09.07.2015

Компания Solar Security опубликовала сводную статистику JSOC по инцидентам ИБ и киберугрозам за первый квартал 2015 года

к списку новостей
9 июля 2015 г., г. МоскваJSOC Security flash report[1] является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC как в рамках оказания регулярных услуг мониторинга и реагирования на инциденты, так и консультативно-аналитической поддержки компаний российского рынка. Отчет оперирует данными за первый квартал 2015 года в сравнении с тремя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности. 

Всего за первый квартал 2015 года в JSOC было зафиксировано 34 743 событий с подозрением на инцидент. 

Эксперты компании в числе ключевых выводов и тенденций выделяют следующие:

  • продолжающееся и, по нашим оценкам, уже ставшее устойчивой тенденцией увеличение числа атак на уровень веб-приложений, на долю которых приходится 41,2% всех внешних атак;
  • существенный рост количества атак, направленных на компрометацию учетных данных внешних сервисов, прежде всего касающуюся массовых online-сервисов, в том числе интернет-банкинга и online-ритейла;
  • наиболее часто совершаемой и критичной (однако не единственной) внутренней угрозой остаются утечки информации (30,3%);
  • существенный рост компрометации учетных данных среди сотрудников финансовых подразделений компании (расчетных центров, казначейств и т.д.).

«Мы отмечаем постепенное смещение фокуса внимания как киберпреступников, так и внутренних нарушителей, − говорит Владимир Дрюков, руководитель департамента JSOC компании SolarSecurity. − Если еще совсем недавно вектор атак и утечек был направлен на получение доступа к финансовой информации или персональным данным, то сейчас он сместился на получение информации об инфраструктуре. В частности, все больший интерес для злоумышленников начинают представлять схемы сетей и особенности работы информационных систем, которые в дальнейшем, вероятно, используются при планировании и подготовке последующих атак и мошеннических схем». 



[1] Отчет − только информативный материал и не претендует на то, что приведенные данные полностью отражают все угрозы российского рынка.

ДРУГИЕ НОВОСТИ

«Ростелеком» приобрел компанию Solar Security 22.05.2018
«Ростелеком» приобрел компанию Solar Security

«Ростелеком» приобрел 100% акций компании Solar Security, технологического лидера в сфере целевого мониторинга и оперативного управления информационной безопасностью.


...
"ОДК-Сатурн" доверил Solar Dozor защиту от внутренних угроз 21.05.2018
"ОДК-Сатурн" доверил Solar Dozor защиту от внутренних угроз

ПАО "ОДК-Сатурн" благодарит Solar Security за высокое качество решения Solar Dozor.

...
Критичная инфраструктура Министерства связи и ИТ Хабаровского края под защитой сервисов Solar JSOC 21.05.2018
Критичная инфраструктура Министерства связи и ИТ Хабаровского края под защитой сервисов Solar JSOC
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, подключила инфраструктуру Министерства информационных технологий и связи Хабаровского края к сервису Solar JSOC.
...

Получайте актуальную информацию о наших продуктах на свой email.

Вам на Email
отправлено письмо

Для получения рассылок, пройдите по ссылке, указанной в письме.