SIEMシステムによって処理され、Solar JSOCサービスを提供するために使用される情報セキュリティイベントの1日あたりの平均フローは280億に達し、2018年上半期に、Solar JSOCの専門家は35万7千件以上のサイバー攻撃を記録しました。 これは2017年前半の約2倍です。 (年末までに攻撃の数が増加する傾向が安定しているため、年の前半だけを前半、後半を後半と比較するのが正しいと考えています)。
興味深いことに、年々、攻撃の数が増加するだけでなく、成長率も増加します。 2017年上半期、攻撃の数は2016年の同時期と比較して40%増加し、今年は100%を超えています。
組織のインフラストラクチャを制御しようとするサイバー攻撃の数は、約1.5倍に増加しています。 攻撃者は、詳細な調査を実施し、情報と技術システムに可能な限り完全にアクセスすることを目標に、長期的かつ目立たない存在を目指してますます努力しています。
攻撃の数は10%増加しました。その目的は、組織からの資金の引き出しを指示することですが、そのような攻撃の成功は減少します。 同時に、公開サイトの改ざんや侵害、データの破損や破壊など、「フーリガン」サイバー攻撃の数が減少するという強い傾向があります。 その数は、2017年上半期と比較して45%減少しました。
それとは別に、研究者は、攻撃者のツールキットが急速に開発されていることに注目しています。 毎週、Solar JSOCアナリストは、5〜6個の新しいハッカーツールの出現を記録し、オペレーティング環境の正当な要素、リモート管理用の一般的なツール、または開発用のオペレーティングシステムの管理をますます使用しています。
インシデントの約5分の1は重大と分類されました。つまり、100万ルーブル以上の金銭的損失、機密情報の侵害、重要なビジネスシステムの停止につながる可能性があります。 2018年上半期の重大インシデントのシェアは18.7%でした。2017年上半期では、17.2%が2016年上半期に10.9%の重大であると認識されました。 したがって、2016年に9回ごとのインシデントが重大だった場合、5回ごとが重大になります。 これは過去4年間で最高の記録です。 このようなダイナミクスは、組織への大規模な攻撃および標的型攻撃の一般的な増加に関連していると想定されています。
2018年上半期、複雑な外部サイバー攻撃は、以前よりも頻繁に(2017年上半期の62%に対して71%)ソーシャルエンジニアリングを通じて会社のインフラストラクチャにマルウェアを導入することから始まりました。ユーザーは悪意のある添付ファイルを開き、フィッシングリンクをクリックしました。 誇張せずに、現時点では、フィッシング攻撃は組織の情報セキュリティに対する重要な脅威の1つです。
ほとんどのインシデント(88.5%)は日中に発生しましたが、重大な外部攻撃について話すと、ケースのほぼ半分(48.9%)が夜間に発生しました。 これは2014年の初め以来の最高の数字です。
攻撃中、サイバー犯罪者はほとんどの場合、組織の「Webアプリケーション(33.6%)をハッキングしたり、ユーザーのサーバーやワークステーションにマルウェア(22.5%)を感染させたり、会社の外部サービスのアカウント(つまり、個人のアカウント)取引先とのサイトまたはファイル共有システム(21.7%)。
企業が内部から攻撃された場合、42.1%のケースで機密データの漏洩に直面し、22.6%の内部アカウントが侵害されました。
内部インシデントの原因は通常、通常の従業員(60.5%)またはITシステム管理者(28%)であり、11.9%のケースは、請負業者または企業の請負業者の過失が原因で発生しました。
レポートの完全版はこちらでご覧いただけます 。