Solar JSOC的我们不断收集有关客户基础架构中信息安全事件和事件的数据。 根据这些信息,我们每六个月进行一次分析,这表明对俄罗斯组织的攻击正在发生变化。 今天,我们为您收集了2018年上半年最有趣的趋势。
由SIEM系统处理并用于提供Solar JSOC服务的信息安全事件的平均日流量为280亿,在2018年上半年,Solar JSOC专家总共记录了超过35.7万次网络攻击。 这大约是2017年上半年的两倍。 (我们认为,准确地将上半年与上半年进行比较是正确的,因为在今年年底之前,攻击次数呈稳定增长趋势)。
有趣的是,年复一年,不仅攻击次数增加,而且增长率也越来越高。 2017年上半年,攻击数量与2016年同期相比增长了40%,而今年则超过了100%。
旨在获得对组织基础架构的控制权的网络攻击的数量增加了大约一半半。 攻击者正努力争取在其中长期存在且不显眼,以进行详细研究并尽可能全面地访问信息和技术系统为目标。
攻击的数量增加了10%,其目的是引导组织撤出资金,但这种攻击的成功率降低了。 同时,“流氓”网络攻击的数量呈下降趋势,例如破坏或破坏公共站点,数据损坏和破坏。 与2017年上半年相比,他们的人数下降了45%。
研究人员另外指出,攻击者的工具包正在迅速发展。 每个星期,Solar JSOC分析师都会记录5-6种新的黑客工具的出现,并且越来越多的合法运行环境元素,用于远程管理或操作系统管理的流行工具被用来开发它们。
大约每五分之一的事件都被归为关键事件-即可能导致价值超过100万卢布的财务损失,损害机密信息或停止关键业务系统。 在2018年上半年,重大事件的比例为18.7%,在2017年上半年中,被确认为重大事件的占17.2%,在2016年上半年中为10.9%。 因此,如果在2016年每九分之一的事件都是关键事件,那么现在每五分之一的事件都是关键事件。 这是过去四年的最高记录。 可以认为,这种动态与组织强度和针对性攻击的普遍增加有关。
在2018年上半年,复杂的外部网络攻击比以前更频繁(71%比2017年上半年的62%)始于通过社交工程将恶意软件引入公司的基础架构:用户打开了恶意附件并点击了网络钓鱼链接。 毫不夸张地说,网络钓鱼攻击是目前对组织信息安全的主要威胁之一。
大多数事件(88.5%)发生在白天,但是,如果我们谈论严重的外部攻击,则几乎一半的情况(48.9%)发生在晚上。 这是自2014年初以来的最高数字。
在攻击过程中,网络罪犯最经常尝试破解组织的Web应用程序(33.6%),用恶意软件感染用户的服务器和工作站(22.5%)或获取外部公司服务帐户(即个人帐户)的密码具有交易对手的网站或文件共享系统(21.7%)。
如果公司从内部受到攻击,则在42.1%的情况下会面临机密数据的泄露,而在22.6%的内部帐户中却发现确实受到了威胁。
内部事件的罪魁祸首通常是普通员工(60.5%)或IT系统管理员(28%),在11.9%的事件中,事件是由于承包商或公司承包商的过错而发生的。
报告的完整版本可在
此处查看。