курс цб на 22.11:
59.4604
69.8184

54,3 тыс. событий с подозрением на инциденты ИБ зафиксировано за первые три квартала 2014 года

4 марта 2015 11:51 Количество просмотров51 просмотр

Отчет оперирует данными за третий квартал 2014 г. в сравнении с двумя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности. Так, всего за первые три квартала 2014 г. в JSOC было зафиксировано около 54,3 тыс. событий с подозрением на инцидент, из них 18,9 тыс. событий — в третьем квартале. 56% исследуемых событий зафиксировано при помощи основных сервисов инфраструктуры и базовой безопасности: межсетевые экраны и сетевое оборудование, VPN, AD, почтовые серверы, базовые средства защиты (антивирусы, прокси-серверы, IPS). 

Согласно отчету, «оставшиеся инциденты, выявляемые при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем, несут гораздо больший объем информации и имеют высокую степень критичности для информационной и экономической безопасности клиента, что позволяет глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные таргетированные инциденты». В числе ключевых выводов и тенденций эксперты компании выделяют наличие устойчивой тенденции к увеличению доли критичных для компаний инцидентов в ночное время. Особенно ярко эта тенденция видна на внешних атаках, относящихся к действиям злоумышленников и киберпреступников. 
По оценкам специалистов «Инфосистем Джет», уже к середине 2015 г. на ночное время будет приходиться свыше 50% критичных инцидентов. Что касается внешних инцидентов, то: 7 из 8 успешных эксплуатаций уязвимостей своей целью ставят подсадку управляющего бота; 11 из 15 DDoS-атак направлены на приложение, а не на интернет-канал; 15 из 19 атак направлены с TOR-адресов. Статистика показывает постепенное смещение внешних атак на прикладной уровень. Одной из причин этого является существенное увеличение количества внешних ресурсов и веб-сервисов в компаниях практически всех отраслевых сегментов. При этом уровень собственной защищенности приложений, к сожалению, существенно уступает возможностям злоумышленников, отмечается в отчете. 
В целом, по данным JSOC, внешние атаки становятся все более изощренными и все чаще носят таргетированный характер. При этом основной целью атак является не снижение доступности или нарушение целостности систем, а получение прямой финансовой выгоды (хищение денежных сумм из бизнес-систем клиентов). В свою очередь, среди особенностей внутренних инцидентов в третьем квартале 2014 г. в JSOC отметили следующие: 22% инцидентов с доступом в интернет связано с использованием TOR-сетей; в компаниях с внедренной парольной политикой инцидентов с учетными записями на 76% меньше; около 4% сотрудников ИТ-департамента средней компании являются регулярными посетителями хакерских форумов. 
По оценкам экспертов JSOC, существенно растет процент внутренних инцидентов, связанных не с халатностью сотрудников, а с прямым злым умыслом и финансовой мотивацией. В то же время, идет рост погружения пользователей клиентов JSOC в «серую зону» интернета и растет популярность систем, маскирующих или скрывающих деятельность пользователей. Отметим, что отчет основан на данных JSOC, полученных в ходе оказания регулярных услуг по мониторингу, реагированию на инциденты и разовой консультативно-аналитической поддержки компаниям российского рынка. 
 По материалам Инфосистем Джет



В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 225 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 256 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 827 просмотров