Поделиться
За первые три квартала 2014 г. зафиксировано 54,3 тыс. событий с подозрением на инцидент ИБ
Компания «Инфосистемы Джет» представила отчет Security flash report 2014 Q3, подготовленный командой Jet Security Operations Center (JSOC) — коммерческого центра мониторинга и реагирования на инциденты ИБ и управления информационной безопасностью. Отчет оперирует данными за третий квартал 2014 г. в сравнении с двумя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности, сообщили CNews в «Инфосистемах Джет».
Так, всего за первые три квартала 2014 г. в JSOC было зафиксировано около 54,3 тыс. событий с подозрением на инцидент, из них 18,9 тыс. событий — в третьем квартале. 56% исследуемых событий зафиксировано при помощи основных сервисов инфраструктуры и базовой безопасности: межсетевые экраны и сетевое оборудование, VPN, AD, почтовые серверы, базовые средства защиты (антивирусы, прокси-серверы, IPS). Согласно отчету, «оставшиеся инциденты, выявляемые при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем, несут гораздо больший объем информации и имеют высокую степень критичности для информационной и экономической безопасности клиента, что позволяет глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные таргетированные инциденты».
В числе ключевых выводов и тенденций эксперты компании выделяют наличие устойчивой тенденции к увеличению доли критичных для компаний инцидентов в ночное время. Особенно ярко эта тенденция видна на внешних атаках, относящихся к действиям злоумышленников и киберпреступников. По оценкам специалистов «Инфосистем Джет», уже к середине 2015 г. на ночное время будет приходиться свыше 50% критичных инцидентов.
1К внутренним пользователям-инициаторам инцидента относятся все пользователи с возможностью доступа в локальную сеть без преодоления периметра,
в том числе подрядчики и контрагенты
Что касается внешних инцидентов, то: 7 из 8 успешных эксплуатаций уязвимостей своей целью ставят подсадку управляющего бота; 11 из 15 DDoS-атак направлены на приложение, а не на интернет-канал; 15 из 19 атак направлены с TOR-адресов. Статистика показывает постепенное смещение внешних атак на прикладной уровень. Одной из причин этого является существенное увеличение количества внешних ресурсов и веб-сервисов в компаниях практически всех отраслевых сегментов. При этом уровень собственной защищенности приложений, к сожалению, существенно уступает возможностям злоумышленников, отмечается в отчете.
Внешние инциденты
В целом, по данным JSOC, внешние атаки становятся все более изощренными и все чаще носят таргетированный характер. При этом основной целью атак является не снижение доступности или нарушение целостности систем, а получение прямой финансовой выгоды (хищение денежных сумм из бизнес-систем клиентов).
В свою очередь, среди особенностей внутренних инцидентов в третьем квартале 2014 г. в JSOC отметили следующие: 22% инцидентов с доступом в интернет связано с использованием TOR-сетей; в компаниях с внедренной парольной политикой инцидентов с учетными записями на 76% меньше; около 4% сотрудников ИТ-департамента средней компании являются регулярными посетителями хакерских форумов.
Внутренние инциденты
По оценкам экспертов JSOC, существенно растет процент внутренних инцидентов, связанных не с халатностью сотрудников, а с прямым злым умыслом и финансовой мотивацией. В то же время, идет рост погружения пользователей клиентов JSOC в «серую зону» интернета и растет популярность систем, маскирующих или скрывающих деятельность пользователей.
Отметим, что отчет основан на данных JSOC, полученных в ходе оказания регулярных услуг по мониторингу, реагированию на инциденты и разовой консультативно-аналитической поддержки компаниям российского рынка.
Поделиться
Короткая ссылка
