вторгнення 70,8% компаній провели незаплановану релокацію в межах України та за кордон, чверть з них – повну. Географія змінювалась і на сьогодні список Top 10 країн включає: Польщу, Німеччину, США, Португалію, Болгарію, Чехію, Румунію, Молдову, Іспанію, Канаду. 81,5% релокованих за кордон компаній все ж планують повертати бізнес в Україну за умови скасування воєнного стану та повного припинення бойових дій.

Гравці ринку IT-аутсорсингу продовжують працювати та виконувати проєкти навіть в умовах блекаутів, своєчасно сплачують податки, залучають нових клієнтів, активно виходять на глобальний ринок. Згідно з опитуванням, 43,1% компаній очікують зростання бізнесу за результатами року, а 93,4% планують продовжувати інвестувати в Україну.

Індустрія залишається єдиною експортною галуззю України, яка повноцінно працює у воєнний час та змогла збільшити обсяги експорту відносно минулого року, інші ж зазнали суттєвих втрат. Так, наприклад металургія впала на 59%, експорт мінеральних продуктів на 46,1%, продуктів хімічної промисловості на 42,6%. На цьому фоні, частка експорту ІТ-послуг у ВВП збільшилась на 51% та становить 5,4%. Так само, частка галузі в експорті послуг зросла на 24% та становить практично половину (47%).

З перших днів війни ІТ-індустрія активно допомагає ЗСУ та державі, ІТ-компанії перераховували мільйони на рахунки благодійних фондів, закуповували екіпіровку, техніку, дрони та інше, необхідне обладнання та зброю для пришвидшення перемоги над ворогом. Фандрейзинг та волонтерство стали невіддільною частиною повсякденної діяльності компаній. 95% компаній та понад 90% фахівців регулярно перераховують кошти на допомогу державі.

Окремий напрямок – підтримка індустрією потужного волонтерського руху, який уособлює сьогодні 200 тис. ІТ-армія. Фактично у 95% компаній хоча б один ІТ-фахівець доєднався до кібервійська.

У 70% компаній спеціалісти служать у «Збройних Силах України». З них, у 43% компаній кількість спеціалістів в ЗСУ складає до 5%. Ще у 25% компаній – ця цифра становить від 5 до 15% фахівців.

Попри війну ІТ-ринок зростає. На сьогодні галузь нараховує майже 330 тис. ІТ-спеціалістів.

10 жовтня 2022 р. росія почала завдавати масованих ракетних ударів по об’єктах енергетичної інфраструктури, що призводять до часткової відсутності електропостачання майже по всій території України. Це стало черговим викликом для галузі та вивело на перший план ризики, повʼязані з відсутністю інтернету та мобільного зв'язку.

Український ІТ-бізнес робить все можливе, аби забезпечити максимальну готовність до будь-якого сценарію подій. Більшість компаній постійно адаптують свої BCP та передбачають декілька варіантів реагування на ризики. Серед іншого це: приміщення обладнані генераторами; диверсифікована мережа інтернет-провайдерів та використовуються Starlink; запаси палива; ключові системи заведені у «хмару»; оплачується релокація в інший регіон; офісі оснащені для безперервної роботи та проживання команд; оплачується коворкінг; діють різні внутрішні канали інформування/ сповіщення для працівників; для працівників закуповуються повербанки та інш.

Огляд активності APT-груп протягом травня-серпня 2022 року підготували спеціалісти компанії Eset. Зокрема Україна продовжує бути ціллю російських груп кіберзлочинців, основна мета яких викрадення конфіденційних даних важливих організацій та державних установ. Також українські користувачі опинилися під прицілом атак зловмисників, пов’язаних з Північною Кореєю.

Варто нагадати, що APT-групи – це угрупування досвідчених хакерів, діяльність яких часто спонсорується певною державою. Їх метою є отримання конфіденційних даних урядових установ, високопоставлених осіб або стратегічних компаній. Такі групи кіберзлочинців мають великий досвід та використовують складні шкідливі інструменти та експлойти невідомих раніше уразливостей.

Протягом травня-серпня спеціалісти Eset не зафіксували зниження активності APT-груп, пов’язаних із росією, Китаєм, Іраном та Північною Кореєю. Навіть через дев’ять місяців після початку повномасштабного російського вторгнення Україна залишається головною мішенню російських APT-груп, зокрема вже відомих угрупувань Sandworm, а також Gamaredon, InvisiMole, Callisto та Turla.

Одна з найбільш активних російських APT-груп – Gamaredon – атакувала українські державні установи протягом першого півріччя. Ця група постійно змінює свої інструменти, щоб уникнути виявлення.

Наприклад, для уникнення списків блокування на основі доменних імен, кіберзлочинці почали використовувати сторонню службу ip-api.com. При цьому деякі інструменти Gamaredon використовують спеціальні Telegram-канали для отримання IP-адрес своїх командних серверів (C&C). Кіберзлочинці також все частіше використовують PowerShell для створення набору шкідливих інструментів.

Також досі активна група InvisiMole, яка атакувала українські організації та дипломатичні установи у Східній Європі. Серед поширених інструментів, таких як завантажувач DNS, кіберзлочинці почали використовувати новий бекдор PassiveMole.

Крім цього, спеціалісти Eset також зафіксували різні кібератаки, пов’язані із повномасштабним вторгненням рф в Україну. Група Sandworm продовжує здійснювати атаки, використовуючи завантажувач ArguePatch, який застосовується для запуску програми CaddyWiper для знищення даних та Industroyer2. Разом із CERT-UA спеціалісти Eset виявили три жертви цих атак, серед яких установи місцевого самоврядування в Україні. Ймовірно, група Sandworm активно зливає інформацію, викрадену під час атак CaddyWiper, через Telegram.

Іншою активною групою, яка націлювалася на українських посадових осіб та оборонну промисловість за допомогою фішингу, була Callisto (також відома як ColdRiver або Seaborgium). Ця кібершпигунська група здійснює фішинг-атаки на облікові записи вебпошти. Кіберзлочинці мають фішингові сторінки для поширених сервісів вебпошти, таких як Gmail та Outlook, а також для спеціальних сторінок входу для організацій. Викрадені облікові дані жертв використовуються для доступу до конфіденційних електронних листів або завантаження файлів із хмарних сховищ.

Установи в Україні стають мішенню не лише з боку угрупувань, пов’язаних із росією. На підприємстві аерокосмічної галузі в Україні було виявлено новий бекдор Mikroceen та набір шкідливих інструментів. Раніше дослідники Eset виявили, що той самий зразок Mikroceen використовувався китайськомовною групою кіберзлочинців для атак на високопрофільні мережі в Центральній Азії.

Ще одна APT-група Lazarus, що пов’язана з Північною Кореєю, у червні атакувала державну установу в Україні. Цього разу кіберзлочинці розгорнули витончений набір інструментів у спробі обійти перевірку рішеннями з безпеки. Хоча основною метою атак було кібершпигунство, зловмисники також намагалися викрадати кошти.

Для протидії атакам APT-груп компаніям та державним установам важливо підвищувати рівень обізнаності своїх співробітників щодо кібербезпеки. Особливу увагу слід приділити захисту від фішингу, оскільки це один із найбільш поширених початкових векторів атак. При цьому організаціям важливо забезпечити використання багатофакторної автентифікації під час доступу до корпоративної мережі, що значно ускладнить роботу зловмисникам.

В останній тиждень листопада, коли представники української роздрібної торгівлі та електронної комерції очікували на високу купівельну активність під час розпродажу «Чорної п’ятниці», масштабна ракетна атака рф вразила енергосистему України. Через це мільйони українців залишилися без електроенергії та зв’язку, а компанії – без можливості працювати.

