Solar Security опубликовала ежеквартальный отчет Solar JSOC

Solar Security опубликовала ежеквартальный отчет Solar JSOC

Solar Security представляет отчет JSOC Security flash report Q3 2015, содержащий сводную информацию о выявленных за третий квартал инцидентах, отвечающий на вопросы: кто, как, в какое время, а также с использованием каких векторов и каналов утечек пытался реализовать угрозы информационной безопасности (ИБ).

Данный отчет основан на данных, полученных в коммерческом центре мониторинга и реагирования Solar JSOC.

Всего за третий квартал 2015 года в Solar JSOC было зафиксировано 54 578 событий с подозрением на инцидент, что на 14% выше, чем аналогичный показатель за второй квартал 2015 года, это связано с подключением к JSOC новых компаний.

Ключевые тенденции, которые выделяют специалисты Solar JSOC:

  • Выявлена прямая взаимосвязь между ростом доли внутренних инцидентов и экономическими факторами. С усилением экономической неустойчивости доля внутренних инцидентов стабильно увеличивается. Эту тенденцию подтверждает сравнение данных, полученных за четвертый квартал 2014 года, первый и третий кварталы 2015 года.
  • Специалисты JSOC отмечают устойчивый рост числа утечек по каналам печати и устройств прямого доступа (3/4G USB-модемы, Wi-Fi точки доступа смартфонов) на протяжении трех кварталов 2015 года.
  • В третьем квартале впервые за 2015 год было отмечено существенное снижение числа инцидентов, связанных с вирусным заражением, ransomware и с компрометацией учетных записей пользователей. Специалисты Solar JSOC связывают это с усилением технических политик и применением рекомендаций по обеспечению информационной безопасности службами ИБ.
  • Зафиксировано снижение доли атак на веб-приложения, при этом отмечается рост прочих внешних атак, например, фишинга и эксплуатации уязвимостей сетевых протоколов.

«Внутри компаний не всё спокойно: почти каждый вектор, так или иначе связанный с целенаправленной реализацией внутренними пользователями угроз ИБ, вырос на 2-7%. Это говорит о возможном ухудшении климата внутри компаний, и о желании пользователей намеренно нарушить безопасность информационных активов, – прокомментировал полученные данные Эльман Бейбутов, руководитель направления SolarJSOC компании SolarSecurity. – С другой стороны, в течение всего года мы наблюдаем уверенный рост числа DDoS-атак и связываем это с ростом влияния конкуренции и бизнес-активности, обычно нарастающих к концу календарного года».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходники Banshee Stealer слиты в Сеть, подписку на macOS-трояна закрыли

Исходные коды Banshee, программы-стилера для macOS, обнаружены онлайн. Авторы находки скопировали их и выложили на GitHub.

После утечки созданный на основе трояна сервис (MaaS, Malware-as-a-Service), по данным VXunderground, закрылся.

Платный доступ к Banshee стали активно продвигать на хакерских форумах в минувшем августе. Вредонос не очень сложен, поддерживает аппаратные платформы x86_64 и Arm64 и умеет воровать данные из браузеров, криптокошельков и сотни браузерных плагинов.

Авторы инфостилера успели снабдить его только базовой защитой — средствами противодействия запуску из-под отладчика и в виртуальной среде. Примечательно, что зловред также откатывает свое исполнение, когда в предпочтениях выставлен русский язык.

Отметим: утечки исходников вредоносных программ нередки, и злоумышленники охотно используют такие возможности для создания кастомных вариантов и форков. Иногда вирусописатели сами выкладывают свои творения в паблик, обнаружив, что те слишком сильно засветились.

Некоторые создатели зловредов сразу открывают доступ к исходным кодам — как это сделал, к примеру, автор Luca Stealer. Случайные утечки в мире киберкриминала и вовсе редки, как и происки хактивистов — разве что тех раздражает такое оружие, как сталкерский софт.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru