В вашей корзине
(пусто)
30
Мар
18
30 Марта 2018, 11:10
Примерно каждый шестой инцидент в области инфобезопасности во второй половине 2017 г. был классифицирован как критичный, т. е. потенциально ведущий к финансовым потерям на сумму свыше 1 млн. руб., компрометации конфиденциальной информации или остановке критичных бизнес-систем.
При этом с каждым годом доля критичных инцидентов неуклонно растет, отмечается в отчете Solar JSOC Security flash report за второе полугодие 2017 г., подготовленном Solar Security. Если в первом полугодии 2015 г. этот показатель составлял 8,1 %, то во втором полугодии 2017 г. – уже 15,5 %.
Всего во второй половине 2017 г. средний поток событий ИБ составил 8,243 млрд. (в первом полугодии – 6,156 млрд.). Из них около 1 270 в сутки – события с подозрением на инцидент (231 623 за полгода). Это примерно на 28 % больше, чем в первом полугодии 2016 г.
Число атак на компании с 2014 г. увеличилось в среднем на 26 %. Во второй половине 2017 г. большая часть всех инцидентов (86,7 %) происходила днем, однако, если говорить о критичных внешних инцидентах, то в 58,7 % случаев они происходили ночью. Это самый высокий показатель за последние четыре года.
Отдельно в отчете рассматриваются инциденты, составляющие Kill Chain – цепь последовательных действий киберпреступника, направленных на взлом инфраструктуры и компрометацию ключевых ресурсов компании. Во второй половине 2017 г. первым этапом сложной атаки чаще всего служила социальная инженерия (65 против 54 % в первом полугодии 2017 г.).
Исследователи отдельно отмечают резкое распространение программного обеспечения для майнинга криптовалют наряду со столь же заметным сокращением инцидентов, связанных с вирусами-шифровальщиками. Количество последних снизилось примерно на треть. Среди возможных причин приводятся сокращение числа массовых атак, а также смещение фокуса злоумышленников с деструктивного влияния на информационные системы организаций в сторону более прямой монетизации атак (например, с использованием тех же майнеров).
В целом внешние злоумышленники чаще всего атакуют веб-приложения организаций (32,3 %), в 22,8 % они прибегают к brute-force и компрометации учетных данных внешних сервисов клиента, еще в 22,1 % случаев пытаются внедрить в организацию вредоносное ПО.
Инциденты, связанные с действиями внутренних злоумышленников, распределились следующим образом: утечки конфиденциальных данных – 48,2 %, компрометация внутренних учетных записей – 22,6 %, нарушение политик доступа в интернет – 8,2 %.
Во второй половине 2017 г. существенно (с 25,6 до 31,3 %) возросло количество инцидентов, виновниками которых были ИТ-администраторы компаний. Сюда относятся и утечки конфиденциальной информации, и несоблюдение политик информационной безопасности ИТ-подразделением, что зачастую вызвано слабым контролем над ним или умением ИТ-специалистов обходить технические средства защиты.
При этом с каждым годом доля критичных инцидентов неуклонно растет, отмечается в отчете Solar JSOC Security flash report за второе полугодие 2017 г., подготовленном Solar Security. Если в первом полугодии 2015 г. этот показатель составлял 8,1 %, то во втором полугодии 2017 г. – уже 15,5 %.
Всего во второй половине 2017 г. средний поток событий ИБ составил 8,243 млрд. (в первом полугодии – 6,156 млрд.). Из них около 1 270 в сутки – события с подозрением на инцидент (231 623 за полгода). Это примерно на 28 % больше, чем в первом полугодии 2016 г.
Число атак на компании с 2014 г. увеличилось в среднем на 26 %. Во второй половине 2017 г. большая часть всех инцидентов (86,7 %) происходила днем, однако, если говорить о критичных внешних инцидентах, то в 58,7 % случаев они происходили ночью. Это самый высокий показатель за последние четыре года.
Отдельно в отчете рассматриваются инциденты, составляющие Kill Chain – цепь последовательных действий киберпреступника, направленных на взлом инфраструктуры и компрометацию ключевых ресурсов компании. Во второй половине 2017 г. первым этапом сложной атаки чаще всего служила социальная инженерия (65 против 54 % в первом полугодии 2017 г.).
Исследователи отдельно отмечают резкое распространение программного обеспечения для майнинга криптовалют наряду со столь же заметным сокращением инцидентов, связанных с вирусами-шифровальщиками. Количество последних снизилось примерно на треть. Среди возможных причин приводятся сокращение числа массовых атак, а также смещение фокуса злоумышленников с деструктивного влияния на информационные системы организаций в сторону более прямой монетизации атак (например, с использованием тех же майнеров).
В целом внешние злоумышленники чаще всего атакуют веб-приложения организаций (32,3 %), в 22,8 % они прибегают к brute-force и компрометации учетных данных внешних сервисов клиента, еще в 22,1 % случаев пытаются внедрить в организацию вредоносное ПО.
Инциденты, связанные с действиями внутренних злоумышленников, распределились следующим образом: утечки конфиденциальных данных – 48,2 %, компрометация внутренних учетных записей – 22,6 %, нарушение политик доступа в интернет – 8,2 %.
Во второй половине 2017 г. существенно (с 25,6 до 31,3 %) возросло количество инцидентов, виновниками которых были ИТ-администраторы компаний. Сюда относятся и утечки конфиденциальной информации, и несоблюдение политик информационной безопасности ИТ-подразделением, что зачастую вызвано слабым контролем над ним или умением ИТ-специалистов обходить технические средства защиты.