The ‎Google‏ ‎Mandiant ‎report, ‎as ‎detailed ‎in‏ ‎the ‎M-Trends‏ ‎2024,‏ ‎highlights ‎a ‎significant‏ ‎reduction ‎in‏ ‎the ‎time ‎it ‎takes‏ ‎for‏ ‎organizations ‎to‏ ‎detect ‎cyber‏ ‎intrusions, ‎marking ‎a ‎notable ‎improvement‏ ‎in‏ ‎cybersecurity ‎defenses‏ ‎globally. ‎It‏ ‎provides ‎a ‎mixed ‎but ‎cautiously‏ ‎optimistic‏ ‎view‏ ‎of ‎the‏ ‎current ‎state‏ ‎of ‎cybersecurity.

Reduction‏ ‎in‏ ‎Median ‎Dwell‏ ‎Time

The ‎global ‎median ‎dwell ‎time,‏ ‎which ‎measures‏ ‎the‏ ‎average ‎duration ‎attackers‏ ‎remain ‎undetected‏ ‎within ‎a ‎network, ‎has‏ ‎decreased‏ ‎to ‎its‏ ‎lowest ‎point‏ ‎in ‎over ‎a ‎decade. ‎In‏ ‎2023,‏ ‎this ‎figure‏ ‎was ‎recorded‏ ‎at ‎10 ‎days, ‎down ‎from‏ ‎16‏ ‎days‏ ‎in ‎2022,‏ ‎and ‎significantly‏ ‎lower ‎than‏ ‎the‏ ‎78 ‎days‏ ‎observed ‎six ‎years ‎ago

Increase ‎in‏ ‎Ransomware ‎Detection

The‏ ‎report‏ ‎attributes ‎part ‎of‏ ‎the ‎reduction‏ ‎in ‎dwell ‎time ‎to‏ ‎an‏ ‎increase ‎in‏ ‎ransomware ‎incidents,‏ ‎which ‎are ‎typically ‎easier ‎to‏ ‎detect‏ ‎due ‎to‏ ‎their ‎disruptive‏ ‎nature. ‎Ransomware-related ‎intrusions ‎accounted ‎for‏ ‎23%‏ ‎of‏ ‎the ‎total‏ ‎in ‎2023,‏ ‎up ‎from‏ ‎18%‏ ‎in ‎2022.‏ ‎These ‎incidents ‎are ‎generally ‎identified‏ ‎more ‎quickly,‏ ‎with‏ ‎ransomware ‎being ‎detected‏ ‎in ‎about‏ ‎six ‎days ‎when ‎the‏ ‎notification‏ ‎comes ‎from‏ ‎an ‎internal‏ ‎source, ‎and ‎in ‎five ‎days‏ ‎from‏ ‎external ‎notifications

Improvement‏ ‎in ‎Internal‏ ‎Detection ‎Capabilities

There ‎has ‎been ‎a‏ ‎notable‏ ‎improvement‏ ‎in ‎the‏ ‎ability ‎of‏ ‎organizations ‎to‏ ‎detect‏ ‎compromises ‎internally.‏ ‎In ‎2023, ‎46% ‎of ‎intrusions‏ ‎were ‎detected‏ ‎internally,‏ ‎up ‎from ‎37%‏ ‎in ‎2022.‏ ‎This ‎suggests ‎that ‎investments‏ ‎in‏ ‎cybersecurity ‎tools‏ ‎and ‎training‏ ‎are ‎yielding ‎positive ‎results.

Geographic ‎and‏ ‎Sectoral‏ ‎Variations

📌While ‎the‏ ‎global ‎trend‏ ‎shows ‎improvement, ‎not ‎all ‎regions‏ ‎experienced‏ ‎the‏ ‎same ‎level‏ ‎of ‎progress.‏ ‎For ‎instance,‏ ‎organizations‏ ‎in ‎the‏ ‎Asia-Pacific ‎region ‎saw ‎a ‎dramatic‏ ‎decrease ‎in‏ ‎median‏ ‎dwell ‎time ‎to‏ ‎nine ‎days,‏ ‎whereas ‎in ‎Europe, ‎the‏ ‎Middle‏ ‎East, ‎and‏ ‎Africa, ‎the‏ ‎median ‎dwell ‎time ‎slightly ‎increased

📌Financial‏ ‎services,‏ ‎business ‎and‏ ‎professional ‎services,‏ ‎high ‎technology, ‎retail ‎and ‎hospitality,‏ ‎and‏ ‎health‏ ‎sectors ‎were‏ ‎identified ‎as‏ ‎the ‎most‏ ‎targeted‏ ‎by ‎cyber‏ ‎attackers, ‎primarily ‎due ‎to ‎the‏ ‎sensitive ‎nature‏ ‎of‏ ‎the ‎data ‎they‏ ‎handle

Evolving ‎Threat‏ ‎Tactics

📌The ‎report ‎also ‎highlights‏ ‎a‏ ‎shift ‎in‏ ‎attacker ‎tactics,‏ ‎with ‎an ‎increased ‎focus ‎on‏ ‎evasion‏ ‎techniques. ‎Cyber‏ ‎attackers ‎are‏ ‎increasingly ‎targeting ‎edge ‎devices ‎and‏ ‎exploiting‏ ‎zero-day‏ ‎vulnerabilities ‎to‏ ‎maintain ‎their‏ ‎presence ‎undetected‏ ‎within‏ ‎networks ‎for‏ ‎extended ‎periods

📌Espionage ‎activities, ‎particularly ‎by‏ ‎groups ‎allegedly‏ ‎linked‏ ‎to ‎China, ‎have‏ ‎intensified, ‎with‏ ‎these ‎groups ‎focusing ‎on‏ ‎acquiring‏ ‎zero-day ‎exploits‏ ‎and ‎targeting‏ ‎platforms ‎with ‎minimal ‎security ‎measures

Challenges‏ ‎and‏ ‎Recommendations

📌Despite ‎the‏ ‎improvements, ‎the‏ ‎report ‎underscores ‎the ‎ongoing ‎challenges‏ ‎in‏ ‎cybersecurity.‏ ‎Attackers ‎are‏ ‎adapting ‎quickly,‏ ‎utilizing ‎sophisticated‏ ‎methods‏ ‎such ‎as‏ ‎«living ‎off ‎the ‎land» ‎tactics‏ ‎and ‎zero-day‏ ‎exploits

📌Mandiant‏ ‎emphasizes ‎the ‎importance‏ ‎of ‎robust‏ ‎security ‎strategies ‎that ‎include‏ ‎effective‏ ‎threat ‎hunting‏ ‎programs ‎and‏ ‎comprehensive ‎investigations ‎and ‎remediations ‎following‏ ‎breaches

The ‎updates‏ ‎to ‎Gemini and ‎Gemma ‎models ‎significantly‏ ‎enhance ‎their‏ ‎technical‏ ‎capabilities ‎and ‎broaden‏ ‎their ‎impact‏ ‎across ‎various ‎industries, ‎driving‏ ‎innovation‏ ‎and ‎efficiency‏ ‎while ‎promoting‏ ‎responsible ‎AI ‎development.

Key ‎Points

Gemini ‎1.5‏ ‎Pro‏ ‎and ‎1.5‏ ‎Flash ‎Models:

📌Gemini‏ ‎1.5 ‎Pro: Enhanced ‎for ‎general ‎performance‏ ‎across‏ ‎tasks‏ ‎like ‎translation,‏ ‎coding, ‎reasoning,‏ ‎and ‎more.‏ ‎It‏ ‎now ‎supports‏ ‎a ‎2 ‎million ‎token ‎context‏ ‎window, ‎multimodal‏ ‎inputs‏ ‎(text, ‎images, ‎audio,‏ ‎video), ‎and‏ ‎improved ‎control ‎over ‎responses‏ ‎for‏ ‎specific ‎use‏ ‎cases.

📌Gemini ‎1.5‏ ‎Flash: A ‎smaller, ‎faster ‎model ‎optimized‏ ‎for‏ ‎high-frequency ‎tasks,‏ ‎available ‎with‏ ‎a ‎1 ‎million ‎token ‎context‏ ‎window.

Gemma‏ ‎Models:

📌Gemma‏ ‎2: Built ‎for‏ ‎industry-leading ‎performance‏ ‎with ‎a‏ ‎27B‏ ‎parameter ‎instance,‏ ‎optimized ‎for ‎GPUs ‎or ‎a‏ ‎single ‎TPU‏ ‎host.‏ ‎It ‎includes ‎new‏ ‎architecture ‎for‏ ‎breakthrough ‎performance ‎and ‎efficiency.

📌PaliGemma: A‏ ‎vision-language‏ ‎model ‎optimized‏ ‎for ‎image‏ ‎captioning ‎and ‎visual ‎Q& ‎A‏ ‎tasks.

New‏ ‎API ‎Features:

📌Video‏ ‎Frame ‎Extraction: Allows‏ ‎developers ‎to ‎extract ‎frames ‎from‏ ‎videos‏ ‎for‏ ‎analysis.

📌Parallel ‎Function‏ ‎Calling: Enables ‎returning‏ ‎more ‎than‏ ‎one‏ ‎function ‎call‏ ‎at ‎a ‎time.

📌Context ‎Caching: Reduces ‎the‏ ‎need ‎to‏ ‎resend‏ ‎large ‎files, ‎making‏ ‎long ‎contexts‏ ‎more ‎affordable.

Developer ‎Tools ‎and‏ ‎Integration:

📌Google‏ ‎AI ‎Studio‏ ‎and ‎Vertex‏ ‎AI: Enhanced ‎with ‎new ‎features ‎like‏ ‎context‏ ‎caching ‎and‏ ‎higher ‎rate‏ ‎limits ‎for ‎pay-as-you-go ‎services.

📌Integration ‎with‏ ‎Popular‏ ‎Frameworks: Support‏ ‎for ‎JAX,‏ ‎PyTorch, ‎TensorFlow,‏ ‎and ‎tools‏ ‎like‏ ‎Hugging ‎Face,‏ ‎NVIDIA ‎NeMo, ‎and ‎TensorRT-LLM.

Impact ‎on‏ ‎Industries

Software ‎Development:

📌Enhanced‏ ‎Productivity: Integration‏ ‎of ‎Gemini ‎models‏ ‎in ‎tools‏ ‎like ‎Android ‎Studio, ‎Firebase,‏ ‎and‏ ‎VSCode ‎helps‏ ‎developers ‎build‏ ‎high-quality ‎apps ‎with ‎AI ‎assistance,‏ ‎improving‏ ‎productivity ‎and‏ ‎efficiency.

📌AI-Powered ‎Features: New‏ ‎features ‎like ‎parallel ‎function ‎calling‏ ‎and‏ ‎video‏ ‎frame ‎extraction‏ ‎streamline ‎workflows‏ ‎and ‎optimize‏ ‎AI-powered‏ ‎applications.

Enterprise ‎and‏ ‎Business ‎Applications:

📌AI ‎Integration ‎in ‎Workspace: Gemini‏ ‎models ‎are‏ ‎embedded‏ ‎in ‎Google ‎Workspace‏ ‎apps ‎(Gmail,‏ ‎Docs, ‎Drive, ‎Slides, ‎Sheets),‏ ‎enhancing‏ ‎functionalities ‎like‏ ‎email ‎summarization,‏ ‎Q& ‎A, ‎and ‎smart ‎replies.

📌Custom‏ ‎AI‏ ‎Solutions: Businesses ‎can‏ ‎leverage ‎Gemma‏ ‎models ‎for ‎tailored ‎AI ‎solutions,‏ ‎driving‏ ‎efficiency‏ ‎and ‎innovation‏ ‎across ‎various‏ ‎sectors.

Research ‎and‏ ‎Development:

📌Open-Source‏ ‎Innovation: Gemma’s ‎open-source‏ ‎nature ‎democratizes ‎access ‎to ‎advanced‏ ‎AI ‎technologies,‏ ‎fostering‏ ‎collaboration ‎and ‎rapid‏ ‎advancements ‎in‏ ‎AI ‎research.

📌Responsible ‎AI ‎Development: Tools‏ ‎like‏ ‎the ‎Responsible‏ ‎Generative ‎AI‏ ‎Toolkit ‎ensure ‎safe ‎and ‎reliable‏ ‎AI‏ ‎applications, ‎promoting‏ ‎ethical ‎AI‏ ‎development.

Multimodal ‎Applications:

📌Vision-Language ‎Tasks: PaliGemma’s ‎capabilities ‎in‏ ‎image‏ ‎captioning‏ ‎and ‎visual‏ ‎Q& ‎A‏ ‎open ‎new‏ ‎possibilities‏ ‎for ‎applications‏ ‎in ‎fields ‎like ‎healthcare, ‎education,‏ ‎and ‎media.

📌Multimodal‏ ‎Reasoning: Gemini‏ ‎models' ‎ability ‎to‏ ‎handle ‎text,‏ ‎images, ‎audio, ‎and ‎video‏ ‎inputs‏ ‎enhances ‎their‏ ‎applicability ‎in‏ ‎diverse ‎scenarios, ‎from ‎content ‎creation‏ ‎to‏ ‎data ‎analysis.

Обновления ‎моделей‏ ‎Gemini ‎и ‎Gemma значительно ‎расширяют ‎их‏ ‎технические ‎возможности‏ ‎и‏ ‎влияние ‎на ‎различные‏ ‎отрасли, ‎стимулируя‏ ‎инновации ‎и ‎эффективность, ‎а‏ ‎также‏ ‎способствуя ‎ответственному‏ ‎развитию ‎искусственного‏ ‎интеллекта.

Ключевые ‎аспекты

Модели ‎Gemini ‎1.5 ‎Pro‏ ‎и‏ ‎1.5 ‎Flash:

📌 Gemini‏ ‎1.5 ‎Pro:‏ ‎Улучшена ‎общая ‎производительность ‎в ‎таких‏ ‎задачах,‏ ‎как‏ ‎перевод, ‎кодирование,‏ ‎логические ‎рассуждения.‏ ‎Теперь ‎поддерживается‏ ‎контекстное‏ ‎окно ‎с‏ ‎2 ‎миллионами ‎токенов, ‎мультимодальные ‎входные‏ ‎данные ‎(текст,‏ ‎изображения,‏ ‎аудио, ‎видео) ‎и‏ ‎улучшенный ‎контроль‏ ‎ответов ‎для ‎конкретных ‎случаев‏ ‎использования.

📌 Gemini‏ ‎1.5 ‎Flash: Компактная‏ ‎и ‎быстрая‏ ‎модель, ‎оптимизированная ‎для ‎высокочастотных ‎задач,‏ ‎доступна‏ ‎в ‎контекстном‏ ‎окне ‎с‏ ‎1 ‎миллионом ‎токенов.

Модели ‎Gemma:

📌 Gemma ‎2: Создан‏ ‎для‏ ‎обеспечения‏ ‎лучшей ‎в‏ ‎отрасли ‎производительности‏ ‎благодаря ‎экземпляру‏ ‎с‏ ‎параметрами ‎27B,‏ ‎оптимизирован ‎для ‎графических ‎процессоров ‎или‏ ‎одного ‎узла‏ ‎TPU.‏ ‎Он ‎включает ‎в‏ ‎себя ‎новую‏ ‎архитектуру, ‎обеспечивающую ‎высокую ‎производительность‏ ‎и‏ ‎эффективность.

📌 PaliGemma: ‎модель‏ ‎языка ‎визуализации,‏ ‎оптимизированная ‎для ‎создания ‎субтитров ‎к‏ ‎изображениям‏ ‎и ‎задач‏ ‎визуального ‎контроля.

Новые‏ ‎возможности ‎API:

📌 Извлечение ‎видеокадров: позволяет ‎разработчикам ‎извлекать‏ ‎кадры‏ ‎из‏ ‎видео ‎для‏ ‎анализа.

📌 Параллельный ‎вызов‏ ‎функций: ‎позволяет‏ ‎выполнять‏ ‎более ‎одного‏ ‎вызова ‎функции ‎одновременно.

📌 Кэширование ‎контекста: Сокращает ‎необходимость‏ ‎повторной ‎отправки‏ ‎больших‏ ‎файлов, ‎делая ‎длинные‏ ‎контексты ‎более‏ ‎доступными.

Инструменты ‎и ‎интеграция ‎для‏ ‎разработчиков:

📌 Google‏ ‎AI ‎Studio‏ ‎и ‎Vertex‏ ‎AI: дополнены ‎новыми ‎функциями, ‎такими ‎как‏ ‎кэширование‏ ‎контекста ‎и‏ ‎более ‎высокие‏ ‎тарифы ‎для ‎платных ‎сервисов.

📌 Интеграция ‎с‏ ‎популярными‏ ‎платформами:‏ ‎поддержка ‎JAX,‏ ‎PyTorch, ‎TensorFlow‏ ‎и ‎таких‏ ‎инструментов,‏ ‎как ‎Hugging‏ ‎Face, ‎NVIDIA ‎NeMo ‎и ‎TensorRT-LLM.

Влияние‏ ‎на ‎отрасли‏ ‎промышленности

Разработка‏ ‎программного ‎обеспечения:

📌 Повышенная ‎производительность: Интеграция‏ ‎моделей ‎Gemini‏ ‎в ‎такие ‎инструменты, ‎как‏ ‎Android‏ ‎Studio, ‎Firebase‏ ‎и ‎VSCode,‏ ‎помогает ‎разработчикам ‎создавать ‎высококачественные ‎приложения‏ ‎с‏ ‎помощью ‎искусственного‏ ‎интеллекта, ‎повышая‏ ‎производительность ‎и ‎результативность.

📌 Возможности ‎на ‎базе‏ ‎искусственного‏ ‎интеллекта:‏ ‎Новые ‎функции,‏ ‎такие ‎как‏ ‎параллельный ‎вызов‏ ‎функций‏ ‎и ‎извлечение‏ ‎видеокадров, ‎упрощают ‎рабочие ‎процессы ‎и‏ ‎оптимизируют ‎приложения‏ ‎на‏ ‎базе ‎искусственного ‎интеллекта.

Корпоративные‏ ‎и ‎бизнес-приложения:

📌 Интеграция‏ ‎искусственного ‎интеллекта ‎в ‎Workspace:‏ ‎модели‏ ‎Gemini ‎встроены‏ ‎в ‎приложения‏ ‎Google ‎Workspace ‎(Gmail, ‎Docs, ‎Drive,‏ ‎Slides,‏ ‎Sheets), ‎что‏ ‎расширяет ‎функциональные‏ ‎возможности, ‎такие ‎как ‎составление ‎резюме‏ ‎по‏ ‎электронной‏ ‎почте, ‎вопросы‏ ‎и ‎ответы,‏ ‎а ‎также‏ ‎интеллектуальные‏ ‎ответы.

📌 Индивидуальные ‎решения‏ ‎в ‎области ‎искусственного ‎интеллекта: Компании ‎могут‏ ‎использовать ‎модели‏ ‎Gemma‏ ‎для ‎создания ‎индивидуальных‏ ‎решений ‎в‏ ‎области ‎искусственного ‎интеллекта, ‎повышающих‏ ‎эффективность‏ ‎и ‎инновации‏ ‎в ‎различных‏ ‎секторах.

Исследования ‎и ‎разработки:

📌 Инновации ‎с ‎открытым‏ ‎исходным‏ ‎кодом: открытый ‎исходный‏ ‎код ‎Gemma‏ ‎демократизирует ‎доступ ‎к ‎передовым ‎технологиям‏ ‎искусственного‏ ‎интеллекта,‏ ‎способствуя ‎сотрудничеству‏ ‎и ‎быстрому‏ ‎прогрессу ‎в‏ ‎исследованиях‏ ‎ИИ.

📌 Ответственная ‎разработка‏ ‎ИИ: ‎Такие ‎инструменты, ‎как ‎Responsible‏ ‎Generative ‎AI‏ ‎Toolkit,‏ ‎обеспечивают ‎безопасность ‎и‏ ‎надежность ‎приложений‏ ‎ИИ, ‎способствуя ‎этичной ‎разработке‏ ‎ИИ.

Мультимодальные‏ ‎приложения:

📌 Задачи ‎на‏ ‎визуальном ‎языке: возможности‏ ‎PaliGemma ‎в ‎области ‎субтитров ‎к‏ ‎изображениям‏ ‎и ‎визуальных‏ ‎вопросов ‎и‏ ‎ответов ‎открывают ‎новые ‎возможности ‎для‏ ‎приложений‏ ‎в‏ ‎таких ‎областях,‏ ‎как ‎здравоохранение,‏ ‎образование ‎и‏ ‎медиа.

📌 Мультимодальное‏ ‎мышление: ‎способность‏ ‎моделей ‎Gemini ‎обрабатывать ‎текст, ‎изображения,‏ ‎аудио- ‎и‏ ‎видеосигналы‏ ‎повышает ‎их ‎применимость‏ ‎в ‎различных‏ ‎сценариях ‎— ‎от ‎создания‏ ‎контента‏ ‎до ‎анализа‏ ‎данных.

В ‎отчете‏ ‎Google ‎Mandiant, ‎подробно ‎описанном ‎в‏ ‎M-Trends ‎2024,‏ ‎подчеркивается‏ ‎значительное ‎сокращение ‎времени,‏ ‎необходимого ‎организациям‏ ‎для ‎обнаружения ‎кибератак, ‎что‏ ‎свидетельствует‏ ‎о ‎заметном‏ ‎улучшении ‎защиты‏ ‎от ‎кибербезопасности ‎во ‎всем ‎мире.‏ ‎Это‏ ‎дает ‎неоднозначный,‏ ‎но ‎осторожно‏ ‎оптимистичный ‎взгляд ‎на ‎текущее ‎состояние‏ ‎кибербезопасности.

Сокращение‏ ‎среднего‏ ‎времени ‎ожидания

Глобальное‏ ‎среднее ‎время‏ ‎ожидания, ‎которое‏ ‎измеряет‏ ‎среднюю ‎продолжительность‏ ‎пребывания ‎злоумышленников ‎незамеченными ‎в ‎сети,‏ ‎снизилось ‎до‏ ‎самого‏ ‎низкого ‎уровня ‎более‏ ‎чем ‎за‏ ‎десятилетие. ‎В ‎2023 ‎году‏ ‎этот‏ ‎показатель ‎составил‏ ‎10 ‎дней‏ ‎по ‎сравнению ‎с ‎16 ‎днями‏ ‎в‏ ‎2022 ‎году‏ ‎и ‎был‏ ‎значительно ‎ниже ‎показателя ‎в ‎78‏ ‎дней,‏ ‎наблюдавшегося‏ ‎шесть ‎лет‏ ‎назад

Увеличение ‎числа‏ ‎обнаруживаемых ‎программ-вымогателей

В‏ ‎отчете‏ ‎частично ‎объясняется‏ ‎сокращение ‎времени ‎ожидания ‎из-за ‎увеличения‏ ‎числа ‎инцидентов‏ ‎с‏ ‎программами-вымогателями, ‎которые, ‎как‏ ‎правило, ‎легче‏ ‎обнаружить ‎из-за ‎их ‎разрушительного‏ ‎характера.‏ ‎В ‎2023‏ ‎году ‎доля‏ ‎вторжений, ‎связанных ‎с ‎программами-вымогателями, ‎составила‏ ‎23%‏ ‎от ‎общего‏ ‎числа, ‎по‏ ‎сравнению ‎с ‎18% ‎в ‎2022‏ ‎году.‏ ‎Такие‏ ‎инциденты, ‎как‏ ‎правило, ‎выявляются‏ ‎быстрее: ‎программа-вымогатель‏ ‎обнаруживается‏ ‎примерно ‎через‏ ‎шесть ‎дней, ‎когда ‎уведомление ‎поступает‏ ‎из ‎внутреннего‏ ‎источника,‏ ‎и ‎через ‎пять‏ ‎дней ‎—‏ ‎при ‎получении ‎внешних ‎уведомлений

Улучшение‏ ‎возможностей‏ ‎внутреннего ‎обнаружения

Способность‏ ‎организаций ‎выявлять‏ ‎взломы ‎внутри ‎компании ‎заметно ‎улучшилась.‏ ‎В‏ ‎2023 ‎году‏ ‎46% ‎вторжений‏ ‎были ‎обнаружены ‎внутри ‎компании, ‎по‏ ‎сравнению‏ ‎с‏ ‎37% ‎в‏ ‎2022 ‎году.‏ ‎Это ‎говорит‏ ‎о‏ ‎том, ‎что‏ ‎инвестиции ‎в ‎инструменты ‎кибербезопасности ‎и‏ ‎обучение ‎приносят‏ ‎положительные‏ ‎результаты.

Географические ‎и ‎отраслевые‏ ‎различия

📌Хотя ‎глобальная‏ ‎тенденция ‎показывает ‎улучшение, ‎не‏ ‎во‏ ‎всех ‎регионах‏ ‎наблюдается ‎одинаковый‏ ‎прогресс. ‎Например, ‎в ‎организациях ‎Азиатско-Тихоокеанского‏ ‎региона‏ ‎среднее ‎время‏ ‎ожидания ‎значительно‏ ‎сократилось ‎до ‎девяти ‎дней, ‎в‏ ‎то‏ ‎время‏ ‎как ‎в‏ ‎Европе, ‎на‏ ‎Ближнем ‎Востоке‏ ‎и‏ ‎в ‎Африке‏ ‎среднее ‎время ‎ожидания ‎немного ‎увеличилось

📌Финансовые‏ ‎услуги, ‎бизнес‏ ‎и‏ ‎профессиональные ‎услуги, ‎высокие‏ ‎технологии, ‎розничная‏ ‎торговля, ‎гостиничный ‎бизнес ‎и‏ ‎здравоохранение‏ ‎были ‎определены‏ ‎в ‎качестве‏ ‎наиболее ‎уязвимых ‎секторов ‎для ‎кибератак,‏ ‎в‏ ‎первую ‎очередь‏ ‎из-за ‎конфиденциального‏ ‎характера ‎обрабатываемых ‎ими ‎данных

Меняющаяся ‎тактика‏ ‎борьбы‏ ‎с‏ ‎угрозами

📌В ‎отчете‏ ‎также ‎отмечается‏ ‎изменение ‎тактики‏ ‎злоумышленников,‏ ‎которые ‎уделяют‏ ‎больше ‎внимания ‎методам ‎предотвращения ‎обнаружения.‏ ‎Кибератаки ‎все‏ ‎чаще‏ ‎нацелены ‎на ‎современные‏ ‎устройства ‎и‏ ‎используют ‎уязвимости ‎нулевого ‎дня,‏ ‎чтобы‏ ‎оставаться ‎незамеченными‏ ‎в ‎сетях‏ ‎в ‎течение ‎длительного ‎времени

📌Активизировалась ‎шпионская‏ ‎деятельность,‏ ‎особенно ‎со‏ ‎стороны ‎групп,‏ ‎предположительно ‎связанных ‎с ‎Китаем, ‎которые‏ ‎сосредоточились‏ ‎на‏ ‎разработке ‎уязвимостей‏ ‎нулевого ‎дня‏ ‎и ‎нацелены‏ ‎на‏ ‎платформы ‎с‏ ‎минимальными ‎мерами ‎безопасности

Проблемы ‎и ‎рекомендации

📌 Несмотря‏ ‎на ‎улучшения,‏ ‎в‏ ‎отчете ‎подчеркиваются ‎сохраняющиеся‏ ‎проблемы ‎в‏ ‎области ‎кибербезопасности. ‎Злоумышленники ‎быстро‏ ‎адаптируются,‏ ‎используя ‎сложные‏ ‎методы, ‎такие‏ ‎как ‎тактика ‎LOTL ‎и ‎эксплойты‏ ‎нулевого‏ ‎дня

📌Компания ‎Mandiant‏ ‎подчеркивает ‎важность‏ ‎надежных ‎стратегий ‎обеспечения ‎безопасности, ‎которые‏ ‎включают‏ ‎эффективные‏ ‎программы ‎поиска‏ ‎угроз, ‎а‏ ‎также ‎всесторонние‏ ‎расследования‏ ‎и ‎меры‏ ‎по ‎устранению ‎последствий ‎нарушений

Google ‎начала‏ ‎внедрять квантово-устойчивые ‎алгоритмы ‎шифрования ‎ключей, ‎в‏ ‎том ‎числе‏ ‎гибридный‏ ‎механизм ‎инкапсуляции ‎(key‏ ‎encapsulation ‎mechanism)‏ ‎для ‎защиты ‎обмена ‎секретами‏ ‎симметричного‏ ‎шифрования ‎при‏ ‎установлении ‎безопасных‏ ‎сетевых ‎TLS-соединений. ‎Он ‎появится ‎в‏ ‎браузере‏ ‎Google ‎Chrome‏ ‎версии ‎116.

Chrome‏ ‎начнет ‎поддерживать ‎X25519Kyber768 ‎для ‎создания‏ ‎симметричных‏ ‎секретов‏ ‎в ‎TLS.‏ ‎Этот ‎гибридный‏ ‎механизм ‎объединяет‏ ‎выходные‏ ‎данные ‎двух‏ ‎криптографических ‎алгоритмов ‎для ‎создания ‎сеансового‏ ‎ключа:

• X25519 ‎—‏ ‎алгоритм‏ ‎эллиптической ‎кривой, ‎широко‏ ‎используемый ‎для‏ ‎согласования ‎ключей ‎в ‎TLS,
• Kyber-768‏ ‎—‏ ‎квантово-устойчивый ‎метод‏ ‎инкапсуляции ‎ключей.

KEM‏ ‎позволяет ‎двум ‎сторонам ‎установить ‎общий‏ ‎секретный‏ ‎ключ ‎с‏ ‎помощью ‎общедоступного‏ ‎канала. ‎Алгоритм ‎внедряют ‎на ‎серверы‏ ‎Google‏ ‎как‏ ‎по ‎TCP,‏ ‎так ‎и‏ ‎по ‎QUIC,‏ ‎чтобы‏ ‎отслеживать ‎возможные‏ ‎проблемы ‎совместимости.

Гибридная ‎схема ‎KEM ‎добавляет‏ ‎более ‎килобайта‏ ‎дополнительных‏ ‎данных ‎к ‎сообщению‏ ‎TLS ‎ClientHello.‏ ‎Администраторы ‎могут ‎отключить ‎X25519Kyber768‏ ‎в‏ ‎Chrome ‎с‏ ‎помощью ‎корпоративной‏ ‎политики ‎PostQuantumKeyAgreementEnabled. ‎Она ‎будет ‎предлагаться‏ ‎только‏ ‎в ‎качестве‏ ‎временной ‎меры.

В‏ ‎2022 ‎году ‎Национальный ‎институт ‎стандартов‏ ‎и‏ ‎технологий‏ ‎США ‎(NIST)‏ ‎объявил победителей ‎конкурса‏ ‎устойчивых ‎к‏ ‎атакам‏ ‎криптоалгоритмов. ‎Победителями‏ ‎стали ‎CRYSTALS-Kyber, ‎BIKE, ‎Classic ‎McEliece,‏ ‎HQC ‎и‏ ‎SIKE.