JSOC — первый в России коммерческий центр мониторинга и реагирования на инциденты ИБ и управления информационной безопасностью. В состав JSOC входит несколько дежурных смен, работающих 24*7. Все сервисы JSOC предоставляются с гарантированным уровнем SLA. На данный момент JSOC в круглосуточном режиме контролирует более 170 различных сценариев выявления инцидентов.
Отчет оперирует данными за первый квартал 2015 года в сравнении с тремя предыдущими кварталами и предназначен для информирования служб ИТ и ИБ об основных трендах, касающихся угроз информационной безопасности.
Всего за первый квартал 2015 года в JSOC было зафиксировано 34 743 событий с подозрением на инцидент.
Эксперты компании в числе ключевых выводов и тенденций выделяют следующие:
· продолжающееся и, по нашим оценкам, уже ставшее устойчивой тенденцией увеличение числа атак на уровень веб-приложений, на долю которых приходится 41,2% всех внешних атак;
· существенный рост количества атак, направленных на компрометацию учетных данных внешних сервисов, прежде всего касающуюся массовых online-сервисов, в том числе интернет-банкинга и online-ритейла;
· наиболее часто совершаемой и критичной (однако не единственной) внутренней угрозой остаются утечки информации (30,3%);
· существенный рост компрометации учетных данных среди сотрудников финансовых подразделений компании (расчетных центров, казначейств и т. д.).
«Мы отмечаем постепенное смещение фокуса внимания как киберпреступников, так и внутренних нарушителей, − говорит Владимир Дрюков, руководитель департамента JSOC компании Solar Security. − Если еще совсем недавно вектор атак и утечек был направлен на получение доступа к финансовой информации или персональным данным, то сейчас он сместился на получение информации об инфраструктуре. В частности, все больший интерес для злоумышленников начинают представлять схемы сетей и особенности работы информационных систем, которые в дальнейшем, вероятно, используются при планировании и подготовке последующих атак и мошеннических схем».