Через це тиждень акції «Чорна п’ятниця 2022» для національного маркетплейса «АЛЛО», наприклад, видався чи не найскладнішим за весь час роботи компанії. Цьогоріч до звичайних задач щодо стабільної роботи сайту та оптимізації логістики додалася нова – забезпечити автономну роботу магазинів під час відключення електроенергії.

«‎За нашою оцінкою, українські e-commerce та ритейл недоотримали приблизно 25-30% виторгу через атаки росії та вимушені блекаути. Це було спричинено недоотриманням онлайн-трафіку (до 30% по ринку) та офлайн-трафіку (до 20%). Такого удару по українському бізнесу не було навіть під час локдауну», – зазначив Дмитро Деревицький, голова ради директорів групи компаній «АЛЛО».

Середній чек в мережі «АЛЛО» та на маркетплейсі allo.ua поступово зростав впродовж тижня та сягнув максимуму у неділю, 27 листопада – 4909 грн. Середньотижнева вартість кошика збільшилася лише на 6% порівняно з минулим роком та становила 3761 грн.

У п’ятницю, 25 листопада, кількість чеків зросла найбільше – на 109% порівняно з попереднім тижнем. В цілому за тиждень розпродажу кількість чеків була на 41% більшою за попередній тиждень листопада, але все одно це було на 15% менше, ніж минулого року.

Якщо раніше під час «Чорної п’ятниці» клієнти купували здебільшого дорогі товари, на які діє велика знижка в гривнях, то цьогоріч українці віддали перевагу найнеобхіднішим у воєнний час товарам. Найбільше зростання в «АЛЛО» показали павербанки: їх продажі зросли у 36 разів порівняно з минулим роком. Вони також стали й найбільш популярним товаром в «АЛЛО» в «Чорну п’ятницю».

Крім того, зростання вчетверо за тиждень продемонстрували телевізори, удвічі та більше зросли планшети, ноутбуки, генератори, зарядні станції. Клієнти купували також смартфони, навушники, аксесуари, носимі гаджети, дрібну побутову техніку.

Онлайн-трафік на allo.ua почав зростати вже з 20 листопада порівняно з попереднім тижнем. У понеділок-вівторок він зріс на 60-70%, а з середи впав до рівня попереднього тижня. Піковим днем на allo.ua стала саме п’ятниця. В цілому, якби не атаки росії на енергоінфраструктуру та не вимушений блекаут, онлайн-трафік мав би бути на 30% вищим.

Офлайн-трафік в магазинах «АЛЛО» найбільше зріс порівняно зі звичайним днем листопада у середу – у 2,5 раза, а наступного дня стрімко впав. У п’ятницю, 25 листопада, кількість відвідувачів збільшилася маже вдвічі в порівнянні зі звичайною п’ятницею листопада. Але піковим днем тижня стала субота. Порівняно з 2021 роком офлайн-трафік в «АЛЛО» за цьогорічний тиждень був меншим на 15%.

Цьогоріч активна аудиторія складалась на 65% з чоловіків та 35% з жінок. При цьому частка жінок-покупців зменшилася порівняно з минулим роком (42% у 2021), що пояснюється вимушеною евакуацією частини. Найактивніші покупці в «АЛЛО» – молодь: 31-40 років (36%) та 21-30 років (31%). Клієнти, які робили покупки, знаходяться в усіх куточках України, проте найбільш активними виявилися покупці у Київській, Дніпропетровській, Харківській, Львівській та Одеській областях.

Навіть на тлі війни ІТ-послуги сягають 13% від сукупного експорту України. Загалом наша країна експортувала цього року ІТ-послуг більше, ніж руд, металів, продуктів машинобудування або олій. Аналітики BRDO дослідили як змінилася ІТ-галузь з 2017 року.

П’ять років тому команда BRDO випустила дослідження «Ринок розробки програмного забезпечення» (PDF), провівши публічні консультації у Києві та Львові, а також онлайн щодо розвитку галузі й перешкод у державному регулюванні.

