Новые требования ФСТЭК к удаленному доступу: как ГИС и банкам легализовать привилегированных пользователей
Узнать больше
9 июля 2015 г., г. Москва – JSOC Security flash report[1] является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC как в рамках оказания регулярных услуг мониторинга и реагирования на инциденты, так и консультативно-аналитической поддержки компаний российского рынка. Отчет оперирует данными за первый квартал 2015 года в сравнении с тремя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности.
[1] Отчет − только информативный материал и не претендует на то, что приведенные данные полностью отражают все угрозы российского рынка.
Всего за первый квартал 2015 года в JSOC было зафиксировано 34 743 событий с подозрением на инцидент.
Эксперты компании в числе ключевых выводов и тенденций выделяют следующие:
- продолжающееся и, по нашим оценкам, уже ставшее устойчивой тенденцией увеличение числа атак на уровень веб-приложений, на долю которых приходится 41,2% всех внешних атак;
- существенный рост количества атак, направленных на компрометацию учетных данных внешних сервисов, прежде всего касающуюся массовых online-сервисов, в том числе интернет-банкинга и online-ритейла;
- наиболее часто совершаемой и критичной (однако не единственной) внутренней угрозой остаются утечки информации (30,3%);
- существенный рост компрометации учетных данных среди сотрудников финансовых подразделений компании (расчетных центров, казначейств и т.д.).
«Мы отмечаем постепенное смещение фокуса внимания как киберпреступников, так и внутренних нарушителей, − говорит Владимир Дрюков, руководитель департамента JSOC компании SolarSecurity. − Если еще совсем недавно вектор атак и утечек был направлен на получение доступа к финансовой информации или персональным данным, то сейчас он сместился на получение информации об инфраструктуре. В частности, все больший интерес для злоумышленников начинают представлять схемы сетей и особенности работы информационных систем, которые в дальнейшем, вероятно, используются при планировании и подготовке последующих атак и мошеннических схем».
[1] Отчет − только информативный материал и не претендует на то, что приведенные данные полностью отражают все угрозы российского рынка.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар»: промышленность, здравоохранение и ТЭК — самые зараженные вредоносным ПО отрасли в 2025 году
Узнать больше
ГК «Солар»: хакеры смогли обмануть сотрудника российского госучреждения с помощью фишинга 5 раз
Узнать больше
Кем стать в кибербезопасности: топ-5 направлений 2026 года
Узнать больше
ГК «Солар»: 30% киберинцидентов в финсекторе связаны с нарушением сотрудниками политик безопасности
Узнать больше
«Солар»: каждая пятая компания из финсектора имеет признаки атак профессиональных хакеров
Узнать больше
Защита без головной боли: АО «Отисифарм» выбрало Solar JSOC для оперативного выявления кибератак
Узнать больше
«Солар» и TrafficSoft создали отказоустойчивый комплекс для защиты привилегированного доступа
Узнать больше
Solar webProxy: как вывести данные «из тени» и снизить риски ShadowAI
Узнать больше
«Солар»: число веб-атак в 2025 году на веб-порталы ведущих российских компаний выросло на 89%
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл