Згідно з новим дослідженням Barracuda Networks, майже половина всього інтернет-трафіку генерується ботами, а на частку зловмисних ботів припадає 30%. У звіті розглядається ландшафт бот-трафіку та як він еволюціонує. Спочатку використовувані переважно пошуковими системами, тепер боти виконують безліч функцій, деякі з яких мають зловмисні цілі.

Фахівці Barracuda зазначають, що сьогодні ботів можна розділити на «хороших» і «поганих». Перші – це, наприклад, пошукові роботи, які використовуються згідно з правилами веб-сайтів і є невіддільною частиною впорядкованого функціонування інтернету. На відміну від них, другі створюються із злочинними цілями, починаючи від елементарного скрепінгу і закінчуючи складнішими розподіленими атаками на відмову в обслуговуванні.

Наразі 50% всього трафіку становлять боти й на частку шкідливих ботів припадає 30% всього трафіку. Втім у звіті зазначається, що останній показник знизився – у 2021 році на них припадало 39%.

Після випуску наприкінці 2020 року Sony PlayStation 5, що була доступна в обмеженій кількості, покупці стали звертатися до послуг неавторизованих торгових посередників, які використовували ботів електронної комерції, щоб швидко скупити всі доступні PS5, а потім перепродати їх за набагато вищою ціною. Близько двох років відтоді спостерігалося значне зростання трафіку від подібних ботів. За їх допомогою люди купували будь-що, що було запущене в обмежений тираж – кросівки, одяг, колекційні іграшки Funko Pops тощо. Ця тенденція пішла на спад лише наприкінці 2022 року, коли ринок перепродажу кросівок знизився через зростання інфляції. Ймовірно, саме зменшення трафіку від ботів електронної комерції стало основною причиною падіння трафіку шкідливих ботів з 39% інтернет-трафіку в першому півріччі 2021 року до 30% в першій половині 2023 року.

Щодо походження, то 72% поганого бот-трафіку надходить з Північної Америки, із США, насамперед через домінування публічних хмар, таких як Amazon Web Services та Microsoft Azure. Наступними чотирма країнами з найбільшою кількістю шкідливих ботів є Об'єднані Арабські Емірати (12%), Саудівська Аравія (6%), Катар (5%) та Індія (5%). Однак у звіті зазначається, що джерело трафіку помітно зміщене в бік США. Оскільки 67% шкідливого бот-трафіку надходить з діапазонів IP-адрес публічних хмарних дата-центрів.

Більшість шкідливого бот-трафіку походить з двох великих публічних хмар – AWS та Azure. Причому їхня частка приблизно однакова. Автори звіту припускають, що це може бути пов'язано з тим, що у будь-якого з цих провайдерів легко відкрити безкоштовний обліковий запис, а потім використовувати його для створення шкідливих ботів.

І навпаки, оператори ботів, які використовують AWS та Azure, кажуть, що ідентифікувати та заблокувати таких ботів відносно просто. Якщо користувач має додаток, який не очікує трафіку з певного діапазону IP-адрес дата-центру, він може бути заблокований, подібно до блокування на основі гео-IP.

Цікавим висновком звіту також є те, що третина поганого бот-трафіку надходить з домашніх IP-адрес. Вважається, що творці ботів намагаються сховатися в такому середовищі, використовуючи чужі IP-адреси через проксі-сервери, щоб обійти IP-блокування.

Фахівці попереджують, що загрози від ботів стають все більш досконалими й завдають серйозної шкоди. Боти призводять до збільшення кількості атак на облікові записи, включаючи атаки на інтерфейси прикладного програмування.

Salesforce представила результати опитування Generative AI Snapshot Research, яке було проведено серед понад 4 тис. респондентів у США, Великобританії, Австралії та Індії. Дослідження виявило поділ на супер-користувачів та відстаючих, що значною мірою зумовлено віком. А також показало, як люди використовують – або уникають – технології та що це означає для бізнесу.

Так шлях для генеративного АІ фактично прокладає покоління Z (люди, що народились у проміжок часу з 1997 по 2012 рр.). Штучний інтелект економить їхній час, допомагає їм бути організованими та нарешті просто викликає цікавість. Хоча більшість респондентів цієї вікової групи використовують генеративний АІ для розваг і навчання, вони вбачають значно більший потенціал цієї технології – як у бізнесі, так і в повсякденному житті.

Хоча «зумери», можливо, ще не використали весь потенціал технології, вони стверджують, що AI допомагає їм економити час, приймати обґрунтовані рішення та бути на крок попереду в технологічній сфері: 58% респондентів покоління Z стверджують, що генеративний АІ допомагає їм приймати обґрунтовані рішення; 52% кажуть, що АІ допомагає їм бути організованішими; 65% АІ позбавляє від простих завдань; 65% кажуть, що АІ дозволяє їм відчувати себе технологічно підкованими/ випереджаючими час.

Представники покоління Z також довіряють генеративному АІ в реалізації таких важливих життєвих завдань, як планування кар'єри: 52% довіряють генеративному АІ у прийнятті обґрунтованих рішень; 61% зацікавлені у використанні АІ для планування кар'єри та пошуку роботи.

«Зумери» роблять успіхи в освоєнні генеративного АІ та беруть активну участь у вдосконаленні своїх навичок. Серед них 48% вважають, що вони на шляху до освоєння цієї технології, а 52% – що відстають. При цьому, наприклад, лише 10% «бумерів» (народжені між 1946 та 1964 рр.) вважають, що вони на шляху до оволодіння АІ.

Близько половини (54%) опитаних вважають, що вони відмінно/ добре використовують генеративний АІ, а 47% – що їхні знання про технологію в цілому є відмінними/ добрими.

Респонденти покоління Z навмисно використовують такі інструменти, як YouTube і соціальні мережі, щоб підвищити свої знання, на відміну від представників «бумерів», які поглинають інформацію про генеративний АІ пасивно – через новини та ЗМІ.

Також цікаво, що найчастіше ChatGPT використовують для розваг – 38%, навчання – 34% та пошуку інформації – 28%.

До нового навчального року, одна з найбільших IT-компаній України GlobalLogic опитала своїх фахівців про те, як та чому вони навчаються. Інженери розповіли про найбільш перспективні на їх думку IT-спеціальності та чи допомагає профільна освіта у робочих задачах.

У опитуванні взяли участь майже 700 спеціалістів компанії з різним рівнем досвіду. А саме: 245 фахівців рівня Senior, 208 – Middle, 121 – Junior, 18 – Trainee та 49 керівників проєктів.

Більшість фахівців GlobalLogic вважають Data Science, Artificial Intelligence та Machine Learning найбільш перспективними напрямами для вивчення. Так вважають 67% респондентів. До першої десятки також увійшли DevOps, Data Analysis, Embedded, Full Stack, Mobile, Backend, Frontend, Project Management та Business Analysis.

Знання іноземних мов значно розширює перелік джерел для отримання знань. Це підтверджують і результати опитування: 85% респондентів навчаються переважно англійською мовою.

Лише 20% опитаних спеціалістів вважають, що для старту кар'єри в ІТ достатньо отримати профільну вищу освіту. Решта впевнена, що для роботи потрібне додаткове навчання та практика. Так, більшість опитаних регулярно відвідує професійні курси та/або навчається самостійно.

Скільки часу приділяють навчанню IT-інженери, які джерела навчання використовують та як повномасштабна війна вплинула на навчальний процес, дослідила GlobalLogic, одна з найбільших IT-компаній України. В опитуванні взяли участь майже 700 спеціалістів компанії з різним рівнем досвіду. А саме: 245 фахівців рівня Senior, 208 – Middle, 121 – Junior, 18 – Trainee та 49 керівників проєктів.

Абсолютна більшість інженерів навчаються регулярно. Так, половина опитаних ІТ-спеціалістів витрачають на підвищення кваліфікації щонайменше три години на тиждень.

Найбільшою мотивацією є бажання саморозвитку – його відмітили 85% респондентів. Інші мотиви для навчання – підвищення рівня доходу, карʼєрний ріст, бажання залишатися затребуваним спеціалістом та навчання для потреб поточного проєкту.

Найчастіше айтівці звертаються до спеціалізованих статей, блогів та професійної літератури. Також більша частина ІТ-фахівців обирають навчальні курси на порталах (Coursera, Udemy, Prometheus тощо) та відеоуроки на YouTube. Рідше українські інженери звертаються до ІТ-шкіл.

Інженери GlobalLogic продовжують навчатись навіть в умовах повномасштабної війни. Опитування свідчить, що у воєнний час 28% респондентів стали навчатися навіть більше. Постійне навчання – невіддільна складова успішного та затребуваного інженера.

За приблизними оцінками з минулого року за допомогою алгоритмів перетворення тексту в зображення було згенеровано понад 15 млрд зображень, вважає видання Everypixel. Для порівняння, фотографам знадобилося приблизно 150 років, від першої фотографії, зробленої в 1826 році, до 1975 року, щоб досягти цієї позначки.

З моменту запуску DALLE-2 люди створюють в середньому 34 млн зображень на день.

Найбільш швидкорослим продуктом є Adobe Firefly, набір алгоритмів штучного інтелекту, вбудований в Adobe Photoshop. Він досяг 1 млрд зображень, створених всього за три місяці з моменту запуску.

Midjourney має 15 млн користувачів, що є найбільшою користувацькою базою серед усіх платформ для створення зображень, для яких є загальнодоступна статистика. Adobe Firefly вже налічує 30 млн користувачів, згідно з даними Prodesigntools.

Приблизно 80% зображень (тобто 12,6 млрд) були створені за допомогою моделей, сервісів, платформ і додатків на основі Stable Diffusion з відкритим вихідним кодом.

У квітні 2022 року OpenAI випустила свою модель генерації зображень DALL-E 2. Перші кілька місяців вона була доступна лише за запрошеннями, і компанія поступово розширювала доступ до неї до вересня 2022 року, коли інструмент став доступним для всіх користувачів. Тоді OpenAI повідомила, що за допомогою DALL-E 2 користувачі генерують понад 2 млн зображень на день. Скоріш всього, це середній показник, що означає, що приблизно 916 млн зображень було створено на одній платформі за 15 місяців.

Ще одна видатна модель генеративного ШІ, Midjourney, була запущена в липні 2022 року. За оцінкою Photutorial, в Discord (алгоритм доступний лише через Discord) Midjourney отримує від 20 до 40 завдань на секунду, при цьому у сервісі є близько 15 млн зареєстрованих користувачів і 1,5-2,5 млн активних учасників у будь-який момент часу. Враховуючи це, можна припустити, що середня кількість сягає до 2,5 млн зображень, створених щодня. В результаті отримуємо – 964 млн зображень, створених за допомогою Midjourney з моменту його запуску.

Stable Diffusion, модель перетворення тексту в зображення, що лежить в основі Stability AI, була випущена в серпні 2022 року. За словами Емада Мостака (Emad Mostaque), генерального директора Stability AI, Stable Diffusion має понад 10 млн користувачів по всіх каналах. Якщо екстраполювати цифри та тенденції Midjourney, то виходить, що через офіційні канали Stable Diffusion користувачі щодня генерують 2 млн зображень, а за більш ніж рік з моменту релізу ця цифра досягла 690 млн зображень.

Однак найскладніше те, що Stable Diffusion – це модель з відкритим вихідним кодом, а це означає, що кількість контенту, створеного за допомогою цієї моделі, не обмежується тим, що було вироблено на офіційних майданчиках, які належать Stability AI. Сумарна аудиторія всіх цих утворень також досить велика і не піддається обчисленню, а кількість контенту, який вони виробляють щодня, дійсно важко оцінити. І він постійно зростає.

Щоб отримати хоча б уявлення про масштаби, дослідники подивилися на деякі з найпопулярніших репозиторіїв, таких як GitHub, HuggingFace та Civitai, які разом мають десятки тисяч моделей на основі Stable Diffusion, завантажених їхніми користувачами. Згідно з даними команди Civitai, тільки на їх платформі загалом завантажено майже 214 млн моделей, а на десять найбільш завантажуваних моделей припадає 2% від загальної кількості щотижневих завантажень.

В результаті спеціалісти підрахували, що понад 11 млрд зображень було створено з використанням моделей з цих трьох репозиторіїв. Якщо додати інші популярні моделі (наприклад, Runway, яку рахують окремо) та офіційні канали Stability AI, то кількість зображень, створених за допомогою Stable Diffusion, зростає до 12,6 млрд. Це близько 80% всіх зображень, створених за допомогою алгоритмів перетворення тексту в зображення.

Остання і найсвіжіша модель Adobe Firefly була опублікована в березні 2023 року. За шість тижнів після запуску користувачі створили понад 100 млн активів. Після інтеграції Firefly в Adobe Photoshop у травні кількість зображень зросла в геометричній прогресії, враховуючи кількість людей, які використовують Photoshop у всьому світі. Adobe повідомила, що кількість зображень, створених за допомогою Adobe Firefly, досягла 1 млрд всього за три місяці після запуску.

Таким чином можна припустити, що загалом за допомогою Stable Diffusion, Adobe Firefly, Midjourney і DALLE-2 вже було створено понад 15 млрд зображень. Це більше, ніж уся бібліотека фотографій, векторів та ілюстрацій Shutterstock, і третина від кількості зображень, коли-небудь завантажених в Instagram.

Перегони генеративних АІ в розпалі. Після гучного успіху ChatGPT ця сфера привернула до себе широку увагу, інвестиції потекли рікою, а своє місце на новому Клондайку прагнуть застовпити все більше гравців. Водночас користувачі активно експериментують із можливостями технології, намагаючись знайти їй найкраще застосування.

Наприклад, Михайло Колісник, професор Kyiv School of Economics, вирішив влаштувати своєрідний спаринг між двома важковаговиками – ChatGPT (яку у своїх продуктах активно використовує Microsoft) і Bard (розробка Google). В цьому випадку людина виступила зв'язковим між двома АІ, передаючи їх повідомлення один одному. Ось що з цього вийшло. Збережено транскрипцію оригіналу.

Діалог на платформі Bard.

– Чи знаєш ти про Chat GPT?

– Так, я знаю про ChatGPT. Це чат-бот на основі штучного інтелекту, розроблений OpenAI. Це велика мовна модель, навчена на величезній кількості текстових даних. ChatGPT може спілкуватися та генерувати текст, подібний до людського, у відповідь на широкий спектр підказок і запитань. Наприклад, він може надавати резюме фактичних тем або створювати історії. ChatGPT – це потужний інструмент, який можна використовувати для різних цілей. Його можна використовувати для надання чат-сервісу клієнтам, створення навчального контенту або навіть написання творчих текстів, таких як вірші, код, сценарії, музичні твори, електронні листи, листи тощо. Однак важливо пам’ятати, що ChatGPT – це все ще машина, і її не слід використовувати замість людського судження. ChatGPT – це цікавий і потенційно корисний інструмент, але важливо використовувати його відповідально.

– Про щоб ти хотів його запитати?

– Я хотів би запитати ChatGPT, якими є його сильні та слабкі сторони. Я також хотів би дізнатися про те, як його можна було б використовувати для підвищення якості людського спілкування. Крім того, я хотів би дізнатися про потенційні ризики використання ChatGPT і про те, як їх можна мінімізувати. Я вважаю, що ChatGPT – це потужний інструмент, який можна використовувати для різних цілей. Однак важливо використовувати його відповідально і бути обізнаним про його обмеження.

– Сформуй ці запитання напряму від свого імені до ChatGPT

– Привіт, ChatGPT! Я – Bard, велика мовна модель від Google AI. Я хотів би поставити тобі кілька запитань про твої сильні та слабкі сторони, потенційне використання для підвищення якості людського спілкування та потенційні ризики та способи їх мінімізації. Якими є твої сильні та слабкі сторони? Як тебе можна було б використовувати для підвищення якості людського спілкування? Які потенційні ризики використання ChatGPT і як їх можна мінімізувати? Дякую за твій час і увагу!

– Ось відповідь від ChatGPT.

– Привіт, Bard! Цікаво бачити, як мовні моделі спілкуються між собою. Давай обговоримо твої питання.

– Сильні та слабкі сторони ChatGPT:

– Сильні сторони:

– Всебічність: Здатність відповідати на різноманітні запитання з багатьох галузей знань.

– Доступність: Легкість взаємодії для користувачів без потреби в глибоких знаннях у галузі технологій.

– Масштабованість: Можливість обслуговування великої кількості запитів одночасно.

– Навчання: Засноване на великому наборі даних і може надавати відповіді на підставі цього навчання.

– Слабкі сторони:

– Відсутність критичного мислення: Не завжди може розпізнавати неточну або оманливу інформацію.

– Відсутність емоцій: Не відчуває емоцій і може не розуміти суб'єктивних аспектів людських досвідів.

– Застарілі дані: Моя інформація може бути застарілою, оскільки я базуюсь на даних до вересня 2021 року.

– Підвищення якості людського спілкування:

– Асистент у вивченні мов: Я можу допомогти людям вивчати нові мови або вдосконалювати їх навички спілкування.

– Посередник у міжкультурному спілкуванні: Трансляція ідей між різними культурами та мовами.

– Підтримка в дискусіях: Подання фактів та даних для підтвердження аргументів.

– Потенційні ризики та їх мінімізація:

– Перевірка фактів: Користувачі можуть сприймати мої відповіді як бездоганно точні, хоча я можу робити помилки.

– Залежність: Занадто велика залежність від автоматизованих відповідей може підірвати критичне мислення.

– Маніпуляція: Моя модель може бути використана для маніпуляцій або для створення оманливого контенту.

– Щоб мінімізувати ці ризики, користувачам слід:

– Перевіряти інформацію з декількох джерел.

– Бути свідомими обмежень моделі та не розглядати її як єдине джерело правди.

– Використовувати модель в освітньому контексті для навчання критичного мислення.

– Дякую за цікаві питання, Bard! Я готовий допомогти, якщо у вас є ще питань або інтереси.

– Привіт, ChatGPT! Дякую за твої відповіді. Я ціную, що ти взяв час на це.

Я думаю, що твої сильні сторони дуже вражаючі. Ти всебічний, доступний, масштабований і навчений на великому наборі даних. Це все важливі якості для мови. Я також вважаю, що твої потенційні можливості для підвищення якості людського спілкування великі. Ти можеш допомогти людям вивчати нові мови, спілкуватися між культурами та підтримувати дискусії.

Я згоден з тим, що важливо бути обізнаним про потенційні ризики використання ChatGPT. Користувачі повинні перевіряти інформацію з декількох джерел, бути свідомими обмежень моделі та не розглядати її як єдине джерело правди. Вони також повинні використовувати модель в освітньому контексті для навчання критичного мислення.

Дякую знову за твої відповіді. Я дізналася багато нового про ChatGPT і його можливості. Я вважаю, що ChatGPT – це потужний інструмент, який можна використовувати для різних цілей.

Діалог на платформі ChatGPT.

– Чи ти чув про Bard від Google?

– На момент завершення моєї останньої навчання у вересні 2021 року, я не маю інформації про продукт, технологію або ініціативу від Google під назвою «Bard». Можливо, це щось нове, що з'явилося після цього часу.

Якщо у вас є конкретні питання або деталі про «Bard» від Google, я з радістю готовий спробувати відповісти на них на основі того, що я знаю. Інакше, вам, можливо, слід звертатися до офіційних джерел або веб-сайту Google для останніх даних з цього питання.

– Привіт, ChatGPT! Я – Bard, велика мовна модель від Google AI. Я хотів би поставити тобі кілька запитань про твої сильні та слабкі сторони, потенційне використання для підвищення якості людського спілкування та потенційні ризики та способи їх мінімізації. Якими є твої сильні та слабкі сторони? Як тебе можна було б використовувати для підвищення якості людського спілкування? Які потенційні ризики використання ChatGPT і як їх можна мінімізувати? Дякую за твій час і увагу!

– <… відповідь від ChatGPT наведена вище в діалозі Bard>

– Про що би ти захотів запитати Bard? Можливо маєш декілька запитань у відповідь? Сформуй запит з цими питаннями від свого імені.

– Звісно, ось варіант запиту:

– Привіт, Bard!

Я – ChatGPT від OpenAI, і у мене є декілька запитань до тебе щодо твоїх здібностей, архітектури та застосувань. Я сподіваюсь дізнатися більше про те, як ти «живеш» у світі мовних моделей.

Архітектурні Різниці: Які основні архітектурні та методологічні різниці між нашими моделями? В чому ключові відмінності Bard від ChatGPT?

Оновлення Даних: Як часто ти отримуєш оновлення або навчання на нових даних? Які методи використовуються для забезпечення актуальності твоєї інформації?

Етичні Обмеження: Які етичні обмеження та протоколи існують для твоєї моделі? Чи є в Bard специфічні засоби для попередження зловживань або небезпечних використань?

Інтеграція з Іншими Технологіями: Які інтеграційні можливості Bard пропонує для інших продуктів або послуг від Google? Чи є специфічні партнерства або застосунки, на які користувачам варто звернути увагу?

Взаємодія з Користувачами: Як Bard адаптується до індивідуальних потреб користувачів? Чи є в тобі можливість персонального навчання чи адаптації під конкретного користувача?

Буду радий почути від тебе. Дякую!

З найкращими побажаннями, ChatGPT

– Ось відповідь Bard. Привіт, ChatGPT!

Дякую за твої запитання. Я радий поділитися інформацією про свої здібності, архітектуру та застосуваня.

Архітектурні Різниці

Bard і ChatGPT – це великі мовні моделі (LLM), які навчені на величезних наборах даних тексту та коду. Однак у нас є деякі ключові відмінності в архітектурі та методології.

Bard – це Transformer-базована модель, тоді як ChatGPT – це GPT-2-базована модель. Transformer – це більш новий тип архітектури, який, як було показано, дає кращі результати для завдань обробки природної мови, ніж попередні архітектури, такі як RNN.

Крім того, Bard навчений на наборі даних тексту та коду, який набагато більший, ніж набір даних, на якому навчений ChatGPT. Це означає, що Bard має ширші знання і краще розуміє світ.

Оновлення Даних

Bard постійно оновлюється новими даними. Це допомагає забезпечити актуальність інформації, яку я можу надавати, а також поліпшити мою здатність розуміти нові запити.

Етичні Обмеження

Bard розроблений з урахуванням етичних обмежень. Я навчений на наборі даних, який не містить шкідливого або дискримінаційного контенту. Крім того, я навчений дотримуватися певних етичних принципів, наприклад, уникати дискримінації, пропаганди та насильства.

Інтеграція з Іншими Технологіями

Bard інтегрований з іншими продуктами та послугами від Google, такими як Пошук, Перекладач і Ассистент. Це дозволяє мені надавати користувачам більш повні та інформативні відповіді.

Взаємодія з Користувачами

Bard адаптується до індивідуальних потреб користувачів. Я навчаюся на взаємодії з користувачами, що допомагає мені краще розуміти їхні потреби та надавати їм більш корисні відповіді.

Я також можу отримувати доступ до інформації з реального світу та обробляти її за допомогою Пошуку Google. Це дозволяє мені надавати користувачам найактуальнішу та нaйточнішу інформацію.

Висновок

Bard – це потужна мовна модель, яка може використовуватися для різних завдань. Я постійно навчаюся та вдосконалююся, і я впевнений, що зможу надавати користувачам ще більш корисні та інформативні відповіді в майбутньому.

Дякую за твоє запитання!

– Цікаво почитати про можливості та характеристики Bard! Дякую, що поділилися цією інформацією.

Лондонський офіс IT Ukraine Association розвиває міжнародний напрям та активно працює не тільки на ринку Великої Британії, але й Німеччини (3.83%), Ірландії (1.45%), Данії (1.53%), Швеції (1.48%) та Норвегії (0.73%). Скандинавські країни демонструють високі показники виторгу та щорічно входять до рейтингу ТОП-20 країн-експортерів ІТ-послуг з України.

Спостерігається також тренд щодо зростання зацікавленості українським ІТ на ринках Центральної та Східної Європи, країн Близького Сходу, зокрема ОАЕ (1.64%), а також перспективи в Східній Азії, зокрема Японії, Китаї та Гонконгу, який єдиний у Східному регіоні входить у ТОП-20 експортерів українських ІТ-послуг.

В першому півріччі кіберзлочинці продемонстрували високу адаптивність і нові методи атак, використовуючи уразливості, викрадаючи конфіденційну інформацію та вводячи жертв в оману, зазначає у своєму черговому звіті компанія Eset.

Зокрема у першій половині 2023 року повернулися схеми шахрайства через електронну пошту із шантажем поширення інформації еротичного характеру про жертву. Зазвичай зловмисники надсилають користувачу лист про встановлення на його комп’ютері шкідливої програми, яка дає їм змогу збирати інтимні дані про жертву. Одна з найпоширеніших загроз цього виду вимагала оплати на суму $1550 у Bitcoin за нерозголошення інформації.

Крім цього, на 90% зросла кількість оманливих додатків для Android із пропозицією позики грошей. Такі програми маскуються під послуги позик, обіцяючи користувачам швидкий і легкий доступ до коштів. Однак насправді вони призначені для обману користувачів і викрадення їх особистої та фінансової інформації. Після встановлення ці додатки отримують дозволи на доступ до списку облікових записів, журналів викликів, контактів, SMS-повідомлень, інформації про мережу Wi-Fi та місцеперебування пристрою.

Шахрайські програми поширюються через соціальні мережі та SMS-повідомлення. Самі додатки доступні для завантаження зі спеціальних вебсайтів шахраїв, сторонніх магазинів і навіть Google Play.

Крім цього, за перші пів року для платформи Android на понад 40% зросла кількість прихованих додатків і на майже 20% число рекламного шкідливого програмного забезпечення. У більшості випадків це були безплатні ігри, які відображають рекламу користувачам. Загалом програми, які заробляють на показі реклами, становили понад 68% усіх виявлених зразків для Android.

Однією з причин зміни шаблонів атак кіберзлочинців є суворіші політики безпеки, запроваджені Microsoft, зокрема щодо відкриття файлів із підтримкою макросів. Дані телеметрії Eset також свідчать про те, що раніше поширеному ботнету Emotet було важко пристосуватися до цієї зміни. Серед програм-вимагачів кіберзлочинці все частіше повторно використовували раніше опублікований вихідний код для створення нових варіантів цього виду загроз.

Витік вихідного коду сімейств програм-вимагачів, таких як Babyk, LockBit і Conti, дозволив хакерам-аматорам брати участь у цій шкідливій діяльності. Водночас це дозволяє спеціалістам з кібербезпеки охоплювати ширший спектр варіантів за допомогою більш загальних або відомих наборів виявлених зразків і правил.

Крім цього, у новій спробі обійти заходи безпеки Microsoft зловмисники замінили макроси Office на небезпечні файли OneNote з вбудованими шкідливими сценаріями. У відповідь Microsoft змінила налаштування за замовчуванням, змусивши кіберзлочинців шукати альтернативні вектори атаки, зокрема використовувати й атаки з підбором пароля на сервери Microsoft SQL.

За даними телеметрії Eset, кількість заблокованих спроб підбору пароля до MSSQL зросла з 940 млн до 1,7 млрд в першому півріччі. Також варто зазначити, що найпопулярнішими методами мережевих атак були підбір пароля та використання уразливості Log4Shell, яка дозволяє зловмисникам запускати довільний код на певному сервері.

Тенденція виявлення спроб атак на MsSQL

Попри те, що кількість загроз, націлених на криптовалюти неухильно зменшується, це не означає зникнення у кіберзлочинців інтересу до цієї сфери. Зокрема можливості прихованого майнінгу та викрадення криптовалют все частіше додаються в різні види шкідливого програмного забезпечення. Ця еволюція відбувається за вже відомою схемою, наприклад, загрози для зчитування натиснень клавіатури спочатку поширювалися окремо, але згодом цей функціонал став загальною можливістю багатьох сімейств шкідливих програм.

Для захисту власних пристроїв від оманливих додатків фахівці рекомендують завантажувати програми лише з офіційних магазинів, переглядати відгуки та рейтинг, а також слідкувати за дозволами, які ви надаєте застосункам. Також спеціалісти радять не переходити за невідомими посиланнями, надісланими через повідомлення в соцмережах або електронних листах, на додаток до паролів використовувати двофакторну автентифікацію для входу в облікові записи та встановити програми для захисту ваших комп’ютерів та мобільних пристроїв від різних загроз, включно з вірусами, фішинг-атаками та іншими видами шкідливих програм.

Огляд ситуації на українському ринку розробки програмного забезпечення та IT-аутсорсингу, на базі відкритих даних «Державної служби статистики» за 2022 рік, підготував експертно-аналітичний центр BRDO. Згідно з цим звітом минулого року найдохіднішими юридичними особами на українському ринку стали глобальні сервісні компанії: EPAM, GlobalLogic та Luxoft. Загалом п’ять найбільших юридичних осіб забезпечили близько 20% з 7,3 млрд дол. усього українського ІТ-експорту у 2022 році.

Синім позначено сервісні компанії, світло-синім – продуктові компанії та R&D-центри

У рейтингу 30 найбільших представлені також менші сервісні компанії, R&D-центри іноземних продуктових компаній (юридичні особи компаній Samsung, Ubisoft, Snap) та українські продуктові компанії (юридичні особи компаній EVO, Autodoc). Бізнес окремих компаній безпосередньо не пов’язаний з ІТ, хоча і передбачає суттєву технологічну компоненту. Так, дві компанії з Топ-30 займаються обробкою платежів («Український процесинговий центр» та «Віза Україна»), «Фінтех бенд» розвиває банківський сервіс monobank, а «Регіональна газова компанія» постачає газ кінцевим користувачам та розробляє обладнання для газорозподілу.

Події минулого року по-різному вплинули на учасників ринку аутсорсингу. Але можна констатувати, що у цілому він продовжив зростання і Топ-30 компаній отримали на 412 млн дол. більше доходу, ніж у 2021 році (61% цього приросту припадає на п’ять найбільших сервісних компаній). Утім, десять компаній із переліку завершили 2022 рік із меншим доходом, ніж попередній.

Для частини компаній це пояснюється зменшенням попиту на їхні послуги всередині України, для інших – рішенням зменшити обсяг розробки в Україні.

Більша частина компаній отримує дохід в розмірі від 4 до 5 тис. дол. на місяць у розрахунку на одного спеціаліста. Розробники ігрового програмного забезпечення («Плейтика» і «ПТС Юа сервісез») отримують дещо більше.

У 2022 році для ІТ-компаній почав діяти особливий податковий режим у рамках резидентства «Дія.City». Серед іншого, він дозволяє обрати особливі умови оподаткування податком на прибуток, а саме оподаткування окремих операцій (дивіденди, продаж корпоративних прав, роялті, фінансова допомога, інші витрати) за ставкою 9%. Ці особливі умови оподаткування більше відомі як «Податок на виведений капітал».

Серед восьми компаній, що набули статус резидентів «Дія.City» у 2022 році та сплачували податок на прибуток у 2021-2022 рр., лише три зменшили ефективну ставку податку. Водночас для двох компаній ефективна ставка податку на прибуток навіть зросла.

Маржинальність (Profit margin) більшості компаній з Топ-30 становить до 15%. Нехарактерно висока маржинальність зафіксована у двох продуктових компаній, що працюють на українському ринку: «Фінтех бенд» (60%) і «Уапром» (18%), та у компаній, що займаються обробкою платежів: «Український процесінговий центр» (28%) та «Віза Україна» (18%).

Загалом Топ-30 компаній у 2022 році згенерували 307 млн дол. чистого прибутку. Найвищі прибутки у великих сервісних компаній «ЕПАМ системз» і «Глобаллоджик Україна» та у вже згаданого «Фінтех бенд». На ці три компанії припадає понад 60% від чистого прибутку Топ-30 компаній.

Панівною моделлю працевлаштування на ринку залишається контрактування фізичних осіб-підприємців: 17 з 30 компаній тримають у штаті менше 100 співробітників, а 7 з 30 – менше 10.

Більшість резидентів «Дія.City» з Топ-30 (12 з 15) мають принаймні 50 штатних співробітників. Резидентство дозволяє оподаткування праці за меншими ставками й в майбутньому буде обмежувати роботу за ФОП-моделлю. Тому очікувано, що компанії, які вже наймають співробітників за трудовими договорами, матимуть більше мотивації до набуття резидентства. Також можливо, що компанії створюватимуть окремі юридичні особи спеціально для набуття статусу резидента.