Тарифы на услугу colocation по аренде места в коммерческих дата-центрах в Санкт-Петербурге и Ленинградской области значительно выросли. Как сообщает газета «Ведомости», в I квартале 2022 года стоимость использования площадей для размещения серверных стоек в таких ЦОД поднялась на 25 % по сравнению с аналогичным периодом 2021-го.

В совместном исследовании компаний iKS-Consulting и 3data говорится, что средняя цена на услугу colocation в начале текущего года достигла в Петербурге 85 000 руб. Вместе с тем в Москве и Московской области тарифы в годовом исчислении поднялись только на 3 % — до 105 300 руб.

«Несмотря на торможение своего развития до 8,5 % в 2021 году и подобных значений в 2022 году, рынок коммерческих дата-центров в России сохраняет высокий потенциал, так как спрос по-прежнему превышает предложение», — отмечает iKS-Consulting.

Источник изображения: 3data

По оценкам, в течение 2021 года число стойко-мест в российских ЦОД, предназначенных для коммерческой эксплуатации, возросло на 8,5 % по сравнению с 2020-м — с 48,5 тыс. единиц до 52,6 тыс. По итогам 2022 года прибавка составила не менее 3100 стоек, в результате чего их суммарное количество достигло как минимум 55,7 тыс.

Аналитики отмечают, что двухлетняя пандемия COVID-19 не привела к падению спроса на услуги коммерческих дата-центров, а благодаря более активному применению облачных услуг обеспечила рост в ряде рыночных сегментов. Вместе с тем негативное влияние на отрасль оказали замедление производства оборудования для ЦОД, дефицит электронных компонентов, логистические проблемы, рост мировых цен на материалы, а также сложившаяся геополитическая обстановка.

«Суммарная мощность ЦОД на рынке увеличивается с ростом новых площадок. В 2021–2022 гг. произошло резкое увеличение мощности за счёт открытия новых кампусов компаниями IXcellerate, DataPro и другими. В период с 2018 по 2020 год мощность коммерческих ЦОД увеличивалась на 40–55 МВт в год», — подчёркивает iKS-Consulting.

Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.

Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Источник изображений: Positive Technologies

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).

Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

Более подробно с результатами исследования можно ознакомиться здесь.

Возникшие в связи с пандемией COVID-19 проблемы в цепочках поставок продемонстрировали зависимость индустрии ЦОД от глобальных рынков. Как сообщает Data Center Knowledge со ссылкой на аналитиков, после пандемии проблем с поставками должно стать меньше, так как сроки доставки сокращаются, а поставщики научились справляться со сложностями. Однако, по данным Uptime Institute, для рынка дата-центров перспективы не столь радужны. В недавнем обзорном отчете организация пришла к выводу, что «операторы ЦОД продолжают сталкиваться со значительными препятствиями в цепочке поставок».

Согласно проведённому опросу, количество сбоев в цепочке поставок за последний год увеличилось. Каждый пятый оператор сообщает о серьёзных задержках или сбоях в своих закупках за предыдущие 18 мес. В конце 2022 года наибольшие проблемы были с поставками систем охлаждения залов и электрооборудования, в частности, ИБП, генераторов и распределительных устройств. Порядка 40 % участников опроса сообщили, что ищут дополнительные источники поставок. Хотя более половины респондентов говорят о медленном улучшении ситуации, количество операторов, столкнувшихся с перебоями или задержками в поставках, за последний год увеличилось примерно на 60 %.

Как отмечено в исследовании, геополитическая напряжённость — особенно между условным Западом во главе с США и Китаем и, в меньшей степени, Россией — порождает дополнительные угрозы. Даже с более диверсифицированными поставками и более высокими целевыми запасами индустрия ЦОД всё равно остаётся особенно уязвимой для связанных с этим угроз. Следует учесть, что в отличие от пандемии, стихийного бедствия или экономического кризиса, возникновение и последствия геополитических событий сложнее смоделировать и, следовательно, сложнее разработать эффективные планы на случай непредвиденных обстоятельств.

Источник: Uptime Institute Journal

В Uptime Intelligence назвали две основные области, в которых сочетание глобальной взаимозависимости и концентрации сделают современную цифровую инфраструктуру уязвимой в случае дальнейшего ухудшения текущей геополитической обстановки — это цепочки поставок полупроводников и подводные кабельные системы.

Производство полупроводников охватывает тысячи компаний из самых разных отраслей, причём на каждом этапе лишь небольшое количество высококвалифицированных поставщиков может обеспечить требуемые стандарты качества и производительности. И, как отметили исследователи, «ни одна страна или торговый блок — независимо от того, насколько они велики или богаты ресурсами — не являются полностью самодостаточными и не станут таковыми в разумные сроки и с разумными экономическими затратами».

Ещё одной проблемой является уязвимость подводных волоконно-оптических кабелей. В настоящее время существует более 500 международных и внутренних подводных сетей, протяжённость которых делает очень сложной их защиту от потенциальных угроз. Вдобавок ко всему эта инфраструктура оказалась под угрозой и из-за климатических изменений. При этом через подводные ВОЛС проходит более 90 % глобального интернет-трафика.

Количество трансакций в адрес российских провайдеров облачных услуг Yandex Cloud и Cloud (ранее — SberCloud) за год взлетело на 87 % (с марта 2022-го по февраль 2023 года). Такие данные, как сообщает газета «Коммерсантъ», приводятся в исследовании, организованном банком «Точка».

В сложившейся геополитической обстановке многие зарубежные провайдеры облачных сервисов покинули российский рынок. Это спровоцировало рост спроса на альтернативные отечественные решения. Как показал опрос, на необходимость импортозамещения в облачной сфере указали 30 % компаний-респондентов.

В прошлом году платформы Amazon Web Services (AWS), Google Cloud и Microsoft Azure приостановили деятельность в РФ, из-за чего российские предприятия и организации начали экстренно искать отечественные аналоги. Исследование говорит о том, что зарубежные облачные хранилища была вынуждена заменить почти каждая третья компания — 30,1 %. Полностью на отечественные решения перешли 22,2 % респондентов, тогда как 41,1 % заявили об использовании как российских, так и зарубежных облачных сервисов.

Источник изображения: pixabay.com

При этом переход на отечественные аналоги зачастую связан с рядом трудностей. Это отсутствие нужных функций, проблемы переноса и интеграции данных. Более того, после начала массовой миграции российские облачные провайдеры подняли цены на свои услуги на 60–80 %. В частности, выручка отечественных операторов ЦОД с марта 2022-го по февраль 2023 года выросла на 57,3 % год к году.

Отмечается также, что за пиками месячного спроса на облачные сервисы в РФ в марте и ноябре 2022 года последовал спад почти на четверть: некоторым компаниям, считают эксперты, могли попросту не подойти российские продукты. Участники рынка полагают, что в текущем году рост продолжится, но его темпы снизятся.

Более трети компаний в России (42 %) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такие данные озвучены в исследовании «Лаборатории Касперского».

Такое же количество респондентов (по 42 %) выбирают ИБ на аутсорсинге из-за необходимости следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %). При этом компании выбирают по несколько ИБ-партнеров. 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % ― с двумя или тремя.

Источник: Лаборатория Касперского

Чаще всего на аутсорсинг отдаются такие угрозы как ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %) и инциденты с поставщиками услуг (21 %). Каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также об атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах. 16 % опрошенных заявили об инцидентах с используемыми компаниями IoT-сервисами или со сторонними облачными сервисами (15 %).

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 году. В нем приняли участие более 3,2 тыс. специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.

В России в январе 2023 года количество DDoS-атак, служащих прикрытием для сложных целевых инцидентов на российские компании, стало на 35 % больше, чем в январе 2022 года, обнаружили эксперты StormWall.

По мнению экспертов StormWall, изучивших данные своих клиентов, основной целью атакующих являлся вывод из строя ИТ-инфраструктуры организации или взлом системы для получения несанкционированного доступа к данным пользователей или компаний. Хакеры применяли DDoS-атаку для отвлечения внимания от проникновения внутрь организации или вывода уже полученной информации. Отдел информационной безопасности вынужден был направлять все силы на защиту ИТ-инфраструктуры от атаки, ослабляя наблюдение за системами от других опасностей.

Изображение: StormWall

Наибольшее количество DDoS-атак для отвлечения внимания в январе 2023 года пришлось на финтех (рост на 83 %), ритейл (+62 %) и игровую индустрию (+53 %). Рост подобных на образовательную сферу составил 18 %, на медицинскую отрасль – 14 % и на телеком-сектор – 10 %. Запустив DDoS-атаку в финтех-компаниях для отвлечения внимания, злоумышленники с помощью вредоносных программ пытались произвести взлом внутренних систем и сайтов организаций. В результате взлома произошла утечка персональных данных клиентов, некоторые организации столкнулись с дефейсом. Большинство DDoS-атак на финтех-компании были организованы политически мотивированными хактивистами.

За последние три года продажи камер видеонаблюдения для частного пользования выросли в четыре раза, проанализировали в поставщике комплексных услуг по охране недвижимости, имущества и транспортных средств «Delta Системы безопасности».

Согласно данным «Delta Системы безопасности», основанным на собственных продажах за последние три года, наиболее популярна услуга видеонаблюдения в Москве (44 % от всех продаваемых камер), на втором месте – Санкт-Петербург (17 %), замыкают тройку лидеров Челябинск и Екатеринбург (по 6 %).

Источник изображения: Axis

Чаще всего клиенты выбирают камеры для внутренних помещений дома или квартиры (72 % от общего количества продаж). При этом более трети клиентов предпочитают оставлять оборудование включенным даже когда присутствуют дома. Далее следует уличное видеонаблюдение для коттеджей и загородных участков (19 %). На частные хозяйственные объекты или места общего пользования, например, подъезды или лестничные площадки приходится 9 %.

Согласно исследованию, оборудование для городских квартир клиенты устанавливают в первую очередь с целью предотвращения квартирных краж, на втором месте – наблюдение за детьми или наемным персоналом. В частных домах камеры следят как за имуществом, так и за пожилыми родственниками.

Как сообщал в сентябре 2022 года «Коммерсант», ретейлеры и поставщики техники отметили рост продаж систем обеспечения безопасности в частном секторе за восемь месяцев на 84 %. Участники рынка связывали спрос с озабоченностью граждан безопасностью собственности, в том числе автомобилей, запчасти для которых становится все сложнее достать. Также, по мнению аналитиков, взлет продаж связан с общей активностью государства по установке видеокамер. Ранее «Известия» объясняли рост продаж оборудования для видеонаблюдения также опасением краж в период экономической неопределенности.

По итогам первого полугодия 2022 года в России работали более 19,5 млн камер для видеонаблюдения. За шесть месяцев этого года российский парк камер вырос почти на 1 млн штук, подсчитали тогда в ИАА TelecomDaily.

Исследование, проведённое аналитической компаний Omdia, показало, что в следующие четыре года операторы ЦОД начнут использовать на своих площадках источники бесперебойного питания (ИБП), способные не только поддерживать энергообеспечение дата-центров, но и в случае необходимости отдавать избытки электроэнергии в общую сеть.

Интеграция разнообразных источников возобновляемой энергии в «динамические» энергосети постепенно становится трендом, а в некоторых регионах в ближайшей перспективе и техническим требованием к сетям электроснабжения. ЦОД находятся в уникальном положении — будучи крупными потребителями энергии, они способны повысить надёжность электросетей, позволяя последним получить доступ к запасённой ИБП энергии.

«Умные» энергосети способны динамически отслеживать потребность в энергии и быстро подключать резервные хранилища, что помогает компенсировать непредсказуемость поставок энергии от возобновляемых источников, обеспечить баланс и сократить инвестиции в электрическую инфраструктуру. Eaton, Schneider Electric и Vertiv уже предлагают клиентам «умные» ИБП, способные интегрироваться в такие энергосети.

Источник изображения: Omdia

Omdia опросила почти 380 представителей операторов дата-центров, технических специалистов, консалтинговых компаний и поставщиков энергии в Северной Америке, Европе и Австралии. Результат опроса показал, что главным стимулом для внедрения совместимых с «умными» энергосетями ИБП стала возможность реализовать инициативы по энергосбережению. Другими стимулами стали стремление к инновациям, репутационные выгоды, а также получение конкурентных преимуществ.

Примечательно, что большинство опрошенных уверены, что использование интеграция ЦОД с «умными» энергосетями не поставит под угрозу выполнение критически важных рабочих нагрузок. Почти половина респондентов ответила, что главными, хотя и далеко не единственными, выгодоприобретателями подобных решений станут облачные. В числе регионов, где наиболее развито внедрение «умных» ИБП названы Скандинавия, Великобритания и Ирландия.

Около 80 % опрошенных считают, что от 10 до 50 % ёмкости аккумуляторов в современных ИБП дата-центров уже сегодня может использоваться для поддержки работы публичных энергосетей без угрозы собственным системам ЦОД. Такой подход поможет эффективно интегрировать в энергосети возобновляемые источники энергии вроде солнечных и ветряных электростанций с нерегулярной генерацией — в периоды избыточной поставки энергии её можно запасать в ИБП, а потом отдавать в час пик.