«Солар»: ИИ-сервисы лидируют по уровню критичности уязвимостей
Узнать больше
9 июля 2015 г., г. Москва – JSOC Security flash report[1] является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC как в рамках оказания регулярных услуг мониторинга и реагирования на инциденты, так и консультативно-аналитической поддержки компаний российского рынка. Отчет оперирует данными за первый квартал 2015 года в сравнении с тремя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности.
[1] Отчет − только информативный материал и не претендует на то, что приведенные данные полностью отражают все угрозы российского рынка.
Всего за первый квартал 2015 года в JSOC было зафиксировано 34 743 событий с подозрением на инцидент.
Эксперты компании в числе ключевых выводов и тенденций выделяют следующие:
- продолжающееся и, по нашим оценкам, уже ставшее устойчивой тенденцией увеличение числа атак на уровень веб-приложений, на долю которых приходится 41,2% всех внешних атак;
- существенный рост количества атак, направленных на компрометацию учетных данных внешних сервисов, прежде всего касающуюся массовых online-сервисов, в том числе интернет-банкинга и online-ритейла;
- наиболее часто совершаемой и критичной (однако не единственной) внутренней угрозой остаются утечки информации (30,3%);
- существенный рост компрометации учетных данных среди сотрудников финансовых подразделений компании (расчетных центров, казначейств и т.д.).
«Мы отмечаем постепенное смещение фокуса внимания как киберпреступников, так и внутренних нарушителей, − говорит Владимир Дрюков, руководитель департамента JSOC компании SolarSecurity. − Если еще совсем недавно вектор атак и утечек был направлен на получение доступа к финансовой информации или персональным данным, то сейчас он сместился на получение информации об инфраструктуре. В частности, все больший интерес для злоумышленников начинают представлять схемы сетей и особенности работы информационных систем, которые в дальнейшем, вероятно, используются при планировании и подготовке последующих атак и мошеннических схем».
[1] Отчет − только информативный материал и не претендует на то, что приведенные данные полностью отражают все угрозы российского рынка.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар»: злоумышленники прячут около 37% веб-угроз в архивах
Узнать больше
ГК «Солар» поддержала социальный проект S7 Group «Киберзащитник»: почти 100 ветеранов СВО прошли обучение
Узнать больше
Обновить ПО — лишиться инфраструктуры: «Солар» расследовал кибератаку на спортивную организацию через подрядчика
Узнать больше
«Солар»: нефтегаз, энергетика и промышленность оказались под волной DDoS-атак в 1-м квартале 2026 года
Узнать больше
«Солар»: мошенники крадут информацию пользователей с помощью сайтов с шокирующими видео автоаварий
Узнать больше
В Челябинске обсудили переход от точечной киберзащиты к системной
Узнать больше
От телекома и страхования до энергетики и финтеха: «Солар» и Ассоциация ФинТех назвали победителей премии по безопасной разработке
Узнать больше
«Солар» объявляет о старте пилотов «ЗАСТАВА 9»: экосистема контролируемой защиты с экономией до 15%
Узнать больше
ВТБ и «Солар» реализовали крупнейший проект по импортозамещению IDM-системы
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию