Компания «Инфосистемы Джет» представляет отчет JSOC Security flash report 2014 Q4[1], по данным которого за 2014 год было зафиксировано 83 554 события с подозрением на инцидент, 29 278 из них приходятся на четвертый квартал. При этом 64 % указанных событий было зафиксировано основными сервисами инфраструктуры и базовой безопасности (WAF, VPN, AD, антивирусы, прокси-серверы, IPS и пр.). Оставшиеся 36 % выявлены с помощью высокоинтеллектуальных средств защиты или анализа и имеют высокую степень критичности для информационной и экономической безопасности.
Эксперты компании в числе характерных изменений в четвертом квартале 2014 года выделяют следующие:
- существенное увеличение числа инцидентов, связанных с деятельностью внутренних пользователей. Причем основной рост наблюдается в сфере утечек конфиденциальной информации;
- значительное ускорение погружения пользователей в «серую зону» интернета;
- снижение доли ночных инцидентов в общей массе (по сравнению с предыдущими отчетными периодами);
устойчивый рост процента атак, направленных на веб-сервисы.
[1] Это второй ежеквартальный отчет, подготовленный командой JSOC. Он основан на данных за четвертый квартал 2014 года в сравнении с двумя предыдущими. Отчет является только информативным материалом и не претендует на то, что приведенные в нем данные полностью отражают все угрозы российского рынка.
