Минулого року ринкова капіталізація галузі аутсорсингу бізнес-процесів (BPO) перевищила 300 млрд дол., а до 2030 року за прогнозами сягне 525 млрд дол. Підприємства по всьому світу покладаються на BPO, оскільки це забезпечує економічно ефективний спосіб виконання великих обсягів необхідних, але рутинних і повторюваних робіт у сфері підтримки клієнтів, аутсорсингу ІТ, обробки фінансових претензій тощо.

Робота, яку виконують BPO, важлива, але досвід співпраці з ними далеко не бездоганний. BPO можуть потребувати чимало часу для виконання своїх завдань, можуть бути схильні до людських помилок, та можуть бути нездатними задовільно виконати певні завдання, оскільки їм бракує контексту та повноважень для цього. Всі ці фактори погіршують досвід кінцевого споживача. Завдяки штучному інтелекту стартапи можуть запропонувати клієнтам найкраще з обох світів, а підприємствам – якісно, масштабовано та економічно ефективно реалізувати власний клієнтський досвід та бек-офісні операції власними силами.

Фахівці вважають, що з розвитком AI з'явилася можливість для професіоналізації та подрібнення BPO. Сучасний AI став достатньо ефективним у виконанні роботи, яка раніше не могла бути адекватно виконана за допомогою програмного забезпечення. Основні базові моделі швидко вдосконалюються у видобуванні даних, глибоких дослідженнях і складних міркуваннях, тоді як голосові агенти AI вже достатньо зрілі для створення браузерних агентів.

З погляду бізнесу, BPO, як правило, є старими компаніями, які не мають передових технологій і працюють у чітко визначеній категорії робіт з чіткими наявними бюджетами. Це робить їх першочерговими цілями для стартапів, враховуючи доведену ринкову потребу, наявний бюджет і традиційну конкуренцію.

Управління великим підприємством вимагає величезної кількості повторюваної транзакційної роботи, хай то введення даних, робота контакт-центру, управління циклом надходжень, звірка рахунків-фактур або нарахування заробітної плати. Ця робота є рутинною і залаштунковою, операційно складною і не є основною компетенцією бізнесу. Робота також може бути непостійною і сезонною, наприклад, з підвищеними потребами в обслуговуванні клієнтів під час свят. Річна плинність кадрів для деяких функцій може сягати 30-40%.

Проблеми, пов'язані з управлінням цією складністю, а також фінансові та операційні витрати на підбір, наймання та навчання власних працівників для цієї роботи, є причиною того, що сьогодні BPO є таким величезним бізнесом. Такі компанії, як Cognizant, Infosys та Wipro, за останні фінансові роки отримали доходи від 10 до 20 млрд дол. Аутсорсингові компанії також поширені у великих галузях, таких як банківські та фінансові послуги, охорона здоров'я, готельно-ресторанний бізнес, логістика та роздрібна торгівля. Насправді деякі галузі мають настільки специфічні потреби, що з'явилися численні вертикально-специфічні BPO.

Більшість BPO виставляють рахунки за моделлю «час і матеріали», а потім нараховують близько 20-30% націнки на цю роботу: їхня бізнес-модель залежить від наймання людей і продажу результатів їхньої праці клієнтам.

Хоча ці BPO виконують важливу роботу й обслуговують великі та впливові компанії, більшість з них були засновані десятки років тому і покладаються на глибокі стосунки з клієнтами та архаїчні системні інтеграції, а не на передові технології. Протягом багатьох років це був найкращий варіант для підприємств, враховуючи обмеження програмного забезпечення.

Але тепер, завдяки сучасному штучному інтелекту, стало можливим створення продуктів для BPO і повернення цієї роботи назад в компанію. LLM швидко вдосконалюються в типових завданнях, на яких спеціалізуються бізнес-професіонали, таких як обробка неструктурованих документів, узгодження даних, пошук знань, міркування та використання інструментів. Очікується, що моделі вдосконалюватимуться і ще більше підвищуватимуть продуктивність роботи бізнес-аутсорсингових компаній.

Голосовий AI виявився ключовою можливістю для розблокування основних сценаріїв використання, які раніше були обмежені традиційним ПЗ. Нове ПЗ, яке часто розробляється компаніями, що займаються інфраструктурою AI, такими як ElevenLabs, OpenAI або Cartesia, значно покращилося за останні роки й незабаром зробить AI-агентів практично невідмітними від людини.

Модель використання комп'ютера Anthropic, Operator від OpenAI та Project Mariner від Google DeepMind показують, як агенти AI зможуть виконувати завдання на робочому столі та в браузері. Це відкриває можливість для впровадження AI за межами конкретного додатка, а також у настільних, браузерних і локальних додатках. Це може стати ключовою новою властивістю, яку люди будуть використовувати для створення диференційованого досвіду роботи з агентами в різних програмних середовищах.

Завдяки цим можливостям AI-агенти можуть працювати зі швидкістю програмного забезпечення, в режимі 24/7, адаптуватися до будь-яких важливих культурних норм, спілкуватися будь-якою мовою і нескінченно масштабуватися до повної клієнтської бази – з обмеженою участю людини. А оскільки компаніям набагато простіше впроваджувати AI, ніж наймати власну чи аутсорсингову робочу силу, агенти AI фактично створили ринок. Тепер компанії можуть масштабувати агентів для більшої кількості продуктів, клієнтів і потреб, замість того, щоб обслуговувати лише ті групи, які мали сенс з погляду одиничної економіки.

Однією з найяскравіших можливостей для стартапів зі штучним інтелектом є клієнтська підтримка та клієнтський досвід, що становить найбільший підсегмент – понад 100 млрд дол. витрат на аутсорсинг. Завдяки агентам з AI компанії зможуть забезпечити швидке та першокласне обслуговування клієнтів у всіх форматах (текст, електронна пошта, голос). Ці агенти можуть працювати 24/7, відповідати на запити будь-якою мовою і миттєво реагувати на них без черг і часу очікування – і все це без необхідності наймати, навчати й утримувати штат співробітників на випадок нестабільного попиту.

Ще одним поширеним варіантом використання ВРО є створення користувацьких додатків з використанням аутсорсингових інженерних ресурсів, коли підприємство не має ресурсів або можливостей зробити це самостійно. Тепер такі помічники для кодування, як Cursor, можуть дозволити підприємствам збільшити віддачу від наявної інженерної робочої сили й значно підвищити продуктивність окремих розробників, що може дати можливість підприємствам розробляти набагато більше таких додатків власними силами. А з появою конструкторів вебдодатків зі штучним інтелектом навіть нетехнічні користувачі незабаром зможуть створювати внутрішні додатки без необхідності самостійно писати код. Обидві ці можливості означають, що в майбутньому потреба в аутсорсингу розробки додатків суттєво зменшиться.

Однак ця можливість для стартапів зруйнувати BPO має певний термін придатності. Наївно припускати, що традиційні BPO не скористаються цими можливостями самі. У міру того, як базовий рівень моделі стабілізується і стане більш зрозумілим для широкої аудиторії, BPO зможуть легше впроваджувати AI у свій бізнес, і вони, безсумнівно, будуть просувати свої власні продукти з AI своїм давнім клієнтам. Тому стартапи, які прагнуть скористатися цим моментом, мають найкращі шанси на успіх.

Аналітична компанія Ookla представила оновлені дані про середню швидкість інтернету в різних країнах за січень. Рейтинг складено на основі результатів вимірювання сервісу Speedtest. Лідером за швидкістю фіксованого широкосмугового інтернету став Сінгапур, а мобільного – Об'єднані Арабські Емірати.

Для фіксованого інтернету глобальні середні швидкості завантаження і вивантаження були зафіксовані на рівні 97,61 і 52,84 Мбіт/с, у поєднанні із затримкою 9 мс. При цьому в Сінгапурі показники склали 336,45 і 275,30 Мбіт/с відповідно. За ним ідуть ОАЕ (310,05 Мбіт/с), Гонконг (305,71 Мбіт/с), Франція (287,44 Мбіт/с) та Ісландія (281,95 Мбіт/с).

Україна з показниками 84,40 і 87,17 Мбіт/с і затримкою 4 мс піднялася на одну позицію в рейтингу швидкості фіксованого інтернету і посіла 71 місце зі 152. У рейтингу міст Київ посів 83 місце зі 198 із середньою швидкістю підключення 93,73 Мбіт/с, а Харків – 93 позицію з показником 87,12 Мбіт/с.

Щодо середньої швидкості мобільного інтернету, глобальний показник за рік майже подвоївся і сягнув 91,24 Мбіт/с на завантаження і 13,47 Мбіт/с на вивантаження, із затримкою 25 мс. Серед країн лідирують ОАЕ із середньою швидкістю завантаження 545,94 Мбіт/с. Далі йдуть Катар (521,51 Мбіт/с), Кувейт (314,39 Мбіт/с), Болгарія (252,05 Мбіт/с) і Бахрейн (213,09 Мбіт/с).

Україна в цьому рейтингу зберегла 81 місце із середньою швидкістю завантаження 42,68 Мбіт/с і вивантаження 12,67 Мбіт/с, із затримкою на рівні 30 мс. Порівняно із січнем 2024 року швидкість завантаження зросла майже в півтора раза. Але вочевидь значний провал у літні місяці вплинув на підсумковий показник.

У рейтингу міст Харків піднявся на дві сходинки й посів 101 місце зі 152 із середньою швидкістю 56,75 Мбіт/с, а Київ – 114 місце з показником 46,05 Мбіт/с.

Останнім часом розвиток штучного інтелекту значно прискорився. У той час як спеціалісти застосовують штучний інтелект (ШІ) для підвищення кібербезпеки, зловмисники використовують технологію у своїх цілях. Тож варто готуватися до зростання шахрайства, схем соціальної інженерії, афер з обліковими записами, дезінформаційних кампаній та інших загроз. У зв’язку зі зростанням інтересу до використання AI спеціалісти компанії Eset навели основні схеми, які можуть використовувати зловмисники та розповіли про можливі загрози для конфіденційності.

Штучний інтелект вже використовується різними типами загроз, а кількість кібератак з його застосуванням зростає з кожним роком. Найбільш небезпечною є загроза в контексті соціальної інженерії, де генеративний AI може допомогти зловмисникам створювати досить переконливий текст різними мовами.

Серед інших найпоширеніших схем з використанням AI зловмисниками варто згадати обхід автентифікації, злам корпоративної електронної пошти, шахрайство з видаванням себе за іншу особу, дезінформація, злам паролів тощо.

Технології діпфейк допомагають шахраям видавати себе за інших користувачів під час перевірок на основі автопортрета та відео для створення нових облікових записів та отримання доступу до них.

Крім того, штучний інтелект дозволяє обманом змусити жертву переказати кошти на обліковий запис під контролем шахрая. Також можуть використовуватися аудіо та відео діпфейки, щоб замаскуватися під керівників під час телефонних дзвінків та онлайн-зустрічей.

Програми, створені на базі великих мовних моделей (LLM), відкривають нові можливості для шахраїв. Завдяки даним, отриманих зі зламаних або загальнодоступних облікових записів у соцмережах, шахраї можуть видати себе за жертву віртуального викрадення та інших афер, призначених для обману друзів та близьких.

Також цього року очікується поширення використання шахраями AI для створення підроблених або дублів облікових записів знаменитостей, впливових осіб та інших відомих людей у соцмережах. Зокрема зловмисники можуть опублікувати діпфейк-відео, щоб заманити підписників поділитися особистою інформацією та грошима.

Кіберзлочинці використовують штучний інтелект для створення підробного контенту, таким чином заманюючи довірливих користувачів соцмереж слідкувати за фальшивими акаунтами. Надалі ці користувачі можуть стати інструментом для інших операцій зловмисників.

Крім того, інструменти на основі AI здатні за лічені секунди виманювати облікові дані для доступу до корпоративних мереж та даних, а також облікових записів користувачів.

Крім використання AI як інструменту в атаках кіберзлочинців, він також може збільшити ризики витоків даних. Програми на базі великих мовних моделей потребують величезних обсягів тексту, зображень та відео для їх навчання. Часто випадково деякі з цих даних будуть конфіденційними: біометрія, медична чи фінансова інформація. Також деякі соцмережі та інші компанії можуть змінити умови надання послуг, щоб використовувати дані користувачів для навчання моделей.

Надання інформації моделі штучного інтелекту становить небезпеку для користувача через можливість зламу системи або передачі її іншим через програми, які працюють на основі LLM. Зокрема корпоративні користувачі можуть ненавмисно ділитися конфіденційною інформацією, пов’язаною з роботою, через підказки AI. Наприклад, згідно з опитуванням, п’ята частина британських компаній випадково розкривала потенційно конфіденційні дані через використання технологій AI співробітниками.

Втім штучний інтелект також відіграватиме все більшу роль у роботі команд з кібербезпеки, оскільки він буде вбудований у нові продукти та послуги. Зокрема AI здатний допомогти: генерувати дані для навчання користувачів та груп безпеки; узагальнювати довгі та складні звіти про загрози для аналітиків та сприяти швидшому прийняттю рішень щодо інцидентів; підвищити продуктивність спеціалістів з безпеки шляхом автоматизації робочих процесів для розслідування та виправлення; сканувати великі обсяги даних на ознаки підозрілої поведінки; підвищувати кваліфікацію ІТ-команд за допомогою функції «другого пілота», аби зменшити ймовірність неправильних налаштувань.

Таким чином використання інструментів на основі AI несе як потенційні вигоди для підприємств та окремих користувачів, так і створює нові ризики, якими необхідно керувати. Тому держава, підприємства та користувачі повинні співпрацювати, щоб використовувати потенціал штучного інтелекту, одночасно зменшуючи ризики. Важливий баланс між людськими ресурсами та машинною роботою, щоб зменшити ризики помилок, а також потенційно негативні наслідки.

Цього року, скоріше за все, збільшиться кількість шахрайських схем з використанням штучного інтелекту, а також підроблених додатків для мобільних пристроїв. Крім того, очікується поява нових програм для викрадення даних та висока активність російських кібершпигунів в Україні. Такі прогнози щодо тенденцій розвитку кіберзагроз представили фахівці компанії Eset.

Вочевидь надалі зростатиме кількість спаму, створеного за допомогою генеративного AI. Зловмисники можуть використовувати його для більшої переконливості під час спілкування з жертвою, наприклад, видаючи себе за її знайомих або співробітників. Також очікується зростання кількості підроблених акаунтів публічних осіб із використанням діпфейк-технологій. Також контент, створений AI, може бути приманкою для користувачів соцмереж в рамках кампаній з дезінформації.

Крім того, очікується збільшення шкідливих підроблених додатків із використанням технологій PWA (гібрид звичайної сторінки та мобільного додатку) та WebAPK. Саме за допомогою цих технологій зловмисники можуть обходити традиційні заходи безпеки та встановлювати загрози для викрадення банківських облікових даних на пристрої жертв. Також збільшиться кількість загроз для iOS та активність шкідливих програм, які використовують пакет розробки програмного забезпечення Flutter із відкритим кодом (SDK).

Шпигунська діяльність російських груп кіберзлочинців в Україні та країнах-партнерах зростатиме. Також очікується використання VPN для проведення атак та подальше націлювання груп зловмисників, пов'язаних з Китаєм, на телекомунікаційні компанії.

Крім цього, після ліквідації небезпечної програми RedLine Stealer у 2025 році буде зростати активність інших загроз, які поширюються в рамках моделі продажу шкідливих інструментів одних зловмисників іншим.

Цього року також очікується вдосконалення шкідливих програм для припинення роботи інструментів для виявлення та реагування (EDR) із розширенням платформ для атак. RansomHub буде найактивнішою загрозою, замінивши LockBit.

Щоб не стати жертвою підступних кіберзлочинних схем, варто дотримуватись базових правил, зокрема використовувати надійні паролі та багатофакторну автентифікацію, подбати про безпеку інтернет-банкінгу, не переходити за посиланнями від невідомих відправників та не відкривати підозрілі файли, а також забезпечити надійний захист пристроїв домашньої мережі.

Google, Facebook, Apple, TikTok, AWS, Microsoft, Instagram, YouTube, Amazon, WhatsApp. Компанія Cloudflare представила свій щорічний рейтинг найбільш популярних у світі інтернет-сервісів 2024 року в різних категоріях та країнах, що був складений на основі анонімних даних загальнодоступного DNS-перетворювача 1.1.1.1, яким користуються мільйони людей у всьому світі. Підкреслюється, що ці рейтинги показують відносну популярність у категоріях, а не абсолютний трафік. Тому зниження в рейтингу рік до року може просто відображати зростання конкуренції з боку інших сервісів.

Інтернет-сервісом №1 у світі 2024 року залишався Google (включно з такими службами, як Google Maps і Google Calendar). За три роки існування рейтингу жоден інший сервіс навіть не наблизився до лідера. Facebook протягом року стабільно займав друге місце, хоча відчував конкуренцію з боку Apple, яка за підсумками року посіла третє місце. Своєю чергою TikTok намагався потрапити в першу трійку. AWS показав кращі результати порівняно з 2023 роком та посів п’яту сходинку. Хоча протягом року часто мінявся місцями з Microsoft. Піднявся в рейтингу Instagram, який 2023 року займав восьме місце, а тепер випередив YouTube. Протягом більшої частини року, як і у 2023 році залишався на дев'ятому місці Amazon. WhatsApp, що належить Meta, вперше опинився в топ-10. Близькими до цього були також iCloud від Apple, Netflix і Outlook від Microsoft.

Генеративний штучний інтелект привернув увагу наприкінці 2022 року із запуском ChatGPT від OpenAI та став глобальним явищем протягом 2023 року. Минулого року ChatGPT залишався найпопулярнішим сервісом у категорії, яка включає чат-боти, програмісти-боти тощо.

Цікаво, що на початок 2023 ChatGPT посідав близько 200 місця загального рейтингу популярних ресурсів, а завершив рік біля топ-100. У 2024 році він продовжив зростання – в травні, із випуском моделі 4o, досяг топ-60, а з вересня, з початком навчального року та бізнес-сезону, перебуває в районі топ-50.

Порівнюючи ChatGPT з іншими відомими, втім не пов’язаними зі штучним інтелектом вебсайтами, станом на кінець листопада ChatGPT випереджав Weather.com, Temu, eBay, Telegram, Google Calendar і Prime Video, але відставав від Disney Plus.

Нижче першого місця в рейтингу ChatGPT протягом року відбувалися значні зміни. Character.AI, платформа чат-ботів на основі штучного інтелекту, зберегла другу позицію, випереджаючи Codeium, інструмент штучного інтелекту для генерації коду, який покращив свої позиції з червня, і Quillbot, інструмент написання та перефразування. Claude, чат-бот штучного інтелекту від Anthropic, піднявся в рейтингу, особливо після випуску нової моделі Claude 3. У червні він досяг п’ятого місця. Perplexity, платформа для пошуку й відповідей на основі штучного інтелекту, розпочала рік поза топ-10, але закінчила близько до Claude.

GitHub Copilot, помічник кодувальника на основі штучного інтелекту, зазнав найшвидшого зростання, увійшовши до топ-10 у вересні (після досягнення топ-20 у червні) і залишаючись переважно між п’ятою та третьою сходинкою до листопада. Подібним чином Suno AI, платформа для створення аудіо та музики, увійшла в десятку найкращих у квітні, ненадовго випала, але стабілізувалася між десятим та шостим місцем після жовтня.

Wordtune, помічник із написання текстів, досяг четвертого місця в середині року, але згодом знизився. Tabnine, ще один помічник кодувальника на основі штучного інтелекту, утримував п’яте місце протягом місяців, але опустився після липня. Навпаки, Sider AI, асистент з кодування, увійшов до двадцятки найкращих у березні, а завершив рік на 12 місці. Poe, платформа для чат-ботів зі штучним інтелектом, займала п’яте місце у 2023 році, але на кінець 2024 перемістилася приблизно на дев’яте місце.

Gemini, помічник і модель штучного інтелекту від Google, почав рік з позицій між сьомим та десятим місцями, але випав з топ-10 після липня, оскільки нові платформи AI набрали обертів.

Загалом 10 найкращих сервісів Generative AI у 2024 році за версією Cloudflare: ChatGPT, Character.AI, Codeium, QuillBot, Claude (Anthropic), Perplexity, GitHub Copilot, Wordtune, Poe, Tabnine.

В цілому рейтинги Cloudflare за 2024 рік підкреслюють домінування таких платформ, як Google, Facebook і TikTok, а також швидке зростання сервісів на основі штучного інтелекту. У соціальних мережах X демонструє зниження впливу, тоді як Threads, Bluesky і Mastodon займають окремі ніші, але залишаються далекими від того, щоб наздогнати усталені платформи. Temu продовжує розвиватися в електронній комерції, а Shein і AliExpress зміцнили свої глобальні позиції. У сфері криптовалют Binance відновила оберти, коли біткойн різко зріс. Ігри показали, що Roblox зберіг лідерство, а Steam зазнає помітного зростання.

Повномасштабне військове вторгнення рф та кіберагресія проти України, як його частина, актуалізують необхідність розвитку національної індустрії послуг та продуктів кібербезпеки. Таких зокрема висновків доходять аналітики DataDriven, що підготували огляд українського ринку кібербезпеки, за підтримки EBA, Асоціації IT Ukraine, Аспен Інституту Київ та USAID.

За офіційними даними, кількість зареєстрованих кіберінцидентів в Україні з 2022 по 2023 рр. збільшилася на 16% – до 2544. Найбільша кількість кібератак спрямована на уряд та місцеві органи влади, сектор безпеки та оборони, телекомунікації та IT, медіа, енергетичний сектор, логістику та транспорт, банківську сферу.

За оцінками фахівців, український ринок кібербезпеки з 2016 по 2023 рр. збільшився у восьмеро – з 32 до 122 млн дол. за поточним курсом. Очікується, що найближчими роками він зростатиме в середньому на 8,5% та до 2029 року перевищить 200 млн дол.

Водночас обсяг світового ринку у 2024 збільшився до 186 млрд дол., з прогнозним показником щорічного зростання до 2029 року близько 8%. Таким чином наразі частка України з оцінкою у 138 млн дол. за підсумками 2024 року на світовому ринку кібербезпеки ледве сягає 1%. Прикладом у сусідній Польщі він майже вшестеро більший – близько 800 млн дол.

Цікаво, що в ретроспективі український ринок кібербезпеки змінювався нерівномірно. Так у 2018-2019 рр. він зростав близько 27% на рік. У 2020 році, під впливом COVID-19 бізнес зіткнувся з фінансовими проблемами та бюджетними обмеженнями, надаючи пріоритет основним оперативним процесам, а не інвестиціям у кібербезпеку. Внаслідок чого ресурси були перерозподілені на підтримку віддаленої роботи, а сегмент кібербезпеки зріс всього на 9%.

Прискорення росту ринку кібербезпеки у 2021 році було зумовлено зростанням кіберзлочинності, посиленням уваги до кібербезпеки та необхідністю забезпечувати безперервність бізнес-процесів в умовах карантину. Найбільше зростання спостерігалося у сфері хмарної безпеки (+76%), оскільки компанії все більше покладалися на хмарні сервіси для віддаленої роботи. Втім й ринок кібербезпеки в цілому збільшився на третину.

Помірне збільшення ринку у 2022 році було зумовлене релокаціями компаній та закриттями офісів, що призвели до зменшення внутрішнього попиту на кібербезпеку та сповільнення росту інвестицій. Держава частково задовольнила зростаючі потреби у сфері кібербезпеки за рахунок робітників держсектору та мобілізації. Середній річний показник зростання сегмента кібербезпеки з 2022 по 2024 рр. склав 14%.

Хоча на світовому ринку кібербезпеки у 2024 році домінував сегмент безпекових послуг з часткою 53%, на українському ринку переважали кіберрішення з часткою 57%. Війна збільшила кількість та складність кібератак на Україну, що на фоні нестачі кадрів призвело до необхідності швидкого впровадження автоматизованих рішень. Загрози масштабних кібератак змусили компанії надавати перевагу готовим кіберрішенням над планомірним впровадженням персоналізованих рішень.

За деякими оцінками, великі українські компанії (зі штатом понад 250 працівників) витрачають на кібербезпеку 10-15% свого загального річного бюджету. Для невеликих компаній цей показник навіть більший.

