في Solar JSOC ، نجمع باستمرار البيانات حول الأحداث وحوادث أمن المعلومات في البنى التحتية للعملاء. بناءً على هذه المعلومات ، نقوم بإجراء تحليل كل ستة أشهر يوضح كيف تتغير الهجمات على المنظمات الروسية. لقد جمعنا لك اليوم أهم الاتجاهات في النصف الأول من عام 2018.
بلغ متوسط التدفق اليومي لأحداث أمن المعلومات التي تمت معالجتها بواسطة أنظمة SIEM واستخدامها لتوفير خدمات JSOC الشمسية 28 مليارًا.إجماليًا ، خلال النصف الأول من عام 2018 ، سجل المتخصصون في Solar JSOC أكثر من 357 ألف هجوم إلكتروني. وهذا يزيد مرتين تقريبًا عما كان عليه في النصف الأول من عام 2017. (نعتقد أنه من الصحيح مقارنة النصف الأول من العام فقط بالنصف الأول والثاني بالنصف الثاني ، حيث يوجد اتجاه مستقر لزيادة عدد الهجمات بنهاية العام).
ومن المثير للاهتمام ، من عام لآخر ، لا يزداد عدد الهجمات فحسب ، بل يزداد أيضًا معدل النمو. في النصف الأول من عام 2017 ، ارتفع عدد الهجمات بنسبة 40٪ مقارنة بالفترة نفسها من عام 2016 ، وهذا العام تجاوز أكثر من 100٪.
لقد زاد عدد الهجمات الإلكترونية التي تهدف إلى السيطرة على البنية التحتية للمنظمة ما يقرب من مرة ونصف. يسعى المهاجمون بشكل متزايد إلى وجود طويل الأمد وغير واضح فيه بهدف إجراء دراسة تفصيلية والحصول على أكبر قدر ممكن من الوصول إلى المعلومات والأنظمة التكنولوجية قدر الإمكان.
ارتفع عدد الهجمات بنسبة 10٪ ، والغرض منها هو توجيه سحب الأموال من المنظمات ، ولكن نجاح مثل هذه الهجمات انخفض. في الوقت نفسه ، هناك اتجاه قوي نحو انخفاض في عدد الهجمات السيبرانية "المشاغبين" ، مثل تشويه أو اختراق المواقع العامة ، وفساد البيانات وتدميرها. انخفض عددهم بنسبة 45 ٪ مقارنة بالنصف الأول من عام 2017.
بشكل منفصل ، لاحظ الباحثون أن مجموعة أدوات المهاجمين تتطور بسرعة. كل أسبوع ، يسجل محللو Solar JSOC ظهور 5-6 أدوات هاكر جديدة ، والمزيد والمزيد من العناصر المشروعة لبيئة التشغيل ، وأدوات الإدارة عن بعد الشائعة أو إدارة نظام التشغيل تستخدم لتطويرها.
تم تصنيف كل حادث خامس على أنه خطير - مما قد يؤدي إلى خسائر مالية تبلغ قيمتها أكثر من مليون روبل ، أو تعريض المعلومات السرية أو إيقاف أنظمة الأعمال الهامة. في النصف الأول من عام 2018 ، بلغت نسبة الحوادث الخطيرة 18.7٪ ، في النصف الأول من عام 2017 ، تم الاعتراف بـ 17.2٪ على أنها حرجة ، في النصف الأول من عام 2016 - 10.9٪. وبالتالي ، إذا كانت كل حادثة تاسعة حرجة في عام 2016 ، فإن كل خُمس حاسم الآن. هذا رقم قياسي على مدى السنوات الأربع الماضية. من المفترض أن هذه الديناميكيات مرتبطة بزيادة عامة في شدة الهجمات الجماعية والموجهة على المنظمات.
في النصف الأول من عام 2018 ، بدأت الهجمات السيبرانية الخارجية المعقدة أكثر من ذي قبل (71٪ مقابل 62٪ في النصف الأول من 2017) بإدخال البرمجيات الخبيثة في البنية التحتية للشركة من خلال الهندسة الاجتماعية: فتح المستخدمون المرفقات الخبيثة ونقروا على روابط التصيد. بدون مبالغة ، في الوقت الحالي ، تعتبر هجمات التصيد الاحتيالي أحد التهديدات الرئيسية لأمن المعلومات في المنظمات.
وقعت معظم الحوادث (88.5٪) خلال النهار ، ومع ذلك ، إذا تحدثنا عن هجمات خارجية خطيرة ، فإن ما يقرب من نصف الحالات (48.9٪) وقعت في الليل. وهو أعلى رقم منذ بداية عام 2014.
أثناء الهجوم ، يحاول المجرمون الإلكترونيون غالبًا اختراق تطبيقات الويب للمؤسسات (33.6٪) ، أو إصابة خوادم المستخدمين ومحطات العمل بالبرامج الضارة (22.5٪) ، أو التقاط كلمات مرور للحسابات على الخدمات الخارجية للشركة ، أي للحسابات الشخصية على المواقع أو أنظمة مشاركة الملفات مع الأطراف المقابلة (21.7٪).
إذا تعرضت الشركة للهجوم من الداخل ، ففي 42.1٪ من الحالات واجهت تسربًا للبيانات السرية ، وفي 22.6٪ من الحسابات الداخلية تبين أنها تعرضت للخطر.
عادة ما يكون الجناة في الحوادث الداخلية موظفين عاديين (60.5 ٪) أو مسؤولي نظام تكنولوجيا المعلومات (28 ٪) ، في 11.9 ٪ من الحالات وقعت الحادثة بسبب خطأ المقاولين أو مقاولي الشركات.
يمكن الاطلاع على النسخة الكاملة من التقرير
هنا .