На той час експорт послуг із розробки ПЗ становив 3,2 млрд дол. (за 2016 рік), що забезпечило більш як 4% експортних надходжень. Індустрія пропонувала близько 100 тис. робочих місць, де зарплата початківця у п’ятеро перевищувала мінімальну заробітну платню по країні.

Серед міст лідерами в цій сфері були Київ, Харків та Львів. При цьому високий рівень заробітної плати зберігався незалежно від міста, що було суттєвим фактором регіонального розвитку.

Тож згідно з актуальним дослідженням за п’ять років ІТ-експорт підвищився на 5,1 млрд дол. і зростає далі попри війну (PDF). За прогнозом, у 2022 році він становитиме 7,6 млрд дол., що втричі більше, ніж показник 2017 року.

На сьогодні у галузі працюють 331 тис. фахівців. За п’ять років індустрія IT-аутсорсингу створила понад 180 тис. робочих місць. Для оцінки використана кількість активних ФОПів за визначеними КВЕДами станом на 08.04.2022 (дата останнього оприлюдненого набору ЄДР) та кількість співробітників юридичних осіб за визначеними КВЕДами за 2021 рік (останні дані оприлюднені «Державною службою статистики України»).

Лідерами у кількості ІТ-працівників залишаються Київ (99 тис.), Харків (44 тис.) та Львів (35 тис.). Втім швидко зростають і менші регіональні ІТ-спільноти. Так, найшвидші темпи демонструють Тернопіль й Івано-Франківськ – у цих містах кількість зайнятих в ІТ зросла на 185% і 171% відповідно. Не відстає й центр України – у Полтаві й Кропивницькому також активно створюються робочі місця в ІТ (+160% і +156% за п’ять років відповідно).

Популярність ІТ-галузі зростає і серед абітурієнтів. Кількість вступників-бакалаврів на компʼютерні спеціальності у 2021 році зросла на 48% у порівнянні із 2017 роком та становила 30 тис. Найпопулярнішими спеціальностями є компʼютерні науки, інженерія програмного забезпечення, компʼютерна інженерія, а також кібербезпека.

Цього року у світовому рейтингу безглуздих паролів новий лідер – password. Рік тому він займав лише п’яте місце, а тепер вирвався на першу сходинку, відтіснивши багаторічного улюбленця необачних користувачів – 123456. Так міг би починатись репортаж про амбітного новачка якихось змагань. Якби йшлося не про черговий антирейтинг найпоширеніших паролів.

Компанія Nord Security, що поміж іншим розвиває додаток для зберігання паролів NordPass, у партнерстві з незалежними дослідниками представила черговий Топ-200 найпоширеніших паролів у 30 країнах світу. Спеціалісти дійшли невтішного висновку, що попри поступове зростання обізнаності про кібербезпеку, старі звички важко вмирають, а люди все ще активно використовують слабкі паролі для захисту своїх облікових записів.

Безумовним світовим лідером 2022 став password, який у дослідженій базі даних траплявся 5 млн разів. Найчастіше його використовували в Австралії, Великій Британії та Індії. Він більш як втричі випередив найближчого конкурента – 123456 – який перемагав в попередні два роки. Такий пароль цього року залишився найпопулярнішим у Бразилії, Індонезії, Італії, Чилі, Канаді, Колумбії, Угорщині, Малайзії тощо. Також у першу п’ятірку увійшли «складні» паролі – 123456789, guest та qwerty.

Цікаво, що в цілому жінки частіше використовують в паролях літери. На відміну від чоловіків, які віддають перевагу всіляким цифровим комбінаціям.

Щороку дослідники помічають ту саму закономірність – люди часто обирають за паролі назви улюблених спортивних команд, героїв фільмів та харчові продукти. Тож серед улюбленців всіх часів: смачне джерело білка fish, авто mini, гурт u2, фільм leon, модний бренд tiffany тощо.

Тож, зважаючи на це незайвим буде нагадати основні правила гігієни паролів.

1. Надійний пароль має бути складним. А саме містити принаймні 12 символів і складатися з низки великих і малих літер, цифр і символів. Найпростішим способом створення складних паролів є використання генератора паролів.

2. Не використовуйте паролі повторно. Єдиний пароль для кількох облікових записів значно полегшує роботу хакера. Якщо зламано лише один з них, під загрозу потрапляють усі інші.

3. Регулярно перевіряйте, якими обліковими записами ви все ще користуєтеся, а до яких більше не маєте доступу. Облікові записи, які не використовуються, можуть поставити під загрозу вашу безпеку в Інтернеті. Оскільки ви навіть не помітите, коли їх зламано. А вони можуть відкрити зловмиснику доступ до інших.

4. Регулярно перевіряйте стан свого пароля. Визначте слабкі, повторно використовувані або старі паролі та зміцніть свою онлайн-безпеку новими та складними.

5. Використання менеджера паролів для безпечного зберігання та доступу до ваших паролів є найпростішим способом підвищення загальної безпеки в Інтернеті.

Хоча, універсальне правило закликає не зберігати всі яйця в одному кошику. Тож довірити всі паролі від всіх облікових записів одному додатку – теж мабуть не найкраща ідея. Краще тренувати власну пам’ять. Заразом і профілактика хвороби Альцгеймера :)

Центральна та Східна Європа є одним із найбільш динамічно зростаючих регіонів континенту з точки зору венчурного фінансування капіталу, що з 2017 року виріс у 7,6 раза. Загальна корпоративна вартість стартапів у ЦСЄ збільшилася в чотири рази за останні п’ять років і тепер оцінюється у 190 млрд євро. І хоча середнє фінансування на стартап у всьому світі зменшується, у ЦСЄ цей показник зростає. Про це йдеться у третьому щорічному огляді стану екосистеми стартапів у ЦСЄ (PDF, EN), підготовленому Dealroom у партнерстві з Google for Startups, Atomico та Credo Ventures.

Серед країн ЦСЄ найшвидше зростають Хорватія, Литва та Україна. З 2017 року Хорватія зросла в 16,6 раза до 10 млрд євро, Литва – у 15,7 раза до 4,7 млрд євро, а Україна – у 9,3 раза до 23,3 млрд євро.

Останні два роки були найпліднішими с точки зору створення єдинорогів у регіоні. Минулого року їх зафіксовано 36, а у 2022 – вже 44, що більш ніж удвічі збільшило кількість єдинорогів з грудня 2020 року.

Активність венчурного капіталу в ЦСЄ вже перевищила кожен попередній період до 2021 року (6,1 млрд євро). За поточних темпів регіон має шанс побити свій річний рекорд венчурних інвестицій і залучити 6,2 млрд євро.

Стартапи ЦСЄ демонструють одними з найвищих у Європі показників за кількістю створених робочих місць на євро інвестованого венчурного капіталу. Досвід ефективного масштабування може стати перевагою для мінімізації наслідків спаду ринку.

ЦСЄ зарекомендувала себе лідером у сфері корпоративного програмного забезпечення. Причому цей сектор займає значно більшу частку венчурної діяльності в регіоні. Відповідні стартапи у ЦСЄ мають загальну вартість 80 млрд євро, що перевершує їхніх колег зі сфери фінансових технологій (30 млрд євро), транспорту (19 млрд євро) та електронної комерції (19 млрд євро) разом узятих.

Українські стартапи демонструють неймовірну стійкість, попри війну та рецесію, з 2020 року їх корпоративна вартість зросла в 3,3 раза.

Країна є живильним середовищем для успішних стартапів та домом для 1,5 тис. активних місцевих стартапів. Ще понад 600 стартапів було засновано в Україні або українськими командами засновників та/або випускниками українських університетів. Україна також є домом для понад 285 тис. ІТ-фахівців, понад 500 іноземних стартапів, які порівняно нещодавно відкрили роботу в Україні, а також сотні постачальників послуг і студій розробки програмного забезпечення.

Нагадаємо, щоб допомогти українським підприємцям підтримувати та розвивати свій бізнес, зміцнювати спільноту та створювати фундамент для післявоєнного економічного відновлення, Google у березні оголосила про виділення 5 млн дол. Google for Startups Ukraine Support Fund. Відібрані українські стартапи отримають до 100 тис. дол. нерозбавленого фінансування, а також постійне наставництво Google, підтримку продуктів і кредити Cloud. Наразі було відібрано 33 стартапи, та додатково буде оголошено до кінця року.

За даними «Національного банку України», за дев’ять місяців 2022 року обсяг сегменту комп’ютерних послуг збільшився на 13% та становив майже 5,5 млрд дол. При цьому сума сплачених індустрією податків та зборів за цей період склала 48 млрд грн.

Такі показники стали можливими завдяки масштабному і швидкому переформатуванню індустрії під час війни, більшості компаній вдалось ефективно реалізувати антикризові плани щодо підтримки безперервності бізнесу, перейти на гнучкі моделі роботи, перевезти команди та диверсифікувати офіси в Україні й за кордоном. Компанії постійно адаптують власну інфраструктуру до реалій воєнного часу, зокрема ключові системи заведені у «хмару», диверсифікована мережа інтернет-провайдерів, у тому числі завдяки глобальній супутниковій системі Starlink, офісні приміщення обладнані генераторами для забезпечення резервного енергопостачання. Український ІТ-бізнес робить все можливе, аби забезпечити максимальну готовність до будь-якого сценарію подій.

Крім того, компанії активно підтримують державу та армію. Серед українських айтівців поширений потужний волонтерський рух, з якого сформувалась IT-армія України. Наразі в Кібервійськах залучено до 15% ІТ-спеціалістів. В ЗСУ зі зброєю в руках захищають країну 3% айтівців. Інші 82% працюють далі в компаніях, підтримуючі економічний фронт держави, активно жертвують кошти та волонтерять. Загалом сума пожертв від українського технологічного сектора вже перевищила 500 млн дол.

Тож за підсумками дев'яти місяців поточного року українська індустрія IT-аутсорсингу зберігає позитивну динаміку росту та залишається єдиною експортною галуззю, яка стабільно генерує валютні надходження до економіки країни в умовах війни. Вітчизняні компанії продовжують працювати та виконувати проєкти, своєчасно сплачувати податки, залучати інвестиції та нових клієнтів, активно виходити на глобальний ринок.

Digital Shadows стверджує, що в третьому кварталі 2022 кількість атак з використанням програм-вимагачів дещо знизилася. У звіті зазначається, що це є результатом перегрупування та переорієнтації зловмисників після напруженого початку року. Але при цьому наголошується, що гучні атаки все ще мали місце. У третьому кварталі найпоширенішою групою вірусів-вимагачів була LockBit, яка зайняла домінувала, в той час, як атаки вірусів-здирників Conti відійшли на другий план.

Головною особливістю атак шифрувальників в третьому кварталі стало розмивання кордонів між фінансово і політично мотивованими атаками. Як державні, так і приватні компанії стали об'єктами атак.

Компанія Digital Shadows зафіксувала зниження кількості атак з використанням програм-вимагачів на 10,5% порівняно з другим кварталом. Основними факторами цього стали закриття Conti та запуск LockBit 3.0. Зокрема, серпень був спокійним, але у вересні кількість атак з вимогами знову неухильно зростала.

На частку LockBit припадає 35,1% всіх атак з вимогою викупу в цьому кварталі, в порівнянні з 32,8% в попередньому кварталі. У вересні частка LockBit перевищила 40%, попри певний скептицизм серед хакерів щодо якості LockBit 3.0.

Зростання LockBit розглядається детальніше у звіті. При цьому дослідники Digitial Shadow стверджують, що успіх групи має свою ціну – зокрема, обурення з боку конкуруючих груп загроз і попередніх членів. LockBitSupp належить до каналу підтримки групи вимагачів.

«LockBitSupp часто, і сумнозвісно, вступає в публічні суперечки з іншими представниками програм-вимагачів, в тому числі з Conti й Alphv, – пояснюється у звіті. – Цілком можливо, що конкуруюча група націлилася на LockBit під виглядом помсти за злом Entrust».

Кульмінацією обурення проти LockBit стало поширення завантажувача LockBit 3.0 через Twitter у вересні. У відповідь LockBit заявила, що не була зламана, і звинуватила у витоку колишнього розробника. Дослідники Digital Shadows зазначають, що незалежно від джерела, код виглядає легітимним, що призведе до можливих наслідків у четвертому кварталі, якщо інші суб'єкти загрози використають його у власних цілях.

Особливо помітною також є політизація програм-вимагачів у цьому кварталі. Так, з'явилася інформація, що колишні члени групи Conti націлилися на Україну. Це підтверджує зростаючу тенденцію перетину між політичними та фінансово мотивованими гравцями. Якщо минулі атаки Conti на українські готельні організації можна пояснити фінансовими мотивами, то рішення націлюватися на українські державні структури майже напевно пов'язане з російсько-українською війною.

Надзвичайно руйнівні атаки на Чорногорію та Албанію також є прикладами викликів, пов'язаних з політично вмотивованими програмами-вимагачами. Атака на Чорногорію, в якій спочатку звинувачували росію, була здійснена з Куби. Аналогічна історія сталася з Албанією, в якій звинувачували росію, а потім з'ясувалося, що атака була здійснена з Ірану.

У звіті робиться висновок, що банди й групи, які вимагають викуп, всупереч зниженню кількості атак в третьому кварталі, поширені як ніколи. Digital Shadows відстежує 97 сайтів-вимагачів і сайтів витоку даних, з яких 44 є активними.

За даними міжнародної IT-компанії GlobalLogic, молодому IT-спеціалісту потрібно близько шести років, щоб професійно вирости від стажера (trainee) до лідера команди (team lead). Ініціювати підвищення може як HR-департамент та менеджер, так і сам інженер. Для кар’єрного зростання спеціалісту потрібні не лише технічні навички, а й так звані soft skills.

Зазвичай кар'єра в IT починається з позиції стажера (trainee), далі він зростає до молодшого спеціаліста (junior). Після цього спеціаліст стає інженером середнього рівня (middle), старшим спеціалістом (senior) та лідером команди (team lead).

За дослідженням GlobalLogic, стажеру необхідно від 9 до 12 місяців комерційного досвіду (досвіду інженера на проєкті, незалежно від терміну співпраці з компанією) для переходу на junior-позицію. Щоб стати інженером рівня middle, фахівцю знадобиться у середньому ще близько одного року. Для переходу від middle до senior позиції інженеру треба ще близько двох років. Lead позиція передбачає не менше шести років комерційного досвіду, а тому для переходу на неї senior-інженеру треба витратити принаймні два роки.

Упродовж 2021 року GlobalLogic найчастіше починала співпрацю зі спеціалістами рівня middle. Вони склали 28% всіх нових інженерів у компанії. Тренд зберігається й у 2022 – 32% від всіх нових спеціалістів були саме middle-інженери.

Під час інтерв'ю нових спеціалістів HR-фахівці звертають увагу на комбінацію soft та hard skills. Важливо, щоб кандидат мав не тільки технічні навички, а й умів аналізувати, приймати рішення та прагнув професійно розвиватися.

Порівняно з middle-спеціалістами, інженерам з невеликим досвідом набагато складніше шукати роботу. Так, за даними опитування DOU, кількість відкритих позицій для таких спеціалістів зменшилась на 67% у квітні 2022 року, порівнюючи з січнем цього ж року. Однак попри це ринок продовжує долати турбулентність й повертатися до довоєнних темпів залучення молодих спеціалістів. Задля цього компанії допомагають інженерам отримати перший комерційний досвід за допомогою освітніх ініціатив.

Наприклад, програма для Trainee в GlobalLogic триває, як правило, три місяці та існує за всіма ключовими технічними напрямами в компанії – C/C++, Embedded, .Net, QA, JS, DevOps, Linux Kernel, Java, Android та інші. Вона дає змогу пройти стажування на реальному проєкті в компанії й таким чином отримати перший досвід співпраці з IT-компанією.

«Прискорити процес професійного росту допомагають навчальні та менторські програми. Вони дозволяють новачкові отримати потрібні для комерційного проєкту навички за три місяці, тоді як без ментора на це йде щонайменше рік, – коментує Юлія Шмуля, директорка з рекрутингу в GlobalLogic. – Ментор ділиться своїм особистим досвідом, лайфхаками, які допоможуть початківцям швидко адаптуватись до проєктних задач та уникнути помилок».

Світова торгівля повертається до рівня, що був до пандемії. Тому шахраї знову шукають вразливості у системах безпеки фізичних точок оплат у магазинах. Втім, майже три чверті випадків шахрайства та витоку даних, виявлених командою Visa з міжнародних ризиків, стосувалися гравців ринку e-commerce – здебільшого, це атаки з використанням соціальної інженерії, шкідливих програм та фішингових атак.

У співпраці з Visa було підготовлено два глобальні дослідження – «Дворічний звіт Visa про загрози» (PDF, EN) та огляд «Массачусетського технологічного інституту» (MIT) під назвою «Рух грошей у цифровому світі» (PDF, EN). Вони висвітлюють нові та вже відомі загрози постпандемічної економіки.

Майже три чверті випадків шахрайства та витоку даних, розслідуваних командою Visa з міжнародних ризиків, стосувалися гравців ринку електронної комерції – здебільшого, це атаки з використанням соціальної інженерії та програм-вимагачів. Дуже поширені цифрові скімінгові атаки, націлені на платформи електронної комерції та інтеграцію стороннього коду.

Ці атаки проливають світло на необхідність суворих заходів безпеки на вебсайтах продавців та сторінках оплати, гарантуючи, що зовнішній код не буде включений до чутливих середовищ власників карток. Фактично 42% респондентів в огляді MIT стверджують, що заходи безпеки важливі для їхніх клієнтів, а 59% визнають, що загрози кібербезпеці є найбільшою проблемою для розширення цифрових платежів. Багато хто віддає пріоритет розширеним можливостям безпеки, таким як цифрові токени (32%), штучний інтелект та розширена авторизація (43%).

Крім атак на традиційну валюту, зловмисники використовують нові тактики для обману користувачів криптовалюти, у тому числі нове шкідливе програмне забезпечення, орієнтоване на гаманці у вигляді розширення браузера для користувачів цифрової валюти, а також інновації у схемах фішингу та соціальної інженерії. Послуги криптомоста також є загрозою. Лише за два перші місяці 2022 року в результаті трьох великих крадіжок з використанням вразливостей у різних мостових службах кіберзлодії отримали понад 400 млн дол.

Тому Visa активізує свої зусилля щодо боротьби з шахрайством. За останні п'ять років компанія інвестувала понад 9 млрд дол. у безпеку мережі. Понад тисячу фахівців захищають мережу Visa від шкідливих програм, атак нульового дня та внутрішніх загроз 24x7x365. Також для виявлення та запобігання спробам шахрайства використовуються можливості штучного інтелекту. Фактично, моніторинг Visa в режимі реального часу за допомогою штучного інтелекту заблокував обсяг шахрайських платежів на суму понад 4,2 млрд дол. за останні 12 місяців. Через це багато хто навіть не здогадувався, що наражався на ризик потенційної шахрайської транзакції.