Основними рушійними силами ринку в Україні є цифровізація та зростання ризику реальних втрат від кібератак. У міру того, як бізнес та уряд впроваджують цифрові рішення, вони стикаються з підвищеним ризиком кіберзагроз, що вимагає посилення заходів кібербезпеки для захисту конфіденційних даних та забезпечення безперебійної роботи.

Фактичне перебування у стані кібервійни є основною причиною збільшення кількості кібератак. Організації в усіх секторах стикаються з підвищеними ризиками для своєї діяльності та безпеки даних, що змушує інвестувати в передові рішення з кібербезпеки.

Кібератаки, такі як віруси-вимагачі, та витоки даних порушують бізнес-діяльність, призводять до простоїв, і часто вимагають значних витрат на відновлення. Окрім фінансових збитків, компанії можуть зіткнутись зі зниженням доходів, репутаційними збитками та втратою довіри клієнтів.

З іншого боку в умовах повномасштабної агресії розвиток галузі значною мірою залежить від фінансування коштом донорів, як з боку дружніх урядів, так і у вигляді прямої підтримки від світових та національних компаній. Така підтримка залишається критично важливою в сучасних умовах. Прикладом, тільки допомога США у сфері кібербезпеки з 2022 по 2024 рр. перевищила 80 млн дол.

Очікуване сповільнення темпів зростання українського ринку кібербезпеки до 2029 року пов’язане з рядом чинників. Зокрема – зі можливим зменшенням фінансування з боку донорів, а також кадровою кризою та дефіцитом молодих фахівців в умовах воєнного стану та у післявоєнний період. Своєю чергою завершення війни може призвести до зменшення очікувань настання ризиків і у сфері кібербезпеки, що буде поєднуватись із послабленою економікою та відповідно недостатністю власних фінансових ресурсів для інвестування в заходи кібербезпеки.

Наразі на українському ринку переважає сегмент мережевої безпеки (46 млн дол.). Втім хмарна безпека, безпека додатків та кінцевих точок зростають швидше. Очікується, що до 2029 року мережева безпека продовжить лідирувати на ринку, зберігаючи частку в 36% (+29,4 млн дол.). В той час, як найбільш швидко зростаючим (+226%) сегментом буде хмарна безпека, завдяки гнучкості та простоті впровадження хмарних сервісів безпеки.

Міжнародні програми допомоги, які є основним джерелом фінансування споживання продуктів та послуг у сфері кібербезпеки, в багатьох випадках надають перевагу обрання компаній зі свого національного ринку, ігноруючи наявність пропозицій на українському ринку. Продовження у великих масштабах такої політики є фактором для можливої деградації українського ринку.

На українському ринку кібербезпеки наразі значною мірою домінують міжнародні компанії, які надають передові рішення та послуги. Вони пропонують комплексні інструменти кібербезпеки, які все ширше впроваджуються бізнесом та державними організаціями по всій країні. Українські розробники ПЗ через об'єктивні причини зберігатимуть відставання від міжнародних компаній за комплексністю рішень, що призводитиме до більшої залежності від міжнародних провайдерів. Тому вітчизняним розробникам необхідно шукати конкурентну перевагу над світовими компаніями.

Своєю чергою державі доцільно впроваджувати заходи, що мають забезпечувати розвиток конкурентоспроможності національної індустрії, з можливою локалізацією R&D діяльності у сфері кібербезпеки, що здійснюється в т.ч. завдяки отриманню унікальної інформації в умовах кіберагресії проти України.

Компанія Cloudflare, що надає мережеві послуги доставлення контенту, пом'якшення DDoS атак тощо представила п’ятий щорічний огляд тенденцій розвитку Інтернету, які спостерігалися протягом 2024 року як на глобальному рівні, так і регіональному, за різними показниками. Наводимо окремі цікаві факти з цього дослідження.

Згідно з 2024 Cloudflare Radar Year in Review, глобальний інтернет-трафік минулого року збільшився на 17,2%. При цьому протягом I півріччя світове зростання інтернет-трафіку було в межах 1-2%. А приблизно з середини серпня почало прискорюватися до кінця листопада, зрештою забезпечивши 17,2% річного зростання. Разом з тим глобальний трафік супутникового інтернету Starlink зріс у 3,3 раза, що відповідає темпам минулого року.

41,3% світового трафіку припадає на мобільні пристрої, при цьому у близько 100 країнах вони переважають. З огляду на те, що приблизно 70% населення світу користується смартфонами, ці мобільні пристрої стали невіддільною частиною особистого та професійного життя. У деяких країнах мобільні пристрої в основному підключаються до Інтернету через Wi-Fi, тоді як в інших основним засобом доступу до Інтернету є мобільні технології 4G/5G.

Майже третина трафіку мобільних пристроїв у світі припадає на Apple iOS. В той час як Android забезпечував понад 90% трафіку у 29 країнах, пікова частка трафіку пристроїв iOS у восьми країнах перевищила 60%.

У десяти країнах лідерах за швидкістю Інтернету середня швидкість завантаження перевищує 200 Мбіт/с. Іспанія незмінно займає перші позиції за показниками якості Інтернету.

Google є найпопулярнішою пошуковою системою в усьому світі на всіх платформах. На мобільних пристроях і операційних системах Baidu займає друге місце. Bing посідає друге місце серед настільних комп’ютерів і пристроїв Windows, а DuckDuckGo – друге місце за популярністю в macOS.

Найпопулярніший браузер в цілому – Google Chrome. Хоча це також стосується пристроїв macOS, використання Safari значно випереджає Chrome на пристроях iOS. У Windows браузер Edge є другим за популярністю, оскільки він попередньо встановлений і є початковим за замовчуванням.

React, PHP і jQuery були одними з найпопулярніших технологій, використовуваних для створення вебсайт, тоді як HubSpot, Google і WordPress залишались одними з найпопулярніших постачальників допоміжних сервісів і платформ.

Минулого року 6,5% глобального трафіку було пом’якшено системами Cloudflare з міркувань безпеки як потенційно шкідливі. Частка пом’якшеного трафіку у США зросла до 5,1%, тоді як у Південній Кореї вона трохи впала до 8,1%. Водночас у 44 країнах було пом’якшено понад 10% трафіку.

Понад третина глобального трафіку ботів припала на Сполучені Штати. На Amazon Web Services припадало 12,7% глобального трафіку ботів, а на Google – 7,8%.

В середньому 4,3% електронних листів у 2024 році було визначено як зловмисні. Оманливі посилання та підробка особи були двома найпоширенішими типами загроз у шкідливих електронних повідомленнях.

Понад 99% повідомлень електронної пошти, оброблених Cloudflare Email Security з доменів верхнього рівня .bar, .rest і .uno, були визнані спамом або шкідливими за своєю природою.

Ті, хто стверджує, що прогрес у сфері AI сповільнюється або масштабування впирається в стіну, помиляються, – вважає співзасновник Anthropic Джек Кларк (Jack Clark). На його думку, нещодавній успіх OpenAI з її моделлю o3 свідчить про те, що розвиток АІ не сповільнюється, а навпаки набирає обертів.

Кларк вказує на нову o3-модель OpenAI як доказ того, що є ще багато можливостей для зростання, але за допомогою інших підходів. Замість того, щоб просто створювати більші моделі, o3 використовує навчання з підкріпленням і додаткову обчислювальну потужність.

Ця здатність «думати вголос» під час роботи відкриває нові можливості для масштабування AI. Кларк очікує, що ця тенденція набере обертів у 2025 році, коли компанії почнуть поєднувати традиційні підходи, такі як великі базові моделі, з новими способами використання обчислень як під час навчання, так і під час висновків. Це збігається з тим, що казали в OpenAI, коли вони вперше представили свою серію о-моделей.

Більшість людей, на думку Джека Кларка, не готові до того, як швидко все буде розвиватися та наскільки радикальним буде прогрес». Втім він вказує на обчислювальні витрати як на головну проблему. Найдосконаліша версія o3 потребує в 170 разів більше обчислювальної потужності, ніж її базова версія, яка вже використовує більше ресурсів, ніж o1 – а сама o1 потребує більше потужності, ніж GPT-4o.

Крім того, нові системи роблять витрати набагато складнішими для прогнозування. У минулому витрати були простими – вони в основному залежали від розміру моделі та довжини вихідного сигналу. Але з появою моделей на кшталт o3 потреби в ресурсах можуть кардинально змінюватися залежно від конкретного завдання.

Рейтинг поширених кіберзагроз з червня до листопада представила Eset. У цей період у соцмережах активно поширювались нові схеми шахрайства з використанням діпфейків та під виглядом брендів компаній, кількість яких зросла на 335%. Крім цього, хакери використовували фінансові загрози для Android, націлені на викрадення грошей з банківських застосунків. Зокрема Україна опинилася в шістці країн з найбільшим рівнем виявлення цього виду програм.

Найбільш поширеною загрозою для викрадення даних у зазначений період стала Formbook, яка призначена для крадіжки широкого спектра конфіденційної інформації. Крім того, загроза Lumma Stealer ставала все більш популярною у другій половині 2024 року. За даними телеметрії Eset, виявлення цієї загрози зросло майже на 400% за останні пів року.

З рекордним зростанням вартості криптовалют для зловмисників однією з головних цілей були дані криптовалютних гаманців. Зокрема збільшилось виявлення кількості загроз для викрадення криптовалюти на багатьох платформах. На пристроях macOS було виявлено шкідливе програмне забезпечення для викрадення паролів, націлене на облікові дані криптовалютного гаманця, яке зросло більш ніж удвічі порівняно з попереднім періодом.

Також зросли на 20% фінансові загрози для Android, націлені на банківські програми, а також криптовалютні гаманці. Найбільша кількість фінансових загроз для Android за останні шість місяців була виявлена в таких країнах ― Туреччина, Бразилія, Мексика, Індія, Німеччина та Україна.

Крім цього, ціллю нових атак були пристрої Android та iOS, у яких кіберзлочинці використовували спеціальні технології для обходу традиційних заходів безпеки на смартфонах, зокрема використання PWA (гібрид звичайної вебсторінки та мобільного додатку) та WebAPK. Оскільки ці технології не вимагають від користувачів надання дозволів на встановлення програм із невідомих джерел.

У соціальних мережах з’явилася хвиля нових шахрайств, які використовують діпфейки та публікації під брендом компанії, щоб заманити жертв у шахрайські інвестиційні схеми. Виявлення таких злочинів зросло на 335% за останні пів року.

У другому півріччі також було виявлено нове шахрайство, націлене на користувачів популярних платформ бронювання житла, таких як Booking.com та Airbnb. За допомогою набору інструментів Telekopye шахраї використовують скомпрометовані облікові записи готелів та орендарів житла для пошуку людей, які нещодавно забронювали проживання, а потім надсилають їм шахрайські сторінки для оплати.

Щоб захистити свої пристрої, спеціалісти Eset рекомендують завантажувати лише перевірені програми з офіційних магазинів, не переходити за невідомими посиланнями, надісланими через соцмережі або електронні листи, для входу в облікові записи на додачу до паролів застосовувати багатофакторну автентифікацію та використовувати програми для захисту від кіберзагроз комп’ютерів, смартфонів та смарттелевізорів.

Згідно з п'ятим щорічним звітом Microsoft Digital Defense Report, клієнти корпорації щодня стикаються з 600 млн атак як з боку кіберзлочинців, так і з боку держав. Дослідження присвячене тенденціям у сфері кібербезпеки з липня 2023 по липень 2024.

Порівняно з попереднім звітом зафіксовано збільшення атак програм-вимагачів у 2,75 раза. Але відсоток організацій, які досягають етапу шифрування в наслідок цих атак, за останні два роки скоротився більш ніж утричі. Зловмисники, як і раніше, покладаються на передбачувану поведінку людей, таку як вибір легких для вгадування паролів, повторне використання їх на кількох вебсайтах, таким чином вони стають жертвами фішингових атак. Атаки з використанням паролів складають 99% усіх атак на ідентифікаційні дані.

Фінансове шахрайство за допомогою кібертехнологій зростає в усьому світі завдяки новим тенденціям шахрайства з платежами та неправомірному використанню законних сервісів для фішингу та зловмисних дій. Одним із тривожних видів шахрайства є техношахрайство (Techscam), коли зловмисники обманюють користувачів, видаючи себе за законних надавачів послуг або використовуючи фальшиву технічну підтримку та рекламу. За оцінками фахівців, трафік Techscam зріс на 400% з 2021 по 2023 рр., значно випередивши зростання шкідливого програмного забезпечення на 180% і фішинг на 30%, що підкреслює потребу в посиленні захисту.

DDoS-атаки продовжували еволюціонувати. У другій половині року Microsoft відбила 1,25 млн DDoS-атак, що вчетверо більше, ніж минулого року.

Тепер Microsoft Threat Intelligence відстежує понад 1500 унікальних груп загроз, у тому числі понад 600 загроз на рівні національних держав, 300 груп кіберзлочинців, 200 груп впливу та сотні інших.

У 2024 році ключовим висновком стало те, що освіта та наукові дослідження стали другим за кількістю атак з боку суб'єктів національних держав. Ці установи, володіючи розвідувальними даними про дослідження та політику, часто використовуються як полігон для тестування перед тим, як переслідувати свої реальні цілі.

Національні держави стають дедалі агресивнішими в кіберсфері, з постійно зростаючим рівнем технічної складності, що відображає збільшення інвестицій у ресурси та підготовку. Російські, іранські та китайські актори активізували кібероперації навколо активних конфліктів. Також вони активно поширюють пропаганду, що викликає розбіжності та продовжують підривати довіру до демократичних процесів. Було виявлено значне зростання фішингових атак з використанням доменів гомогліфів (фальшивих посилань-двійників), при цьому Microsoft відстежує 10 тис. таких доменів.

Як кіберзлочинці, так і державні суб'єкти експериментують з інструментами на основі штучного інтелекту. У той час як Китай віддає перевагу використанню зображень, створених AI, Росія зосередилася на аудіоінструментах на основі AI. Поки що ці зусилля демонструють обмежений вплив. З іншого боку, інструменти штучного інтелекту допомагають командам з кібербезпеки швидше реагувати на загрози, автоматизуючи такі завдання, як аналіз сповіщень.

Microsoft наголошує, що пом'якшення кіберзагроз вимагає тісної співпраці між державним і приватним секторами. Уряди повинні вимагати значних покарань за зловмисні дії, щоб запобігти атакам. Нинішнім міжнародним нормам у кіберпросторі бракує ефективного правозастосування, що призводить до продовження агресії, спонсорованої державою.

Корпорація Microsoft обробляє понад 78 трлн сигналів безпеки на день із мільярдів кінцевих точок Windows, хмари та широкого спектра продуктів і послуг. Завдяки цим сигналам компанія отримує видимість активності атак, унікальне розуміння нових методів атак і глибше розуміння загального ландшафту загроз.