Веб-приложения по-прежнему в зоне риска

Александр Панасенко 03 Ноября 2015 - 13:53

Общее

ГК «Солар»

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства защиты веб-сайтов (приложений)

Средства поиска уязвимостей

Вирусы

Вредоносные программы

Уязвимости программ

...

Solar Security представляет сводную статистику JSOC по киберугрозам и инцидентам информационной безопасности за второй квартал 2015 года.

JSOC Security flash report является сводным материалом и результатом анализа инцидентов, выявленных командой JSOC, в рамках оказания регулярных услуг мониторинга и реагирования на инциденты за второй квартал 2015 года в сравнении с тремя предыдущими кварталами. Отчет предназначен для ИТ и ИБ-служб и содержит информацию об основных трендах и ландшафте угроз информационной безопасности (ИБ), которую они могут использовать для формирования современной карты рисков и мер их минимизации.

Всего за второй квартал 2015 года в JSOC было зафиксировано 47 876 событий с подозрением на инцидент, что на 37% выше, чем аналогичный показатель за первый квартал 2015 года.

Эксперты компании в числе ключевых тенденций выделяют следующие:

Безопасность веб-приложений по-прежнему находится в зоне риска. 43,9% внешних атак приходятся на слабозащищенные, уязвимые веб-сервера, через которые злоумышленники не только получают доступ к информации самого веб-приложения, но и ко всей инфраструктуре.
Снижение числа нарушений сотрудниками политик доступа в интернет говорит об усилении технического и организационного контроля внутри компаний, а также об использовании мобильных точек доступа личных смартфонов.
Сохраняется тенденция роста числа инцидентов, инициаторами которых являются внутренние штатные администраторы. Количество их нарушений более чем в два раза превышает зафиксированные инциденты со стороны подрядчиков, аутсорсеров или контрагентов.
За второй квартал не произошло резких колебаний в сводной статистике по инцидентам ИБ, зафиксированным специалистами Solar JSOC. Это может быть связано, в том числе, с минимальным влиянием на ИБ экономических и политических событий.

«Мы видим, что из квартала в квартал увеличивается рост инцидентов, связанных с вирусным заражением как массовым, так и таргетированным, – говорит Владимир Дрюков, руководитель департамента JSOC компании Solar Security, – это является показателем увеличения теневого рынка предложений вредоносного программного обеспечения, повышения конкурентной борьбы на этом рынке и, соответственно, снижения цен на профессиональные программные инструменты злоумышленников».

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!