ЦБ 20.08.2024 опубликовал свежий обзор отчетности о хищении денежных средств при переводах. Во втором квартале мошенниками было похищено 4,8 млрд рублей — и этот показатель, к сожалению, последние периоды только растет.

При этом по данным МВД уже более трети всех преступлений в РФ совершаются с использованием IT-технологий. И рост киберпреступности продолжается. За первое полугодие правоохранителями зарегистрировано почти на 16% больше преступлений, чем в январе-июне 2023 года.

Если бы меня спросили, на чем сфокусироваться, чтобы переломить этот более чем неприятный тренд, то мой ответ: «Очевидно, что на кадрах». Не технологии и не законодательство причина такого роста.

И повторю мысль, о которой я уже писал ранее: кадры по направлению кибербезопасности нужно готовить со школы и не будет никаким преувеличением, если начинать это делать в рамках ранней профориентации.

«Коммерсант» написал про новые исследования ВШЭ относительно «единорогов». Эксперты Института статистических исследований и экономики знаний считают наличие «единорогов» индикатором эффективности национальной инновационной системы.

Из интересного: темпы прироста «единорогов» в мире с каждым годом замедляются.
В 2022 — 340
В 2023 — 229
В 2024 — 127 + медленно увеличивается география: «единороги» появились в 5 новых странах.

Также становится больше супер дорогих компаний гектокорнов - SpaceX из США, AntGroup и ByteDance из Китая и Reliance Retail из Индии. Ну, и интересно, что Китай в 2024 году впервые обогнал США по количеству компаний «единорогов».

А вообще 97% «единорогов» создают всего в 15 странах: США — 781; Китай — 3500; государства ЕС — 135; Великобритания — 65; Индия — 91; Канада — 28; Израиль и Сингапур — по 27.

России, к сожалению, в этом списке нет.
Год назад Андрей Белоусов задавал вопрос: “почему же так?” — и год назад лично у меня ответ был. Прошёл год, но ничего не изменилось, ни с точки зрения количества «единорогов», ни с точки зрения ответа у меня. Поменялся лишь почтовый адрес с СИЗО Лефортово на ФКУ ИК-17 Красноярского края.

Кстати, рад буду вашим письмам.

Вы знаете, что примерно 9 млн человек погибает в год из-за загрязнения воздуха?
Популяции млекопитающих, птиц и рыб за последние 50 лет сократилась почти на 70%.

При этом до 2019 года половина человечества зарабатывала меньше 5$ в день, более 800 млн людей голодали, 260 млн детей не получали образование. Всё это и многое другое — последствия неограниченного экономического роста. Большинство владельцев бизнеса лишь прикрываются новомодными повестками. Но если быть честным, большинство по-прежнему думают лишь о прибыли и сокращении издержек.

Вроде, я нахожусь в центре лёгких планеты — в Сибири, но по ощущениям я где-то в лёгких курильщика из страшной рекламы сигарет. При этом, я верю в то, что новое поколение предпринимателей может переосмыслить роль бизнеса во влиянии на общество и планету в целом.

Это как в «Маленьком принце»: встал, привёл в порядок себя, затем в свой бизнес. Анализируя прессу, я вижу, как компании скорее создают себе имидж заботящихся о планете, нежели воплощающих реальные изменения. Всем предпринимателям и владельцам бизнеса как старого, так и нового поколения рекомендую вне зависимости от размера бизнеса взять на вооружение принципы из книги “Абсолютно позитивные. Как преуспевают смелые компании, отдавая больше, чем получают”. Авторы Пол Полман, Эндрю Уинстон.

Делюсь основными принципами, главный из которых: «абсолютно позитивная компания не просто не наносит урон природе и социуму, она руководствуются принципом: отдай больше, чем взял».

Для таких компаний деньги — скорее следствие реализации важных целей и предназначения, нежели чем сама цель. И это предназначение может быть самым невероятным, включая спасение планеты. Это предназначение невозможно изобразить или сделать фальшивым (как выглядит большинство миссий крупных компаний сейчас). Если предназначение настоящее, то компания живёт им: это вдохновляет, мотивирует, притягивает таланты, партнёров и клиентов. И в долгосрочный перспективе такие компании будут более коммерчески успешны, чем те, кто ориентирован на максимизацию прибыли. Тем более, о какой прибыли идёт речь, если вызовы, которые стоят перед человечеством, могут на нас критически повлиять уже в ближайшие 10 – 20 лет?

Я всегда был и остаюсь противником «компромиссных наймов», когда у работодателей есть сомнения, что у работника и глаза не горят, да и не все условия устраивают. При этом выполнение хотя бы 1 из 2 условий делает его компромиссным.

Подобного рода найм приводит к пагубным последствиям как для бизнеса, так и для человека, ибо создает иллюзию решения проблемы. Естественно, и историей это доказано, что никакого успеха в плане прорывных технологий подобные компании не получают. Это создает такую вязкую серую среду, от общения с которой даже остается осадочек.

Мой опыт показывает, что лучше получить «от зияющий дыры отсутствия человека» некую боль, которая приведёт к сверхусилиям в поиске идеального кандидата, чем совершать компромиссный поступок. И такое же отрицание компромиссных наймов есть в фундаменте работы многих технологических предпринимателей, которых я знаю.

Мой хороший друг и очень известный профессионал написал мне, что в России висит 1,5 млн. очень важных вакансий, которые не могут закрыть. Эту цифру я увидел в нескольких газетных источниках. Соответственно, многие перешагивают вроде бы через через железное правило и переходят к компромиссному найму.

С учетом специфики рынка и текущих условий, никогда все равно не стоит забывать, что с огромным деньгами, способными залить ваш рынок, всегда можно конкурировать умнейшими людьми, у которых глаза горят. Мы неоднократно делали и делаем технологии, которые побеждают гигантов, имея при этом значительно меньше коллектив.

Но если допускать компромиссный найм, то игра абсолютно точно проиграна, поэтому мой совет: как бы сложно не было – никаких компромиссных наймов.

Не секрет, что Северная Корея очень активна и агрессивна в киберпространстве своей хакерской активностью.

Мы в свое время написали про Lazarus.
Недавно ООН выпустил отчёт о хакерской активности Северной Кореи. И вот теперь Mandiant выпустил отчёт, согласно которому злоумышленники, связанные c Северной Кореей, отвечает за треть всей фишинговой активности (!!!), нацеленной на Бразилию с 2020 года.

Эти хакеры нацелили свои атаки на бразильское правительство в секторе аэрокосмической техники, технологий и финансовых услуг. С учётом того, что Бразилия входит в БРИКС, где обсуждается вопрос совместной борьбы с киберпреступностью, получается наинтереснейшая картина. Особенно для российских компаний в области безопасности, которые экспортируют свои решения в Латинскую Америку.

Насколько честно они будут нести свой инженерный мундир — покажет ближайшее будущее.

Есть несколько книг, которые, на мой взгляд, не устаревают и лично мне дали очень много. На самом деле, список может состоять из десятков, но сделал мини подборку для этого лета:

1. “Клиенты на всю жизнь”, Карл Сьюэлл и Пол Браун
2. “Стратегия голубого океана”, В. Чан Ким и Рене Моборн
3. “Корпорация Гениев”, Эд Катмулл
4. “Лидер и племя. Пять уровней корпоративной культуры”, Джон Пол Кинг и Дэйв Логан
5. “Договориться можно обо всём”, Гэвин Кеннеди
   
   Если бы вы сделали подборку из пяти книг, то какие бы назвали? (направление бизнес предпринимательство).

Знаете ли вы Олега Лосева?
А именно он в 1922 году продемонстрировал способность полупроводниковых кристаллов генерировать и усиливать радиосигналы.

Лосев сделал кристалл карбида кремния с двумя парами электронов, и при подаче напряжения на одну пару происходило усиление тока через другую пару. То есть, фактически, речь о транзисторе.

Однако, из-за своего дворянского происхождения Лосев не получил поддержки от государства и общества. Последние годы работал в медицинском учреждении, с 1935 по 1940 гг. уже ничего не опубликовал и умер в 1942 году в блокадном Ленинграде.

Олег Лосев, который опубликовал 43 научные статьи и имел 16 патентов, к сожалению, оказался забыт как во всём мире, так и на Родине.

Ну и как долгосрочное историческое следствие подобных взаимоотношений талантливых изобретателей и государства: российских компаний нет в числе мировых лидеров в области производства микроэлектроники.

Самый интересный вопрос: сделаны ли выводы за эти 100 лет? А для инженерной истории нашей страны — Олега Лосева нужно хотя бы иногда вспоминать.

Две главные метаморфозы компьютерной преступности за последние 5 лет.

1. Полное прикрытие своих операций за легальной деятельностью (чаще всего связанной с IT)
2. Появление у киберпреступников отдельных внутренних команд, отвечающих за внутреннюю безопасность, мониторинг и реагирования на инциденты, киберразведку, поиск уязвимостей во внутренней инфраструктуре, форензику и контрфорензику

Соответственно, мимикрирование под легальную деятельность и большие финансовые возможности позволяют преступникам покупать практически все доступные на рынке продукты вышеперечисленных классов. А ресейлеры и партнёры в погоне за выручкой даже не думают вводить хоть какой-нибудь приемлемый KYC. Соответственно, эти покупки не только используются для внутренней безопасности инфраструктуры злоумышленников, но также, естественно, тестируются для поиска способов обхода и нахождения уязвимостей.

Кроме этого, несколько лет назад я писал, что часть преступных денег попадает в некоторые инвестиционные фонды не только с целью роста капитала, но и с целью доступа к инновационным технологиям в ходе due diligence или на этапе вхождения в долевое участие в компании из сферы информационной безопасности.

Выводы, я думаю, для умных людей понятны.
Предупрежден — значит, вооружен.

Навык, который теряет поколение 14-30 лет (мне это было хорошо видно, как работодателю ещё в 2015-2020 гг) — это звонить и общаться по телефону голосом и, если мы говорим про деловое общение, нормально сформулировать и донести информацию.
То же самое касается и переписки. Или получается короткий текст, в котором невозможно понять смысл, или получается длинный текст, но, по сути своей, пустой.

И с учётом того, что сейчас модно использовать ИИ – это будет лишь приводить к дальнейшей деградации коммуникативных и когнитивных навыков.

В последнее время мне кажется бесполезным говорить, что с этим делать надо на национальным уровне, здесь уместнее стратегия «оседлать тигра», т.е. начать с себя и со своего круга.

Я уверен, что в ближайшие 10 лет именно коммуникативные навыки, наложенные на практический опыт (профессиональный), будут помещать человека в 0,1% интеллектуальной элиты, которая будет получать преимущество в очень многом.

Соответственно, детскому образованию наша личная – семейная задача (кроме описанной мною ранее математики) уделять большое внимание искусству деловой коммуникации как устной, так и письменной.

Что могу порекомендовать из книг, которые сам использую как хороший источник советов:

1. “Искусство делового письма. Законы, хитрости, инструменты”
2. “Пиши – сокращай”
3. “Презентации в стиле TED. 9 приемов лучших в мире выступлений"

Также рекомендую приучать круг к просмотру TEDов (ted.com), так как за короткое время это отличный пример изложения важного, использования приемов как ораторского мастерства, так и структуры речи и подачи информации.

Последние пару лет могли появиться и другие хорошие книги, будут признателен рекомендациям.

Прочту и обновим список.

Заранее спасибо!

Прочитал на днях пять новостей.

Новость 1
Злоумышленники создают качественные дипфейки (видео и голос) родителей, которые отправляют детям. При этом многие дети воспринимают подобные видео как настоящие и с высокой вероятностью выполняют то, что просят злоумышленники под маской их родителей.

Новость 2
Билл Гейтс заметил, что ИИ не одинаково хорошо справляется с теми или иными задачами. И он «до сих пор пытается понять, как можно оптимально интегрировать ИИ инструменты в свои рабочие процессы».

Новость 3
Генеральный директор NVIDIA Дженсен Хуанг заявил, что через пять лет появится ИИ, превосходящий человека на 8%.

Новость 4
Пользователь соцсети X при помощи дипфэйка прошел собеседование за друга и получил оффер на $4 000.

Новость 5
Генеративный ИИ может быть использован для разработки самоулучшающегося вредоносного ПО (вирусов).

Какие выводы я делаю из прочитанного:
1. ИИ несёт человечеству сомнительную пользу для меньшинства при огромном вреде, угрозе и деградации большинства.
2. Важно напомнить, что Билл Гейтс лучшие свои изобретения сделал своим мозгом (и не только он) без какого-либо использования ИИ.
3. Почти все методы, которые используются с точки зрения безопасности с использованием ИИ, зеркалятся, улучшаются и используются для еще более ювелирного обхода этих же самых методов.
4. Через пять лет появится ИИ, превосходящий человек на 8% по: (нужное подчеркнуть): глупости, опасности, преступным склонностям, бессмысленности, мошенничеству, ненависти (все вопросы к генеральному директору NVIDIA, ведь кто сказал, что ИИ будет превосходить человека только в хороших навыках?)

Замечательные новости ?
Также хотел добавить на эту же тему: постоянно слышу, что ИИ – это наш помощник. Вообще в обычном мире помощники и ассистенты появляются у людей, которые своим трудом, мозгами и достижениями заслужили иметь этого самого помощника или ассистента.
Для таких людей помощник действительно помогает фокусироваться на своих лучших интеллектуальных качествах и сильных сторонах. Для остальных же помощник, скажем так, как для Шарикова в Собачьем сердце – личный автомобиль. С точки зрения глубокого смысла Булгаковский мотив по-новому и очень актуально заиграл. Заслуживает помощника меньшинство. Большинству же такой помощник – проводник в сторону когнитивной деградации.

Хочу при этом напомнить, что я вообще не технофоб. Выводы все сделают сами.