Solar Security опубликовала ежеквартальный отчет Solar JSOC

Solar Security опубликовала ежеквартальный отчет Solar JSOC

Solar Security представляет отчет JSOC Security flash report Q3 2015, содержащий сводную информацию о выявленных за третий квартал инцидентах, отвечающий на вопросы: кто, как, в какое время, а также с использованием каких векторов и каналов утечек пытался реализовать угрозы информационной безопасности (ИБ).

Данный отчет основан на данных, полученных в коммерческом центре мониторинга и реагирования Solar JSOC.

Всего за третий квартал 2015 года в Solar JSOC было зафиксировано 54 578 событий с подозрением на инцидент, что на 14% выше, чем аналогичный показатель за второй квартал 2015 года, это связано с подключением к JSOC новых компаний.

Ключевые тенденции, которые выделяют специалисты Solar JSOC:

  • Выявлена прямая взаимосвязь между ростом доли внутренних инцидентов и экономическими факторами. С усилением экономической неустойчивости доля внутренних инцидентов стабильно увеличивается. Эту тенденцию подтверждает сравнение данных, полученных за четвертый квартал 2014 года, первый и третий кварталы 2015 года.
  • Специалисты JSOC отмечают устойчивый рост числа утечек по каналам печати и устройств прямого доступа (3/4G USB-модемы, Wi-Fi точки доступа смартфонов) на протяжении трех кварталов 2015 года.
  • В третьем квартале впервые за 2015 год было отмечено существенное снижение числа инцидентов, связанных с вирусным заражением, ransomware и с компрометацией учетных записей пользователей. Специалисты Solar JSOC связывают это с усилением технических политик и применением рекомендаций по обеспечению информационной безопасности службами ИБ.
  • Зафиксировано снижение доли атак на веб-приложения, при этом отмечается рост прочих внешних атак, например, фишинга и эксплуатации уязвимостей сетевых протоколов.

«Внутри компаний не всё спокойно: почти каждый вектор, так или иначе связанный с целенаправленной реализацией внутренними пользователями угроз ИБ, вырос на 2-7%. Это говорит о возможном ухудшении климата внутри компаний, и о желании пользователей намеренно нарушить безопасность информационных активов, – прокомментировал полученные данные Эльман Бейбутов, руководитель направления SolarJSOC компании SolarSecurity. – С другой стороны, в течение всего года мы наблюдаем уверенный рост числа DDoS-атак и связываем это с ростом влияния конкуренции и бизнес-активности, обычно нарастающих к концу календарного года».

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru