Среда, 16 января 2019
Menu

Профессионализм киберпреступников стремительно растет: Ростелеком-Solar

Кибер преступность возглавляет рейтинги угроз, поскольку год от года увеличивается не только число атак, но и темп прироста. К примеру, в России 2017 году рост числа компьютерных атак составил лишь 40%, тогда как в нынешнем году – более 100%, сообщает портал Allinsurance.kz со ссылкой на отчет Ростелеком-Solar.

В аналитическом отчете о кибератаках на российские компании, произошедших в первой половине 2018 года, компания Ростелеком-Solar, национальный провайдер технологий и сервисов защиты информационных активов, мониторинга и управления информационной безопасностью, анализируя среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, отметила, что всего за первое полугодие 2018 года было зафиксировано свыше 357 тыс. компьютерных атак. Это примерно в два раза больше, чем в первом полугодии 2017 года. 

Примерно в полтора раза возросло число кибератак, направленных на получение контроля над инфраструктурой организации. Злоумышленники все чаще стремятся к долгосрочному и незаметному присутствию в ней с целью детального исследования и получения как можно более полного доступа к информационным и технологическим системам.

На 10% возросло число атак, нацеленных на прямой вывод денежных средств из организаций, однако успешность таких атак снижается. Среди вероятных причин аналитики называют рост защищенности банков и информационный обмен, осуществляемый в рамках ФинЦЕРТ. При этом заметен сильный тренд к уменьшению числа «хулиганских» кибератак, таких как дефейс или компрометация публичных сайтов, порча и уничтожение данных. Их количество снизилось на 45% по отношению к первому полугодию 2017 года.

«Тенденции, которые мы наблюдаем сегодня, свидетельствуют о том, что в мире киберпреступности не остается места «любителям». Кибератаки сегодня – это профессиональное, хорошо спланированное преступление, которое становится все более массовым», – считает Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.

Отдельно исследователи отмечают, что инструментарий атакующих стремительно развивается. Еженедельно аналитики Solar JSOC фиксируют появление 5-6 новых инструментов для реализации атак, причем все чаще для их разработки используются легитимные элементы операционной среды, популярные средства удаленного администрирования или управления операционными системами.

Примерно каждый пятый инцидент, зафиксированный Solar JSOC за этот период, был классифицирован как критичный – то есть потенциально ведущий к финансовым потерям на сумму свыше 1 млн руб., компрометации конфиденциальной информации или остановке критичных бизнес-систем. В первом полугодии 2018 года доля критичных инцидентов составила 18,7%, в первом полугодии 2017 года критичными были признаны 17,2%, в первом полугодии 2016 года – 10,9%. Таким образом, если в 2016 году критичным был каждый девятый инцидент, то теперь – уже каждый пятый. Это рекордная отметка за последние четыре года. Предполагается, что такая динамика связана с общим повышением интенсивности массовых и нацеленных атак на организации.

В первой половине 2018 года сложные внешние кибератаки еще чаще, чем раньше (71% против 62% в первом полугодии 2017), начинались с внедрения вредоносного ПО в инфраструктуру компании через социальную инженерию: пользователи открывали вредоносные вложения и проходили по фишинговым ссылкам. Без преувеличения, на данный момент фишинговые атаки представляют собой одну из ключевых угроз для информационной безопасности организаций.

Большая часть всех инцидентов (88,5%) происходила днем, однако, если говорить о критичных внешних атаках, то почти в половине случаев (48,9%) они происходили ночью. Это самый высокий показатель с начала 2014 года. В ходе атаки киберпреступники чаще всего пытаются взломать веб-приложения организаций (33,6%), заразить серверы и рабочие станции пользователей вредоносным ПО (22,5%) либо подобрать пароли к учетным записям на внешних сервисах компании, то есть к личным кабинетам на сайтах или системам файлового обмена с контрагентами (21,7%).

В случае, если компанию атаковали изнутри, в 42,1% случаев она сталкивалась с утечками конфиденциальных данных, а в 22,6% внутренние учетные записи оказывались скомпрометированными. Виновниками внутренних инцидентов обычно были рядовые сотрудники (60,5%) или администраторы ИТ-систем (28%), в 11,9% случаев инцидент возникал по вине контрагентов или подрядчиков компаний.

 Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного…

16-01-2019 Просмотров:54

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного движения

В расчётах использован месячный расчётный показатель (МРП) в размере 2 525 тенге...

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

16-01-2019 Просмотров:38

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

Президент Беларуси Александр Лукашенко 14 января подписал указ №15 «Об ответственности за...

В России государство создает мобильное приложение для регистрации ДТП

16-01-2019 Просмотров:53

В России государство создает мобильное приложение для регистрации ДТП

Известить об аварии и получить выплату по ОСАГО можно будет через сервис...

Индия: стартап Toffee предлагает страхование велосипедов

16-01-2019 Просмотров:49

Индия: стартап Toffee предлагает страхование велосипедов

Toffee Insurance, полностью цифровой стартап InsurTech, предлагает страхование велосипедов по всей стране.

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые…

15-01-2019 Просмотров:29

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые стали ведущими глобальными рисками для компаний

В 8-м ежегодном опросе Allianz Global Corporate & Specialty (AGCS) по основным...

Глобальная пенсионная система в кризисе: как страхование может помочь

15-01-2019 Просмотров:56

Глобальная пенсионная система в кризисе: как страхование может помочь

Прогнозируется, что глобальный пенсионный разрыв к 2050 году достигнет 400 трлн долларов...

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

15-01-2019 Просмотров:55

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

Неопределенность в отношении Brexit и экономики привела к тому, что спрос на...

3 отрасли, наиболее подверженные риску в случае эпидемии

15-01-2019 Просмотров:59

3 отрасли, наиболее подверженные риску в случае эпидемии

По данным Всемирной организации здравоохранения, в 2018 году во всем мире было...

Chubb предсказывает три основные тенденции кибербезопасности на 2019 год

15-01-2019 Просмотров:48

Chubb предсказывает три основные тенденции кибербезопасности на 2019 год

Киберриски продолжают развиваться, что подчеркивает проблему их выявления и противодействия им.

Активы казахстанских страховщиков превысили один триллион тенге

15-01-2019 Просмотров:80

Активы казахстанских страховщиков превысили один триллион тенге

За 11 месяцев 2018 года активы страховых компаний выросли на 8,6%, сообщается...

В 2018 году в Индонезии произошло более 11 500 землетрясений

15-01-2019 Просмотров:44

В 2018 году в Индонезии произошло более 11 500 землетрясений

По данным метеорологического агентства страны, Индонезия была подверглась более чем 11 500...

В Казахстане введен новый вид страхования – Unit-Linked.

15-01-2019 Просмотров:78

В Казахстане введен новый вид страхования – Unit-Linked.

Согласно последним поправкам в законы О страховании life-компании могут предлагать клиентам инвестиционное...

В Японии разработан план о введении страхования ответственности для велосипедистов

15-01-2019 Просмотров:68

В Японии разработан план о введении страхования ответственности для велосипедистов

Комиссия министерства транспорта согласовала план, в соответствии с которым местные органы власти...

Уничтожат ли цифровизация страхования и развитие онлайн-продаж традиционные посреднические каналы?

15-01-2019 Просмотров:71

Уничтожат ли цифровизация страхования и развитие онлайн-продаж традиционные посреднические каналы?

Анализируя поставленный вопрос необходимо отталкиваться от потребностей потребителя страховой услуги, то есть...

Законопроект о финансовых маркетплейсах в ФР планируется принять в середине…

15-01-2019 Просмотров:39

Законопроект о финансовых маркетплейсах в ФР планируется принять в середине февраля

 Законопроект, создающий правовую основу для финансового маркетплейса, может быть принят Госдумой в...

Глобальный перестраховочный капитал устойчив, несмотря на убытки в $230 млрд…

15-01-2019 Просмотров:55

Глобальный перестраховочный капитал устойчив, несмотря на убытки в $230 млрд за 2 года

Глобальный перестраховочный капитал, включающий традиционный и альтернативный капитал, сократился на 2 %...

Спор между компанией Zurich и ее клиентами подчеркивает опасность риска…

15-01-2019 Просмотров:67

Спор между компанией Zurich и ее клиентами подчеркивает опасность риска кибератак

Иск на 100 миллионов долларов, который компания» Mondelez», производитель шоколада Oreos и...

Этот год для казахстанских КСЖ обещает много интересного

14-01-2019 Просмотров:179

Этот год для казахстанских КСЖ обещает много интересного

В канун Нового 2019 года редакция Lifeinsurance.kz провела опрос среди руководителей казахстанских...

Что не дает развиваться здравоохранению Казахстана

14-01-2019 Просмотров:124

Что не дает развиваться здравоохранению Казахстана

Ситуацию в системе здравоохранения РК на сегодняшний день можно назвать шахматным термином:...

Банк России получит новые полномочия в интернете

14-01-2019 Просмотров:61

Банк России получит новые полномочия в интернете

Банк России сможет принимать решения, которые станут основанием для блокировки мошеннических и...

Центробанк РФ может стать регулятором для блокчейн-индустрии

14-01-2019 Просмотров:46

Центробанк РФ может стать регулятором для блокчейн-индустрии

Внедрение новых технологических решений на российский рынок может быть ускорено благодаря созданию...

Почему страховщики тоже нуждаются в защите

14-01-2019 Просмотров:84

Почему страховщики тоже нуждаются в защите

В России складывается парадоксальная ситуация — если попытаться обмануть страховую компанию, то...

Эксперты рассказали, чем болели российские туристы на каникулах за границей

14-01-2019 Просмотров:33

Эксперты рассказали, чем болели российские туристы на каникулах за границей

Российские туристы наиболее часто обращались за медицинской помощью во время новогодних каникул...

ОСАГО в Кыргызстане: штрафы, тарифы, польза и риски страхового полиса

14-01-2019 Просмотров:87

ОСАГО в Кыргызстане: штрафы, тарифы, польза и риски страхового полиса

Взимать штрафы и останавливать за отсутствие ОСАГО до 7 августа нынешнего года...