курс цб на 23.09:
57.6527
69.0737

54,3 тыс. событий с подозрением на инциденты ИБ зафиксировано за первые три квартала 2014 года

4 марта 2015 11:51 Количество просмотров40 просмотров

Отчет оперирует данными за третий квартал 2014 г. в сравнении с двумя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности. Так, всего за первые три квартала 2014 г. в JSOC было зафиксировано около 54,3 тыс. событий с подозрением на инцидент, из них 18,9 тыс. событий — в третьем квартале. 56% исследуемых событий зафиксировано при помощи основных сервисов инфраструктуры и базовой безопасности: межсетевые экраны и сетевое оборудование, VPN, AD, почтовые серверы, базовые средства защиты (антивирусы, прокси-серверы, IPS). 

Согласно отчету, «оставшиеся инциденты, выявляемые при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем, несут гораздо больший объем информации и имеют высокую степень критичности для информационной и экономической безопасности клиента, что позволяет глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные таргетированные инциденты». В числе ключевых выводов и тенденций эксперты компании выделяют наличие устойчивой тенденции к увеличению доли критичных для компаний инцидентов в ночное время. Особенно ярко эта тенденция видна на внешних атаках, относящихся к действиям злоумышленников и киберпреступников. 
По оценкам специалистов «Инфосистем Джет», уже к середине 2015 г. на ночное время будет приходиться свыше 50% критичных инцидентов. Что касается внешних инцидентов, то: 7 из 8 успешных эксплуатаций уязвимостей своей целью ставят подсадку управляющего бота; 11 из 15 DDoS-атак направлены на приложение, а не на интернет-канал; 15 из 19 атак направлены с TOR-адресов. Статистика показывает постепенное смещение внешних атак на прикладной уровень. Одной из причин этого является существенное увеличение количества внешних ресурсов и веб-сервисов в компаниях практически всех отраслевых сегментов. При этом уровень собственной защищенности приложений, к сожалению, существенно уступает возможностям злоумышленников, отмечается в отчете. 
В целом, по данным JSOC, внешние атаки становятся все более изощренными и все чаще носят таргетированный характер. При этом основной целью атак является не снижение доступности или нарушение целостности систем, а получение прямой финансовой выгоды (хищение денежных сумм из бизнес-систем клиентов). В свою очередь, среди особенностей внутренних инцидентов в третьем квартале 2014 г. в JSOC отметили следующие: 22% инцидентов с доступом в интернет связано с использованием TOR-сетей; в компаниях с внедренной парольной политикой инцидентов с учетными записями на 76% меньше; около 4% сотрудников ИТ-департамента средней компании являются регулярными посетителями хакерских форумов. 
По оценкам экспертов JSOC, существенно растет процент внутренних инцидентов, связанных не с халатностью сотрудников, а с прямым злым умыслом и финансовой мотивацией. В то же время, идет рост погружения пользователей клиентов JSOC в «серую зону» интернета и растет популярность систем, маскирующих или скрывающих деятельность пользователей. Отметим, что отчет основан на данных JSOC, полученных в ходе оказания регулярных услуг по мониторингу, реагированию на инциденты и разовой консультативно-аналитической поддержки компаниям российского рынка. 
 По материалам Инфосистем Джет



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 205 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 312 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 195 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 174 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 172 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 344 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 216 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 338 просмотров