Di Solar JSOC, kami terus mengumpulkan data tentang peristiwa dan insiden keamanan informasi di infrastruktur pelanggan. Berdasarkan informasi ini, kami melakukan analisis setiap enam bulan yang menunjukkan bagaimana serangan terhadap organisasi Rusia berubah. Hari ini kami telah mengumpulkan tren paling menarik untuk Anda di paruh pertama tahun 2018.
Aliran harian rata-rata peristiwa keamanan informasi yang diproses oleh sistem SIEM dan digunakan untuk menyediakan layanan Solar JSOC berjumlah 28 miliar. Secara total, selama paruh pertama tahun 2018, spesialis Solar JSOC mencatat lebih dari 357 ribu serangan dunia maya. Ini kira-kira dua kali lebih banyak daripada di paruh pertama 2017. (Kami percaya bahwa benar untuk membandingkan hanya paruh pertama tahun ini dengan yang pertama, yang kedua dengan yang kedua, karena ada kecenderungan yang stabil untuk meningkatkan jumlah serangan pada akhir tahun).
Menariknya, dari tahun ke tahun, tidak hanya jumlah serangan yang meningkat, tetapi juga tingkat pertumbuhannya. Pada paruh pertama 2017, jumlah serangan meningkat sebesar 40% dibandingkan periode yang sama tahun 2016, dan tahun ini lebih dari 100%.
Jumlah serangan siber yang bertujuan untuk mendapatkan kendali atas infrastruktur organisasi telah meningkat sekitar satu setengah kali. Penyerang semakin berjuang untuk kehadiran jangka panjang dan tidak mencolok di dalamnya dengan tujuan melakukan studi rinci dan mendapatkan akses penuh ke informasi dan sistem teknologi mungkin.
Jumlah serangan meningkat sebesar 10%, yang tujuannya adalah untuk mengarahkan penarikan dana dari organisasi, tetapi keberhasilan serangan tersebut berkurang. Pada saat yang sama, ada kecenderungan kuat menuju penurunan jumlah serangan cyber "hooligan", seperti merusak atau membahayakan situs publik, korupsi data, dan penghancuran. Jumlah mereka menurun 45% dibandingkan dengan paruh pertama 2017.
Secara terpisah, para peneliti mencatat bahwa toolkit penyerang berkembang pesat. Setiap minggu, analis Solar JSOC mencatat tampilan 5-6 alat peretas baru, dan semakin banyak mereka menggunakan elemen yang sah dari lingkungan operasi, alat populer untuk administrasi jarak jauh atau manajemen sistem operasi untuk pengembangan mereka.
Setiap insiden kelima digolongkan kritis - yaitu, berpotensi menyebabkan kerugian finansial senilai lebih dari 1 juta rubel, membahayakan informasi rahasia atau menghentikan sistem bisnis penting. Pada paruh pertama 2018, pangsa insiden kritis mencapai 18,7%, pada paruh pertama 2017, 17,2% diakui sebagai kritis, pada paruh pertama 2016 - 10,9%. Jadi, jika setiap insiden kesembilan kritis pada 2016, sekarang setiap kelima kritis. Ini adalah rekor tertinggi selama empat tahun terakhir. Diasumsikan bahwa dinamika tersebut dikaitkan dengan peningkatan umum dalam intensitas massa dan serangan yang ditargetkan pada organisasi.
Pada paruh pertama tahun 2018, serangan cyber eksternal yang kompleks bahkan lebih sering daripada sebelumnya (71% berbanding 62% pada paruh pertama 2017) dimulai dengan diperkenalkannya malware ke dalam infrastruktur perusahaan melalui rekayasa sosial: pengguna membuka lampiran jahat dan mengklik tautan phishing. Tanpa berlebihan, saat ini, serangan phishing adalah salah satu ancaman utama terhadap keamanan informasi organisasi.
Sebagian besar insiden (88,5%) terjadi pada siang hari, namun, jika kita berbicara tentang serangan eksternal yang kritis, hampir setengah dari kasus (48,9%) terjadi pada malam hari. Ini adalah angka tertinggi sejak awal 2014.
Selama serangan, penjahat cyber paling sering mencoba meretas aplikasi web organisasi (33,6%), menginfeksi server pengguna dan workstation dengan malware (22,5%), atau mengambil kata sandi untuk akun pada layanan perusahaan eksternal, yaitu, untuk akun pribadi di situs atau sistem berbagi file dengan rekanan (21,7%).
Jika perusahaan diserang dari dalam, dalam 42,1% kasus itu menghadapi kebocoran data rahasia, dan dalam 22,6% akun internal ternyata dikompromikan.
Penyebab insiden internal biasanya adalah karyawan biasa (60,5%) atau administrator sistem TI (28%), dalam 11,9% kasus insiden tersebut terjadi karena kesalahan kontraktor atau kontraktor perusahaan.
Versi lengkap laporan dapat dilihat di
sini .