Rambler's Top100
Все новости Новости отрасли

Количество кибергруппировок будет расти

07 апреля 2016

Компания Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности Solar JSOC в четвертом квартале 2015 г.

Отчет содержит информацию о выявленных инцидентах, разбитую по категориям в зависимости от того, кто, как, в какое время и с использованием каких технологий реализовывал угрозы, в сравнении с показателями четвертого квартала 2014 г. и предыдущих трех кварталов 2015 г.

Всего за четвертый квартал 2015 г. в Solar JSOC было зафиксировано 51 412 событий с подозрением на инцидент, в то время как в прошлом аналогичном периоде 2014 г. их количество составляло только 29 278. Прирост за год составил 76%, что обусловлено подключением новых клиентов к сервисам Solar JSOC в 2015 г. При этом доля критичных инцидентов в четвертом квартале 2015 г. составила 12,4%, что существенно выше аналогичного показателя за третий квартал, который равнялся 8,2%.

Среди ключевых тенденций эксперты Solar JSOC выделяют: рост числа кибергруппировок, работающих по уже известным схемам мошенничества, на что указывает характер внешних инцидентов, зафиксированных в Solar JSOC; увеличение доли ночных инцидентов на протяжении всего 2015 г. — за год она выросла с 26,8% до 31,4%; возросший процент инцидентов, связанных с утечками конфиденциальных данных и умышленным нарушением пользователями политик информационной безопасности; рост числа DDoS-атак в течение всего 2015 г. Эксперты Solar JSOC связывают это, прежде всего, с обострившейся к концу года конкурентной борьбой.

Важно отметить, что 61,2% событий из общего числа были зафиксированы при помощи основных сервисов инфраструктуры: межсетевых экранов и сетевого оборудования, VPN, AD, почтовых серверов, базовых средств защиты (антивирусов, прокси-серверов, IPS). Оставшиеся 38,8% инцидентов были выявлены при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем. При этом данные события несут намного больший объем критичной информации, позволяют глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные инциденты.

Отчет JSOC Security flash report предназначен  для информирования специалистов ИТ и ИБ-служб об основных трендах и угрозах по информационной безопасности.

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.