Отчет основан на данных коммерческого центра мониторинга и реагирования на инциденты информационной безопасности, полученных в ходе оказания регулярных услуг по мониторингу, реагированию на инциденты и разовой консультативно-аналитической поддержки компаниям российского рынка.
В отчете отмечается наличие устойчивой тенденции к увеличению доли критичных для компаний инцидентов в ночное время. По оценкам специалистов компании «Инфосистемы Джет» уже к середине 2015 года на ночное время будет приходиться свыше 50% критичных инцидентов. Также аналитики констатируют рост использования систем, маскирующих или скрывающих деятельность пользователей в Интернете; постепенное смещение внешних атак на прикладной уровень; существенный прирост внешних и внутренних целенаправленных атак на бизнес-системы компаний с целью получения прямой финансовой выгоды.
Всего за первые три квартала 2014 года в центре было зафиксировано 54276 событий с подозрением на инцидент, из них 18858 событий произошло в третьем квартале. 56% исследуемых событий было зафиксировано при помощи основных сервисов инфраструктуры и базовой безопасности.
Теги:
Информационная безопасность
Инфосистемы Джет
На ту же тему:
Математики против мошенников и брака
«Инфосистемы Джет» развивают универсальную платформу для математического выявления причин негативных отклонений в самых разных производственных процессах - от выдачи банковских кредитов до выплавки стали.
Защита не от штрафов, а от потерь
Рост своего бизнеса в области информационной безопасности в «Инфосистемах Джет» объясняют реальной заинтересованностью российских предприятий в эффективной защите информационных ресурсов, а не в формальном соответствии требованиям регуляторов.
Искусство декомпиляции
Solar Security, дочка компании «Инфосистемы Джет», анонсировала свой очередной продукт — Solar inCode, который, по утверждению ее создателей, способен находить уязвимости в программном обеспечении даже при отсутствии исходного кода.
Капкан для внутреннего фрода
Новая версия DLP-системы Solar Dozor поможет бороться с вороватыми сотрудниками компаний и их мошенническими схемами.
QIWI организовала мониторинг инцидентов информационной безопасности
Группа QIWI запустила в эксплуатацию систему контроля и мониторинга инцидентов информационной безопасности. Она осуществляет централизованный сбор, корреляцию и анализ событий информационной безопасности со множества источников, а также автоматизирует процессы защиты баз данных.