JSOC Security flash report является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC, в рамках оказания регулярных услуг мониторинга и реагирования на инциденты за второй квартал 2015 года в сравнении с тремя предыдущими кварталами. Отчет предназначен для ИТ и ИБ-служб и содержит информацию об основных трендах и ландшафте угроз информационной безопасности (ИБ), которую они могут использовать для формирования современной карты рисков и мер их минимизации. 

Всего за второй квартал 2015 года в JSOC было зафиксировано 47 876 событий с подозрением на инцидент, что на 37% выше, чем аналогичный показатель за первый квартал 2015 года. 

Эксперты компании в числе ключевых тенденций выделяют следующие: 

  • Безопасность веб-приложений по-прежнему находится в зоне риска. 43,9% внешних атак приходятся на слабозащищенные, уязвимые веб-сервера, через которые злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.
  • Снижение числа нарушений сотрудниками политик доступа в интернет говорит об усилении технического и организационного контроля внутри компаний, а также об использовании мобильных точек доступа личных смартфонов.
  • Сохраняется тенденция роста числа инцидентов, инициаторами которых являются внутренние штатные администраторы. Количество их нарушений более чем в два раза превышает зафиксированные инциденты со стороны подрядчиков, аутсорсеров или контрагентов.
  • За второй квартал не произошло резких колебаний в сводной статистике по инцидентам ИБ, зафиксированным специалистами Solar JSOC. Это может быть связано, в том числе, с минимальным влиянием на ИБ экономических и политических событий.

«Мы видим, что из квартала в квартал увеличивается рост инцидентов, связанных с вирусным заражением как массовым, так и таргетированным, – говорит Владимир Дрюков, руководитель департамента JSOC компании Solar Security, – это является показателем увеличения теневого рынка предложений вредоносного программного обеспечения, повышения конкурентной борьбы на этом рынке и, соответственно, снижения цен на профессиональные программные инструменты злоумышленников».


Скачать


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше