JSOC: Доля критичных инцидентов продолжает расти

Александр Панасенко 06 Апреля 2016 - 11:56

...

Компания Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности SolarJ SOC в четвертом квартале 2015 года.

Отчет содержит информацию о выявленных инцидентах, разбитую по категориям, в зависимости от того, кто, как, в какое время и с использованием каких технологий реализовывал угрозы, в сравнении с четвертым кварталом 2014 года и предыдущими тремя кварталами 2015 года.

Всего за четвертый квартал 2015 года в Solar JSOC было зафиксировано 51 412 событий с подозрением на инцидент, в то время как в прошлом аналогичном периоде Q4 2014 года их количество составляло только 29 278. Прирост за год составил 76%, что обусловлено подключением новых клиентов к сервисам Solar JSOC в 2015 году. Стоит отметить, что доля критичных инцидентов в четвертом квартале 2015 года составила 12,4%, что существенно выше аналогичного показателя за третий квартал, который равнялся 8,2%.

Среди ключевых тенденций эксперты Solar JSOC выделяют:

Рост числа кибергруппировок, работающих по уже известным схемам мошенничества, на что указывает характер внешних инцидентов, зафиксированных в Solar JSOC.
Увеличение доли ночных инцидентов на протяжении всего 2015 года, за год она выросла с 26,8% до 31,4%.
Возросший процент инцидентов, связанных с утечками конфиденциальных данных и умышленным нарушением пользователями политик информационной безопасности.
Рост числа DDoS атак в течение всего 2015 года. Эксперты Solar JSOC связывают это прежде всего с обострившейся к концу года конкурентной борьбой.

Важно отметить, что 61,2% событий из общего числа были зафиксированы при помощи основных сервисов инфраструктуры: межсетевых экранов и сетевого оборудования, VPN, AD, почтовых серверов, базовых средств защиты (антивирусов, прокси-серверов, IPS). Оставшиеся 38,8% инцидентов были выявлены при помощи сложных интеллектуальных средств защиты или анализа событий бизнес-систем. При этом данные события несут намного больший объем критичной информации, позволяют глубже и полнее видеть картину защищенности компании и своевременно предотвращать критичные инциденты.

Solar Security опубликовала сводный отчет JSOC Security flash report, составленный по итогам работы первого коммерческого центра мониторинга, выявления и реагирования на инциденты информационной безопасности SolarJ SOC в четвертом квартале 2015 года." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июня 2025 - 15:05

Мошенничество Дроп (дроппер)Соответствие законодательству РФ Домашние пользователи Государство

Госдума приняла закон о криминализации дропов

Госдума 17 июня приняла в двух чтениях закон, вводящий уголовную ответственность за деятельность дропов — лиц, которые передают свои банковские или иные платёжные средства мошенникам.

Законопроект был внесён правительством 2 мая. Подробности новых норм стали известны за неделю до этого. Экспертное сообщество в целом положительно оценило инициативу.

Принятый закон дополняет статью 187 Уголовного кодекса РФ («Неправомерный оборот средств платежа») новым составом. Гражданам, передающим свои карты за вознаграждение для проведения мошеннических операций, может грозить штраф от 100 до 300 тысяч рублей (или в размере дохода за 3–12 месяцев), до 480 часов обязательных работ, исправительные работы сроком до двух лет либо ограничение свободы на тот же срок.

Аналогичные меры ответственности предусмотрены и для тех, кто использует собственные платёжные средства по указанию или в интересах другого лица.

Более строгое наказание предусмотрено в случае, если передача карты осуществляется из корыстных побуждений лицу, не являющемуся клиентом банка. В этом случае может грозить штраф от 300 тысяч до 1 миллиона рублей, принудительные работы сроком до четырёх лет или лишение свободы до шести лет с дополнительным штрафом от 100 до 500 тысяч рублей (либо в размере дохода за 1–2 года).

Наибольшая ответственность предусмотрена за неправомерные операции с чужими платёжными средствами — банковскими картами или электронными кошельками. Это может повлечь принудительные работы сроком до пяти лет или штраф до 1 миллиона рублей.

Под неправомерными операциями подразумеваются «переводы денежных средств, выдача и (или) получение со счёта наличных, зачисленных на счёт клиента оператора по переводу средств без предусмотренных законом, иными правовыми актами или сделкой оснований».

«Такое решение ограничит преступников в возможностях обналичивания похищенных денег. Это позволит более эффективно защищать граждан и их средства, — отметил председатель Госдумы Вячеслав Володин на пленарном заседании. — Мы с вами вводим жёсткое наказание в отношении тех, кто передаёт злоумышленникам свою карту, причём делает это осознанно, получая за это деньги».

JSOC: Доля критичных инцидентов продолжает расти

Читайте также