ИБ инциденты России и СНГ за 2011 год

Описание: Данная Политика составлена для четкого и ясного понимания Аудиторией какие именно инциденты учитывались, какие были источники данных о инцидентах, цель и ценность учета инцидентов.

Область охвата учета инцидентов: Российская Федерация, СНГ (все инциденты кроме утечек) Цель учета инцидентов: повышение осознанности угроз и рисков информационной безопасности, демонстрация более приближенного к реальности количества утечек чем в отчетах вендоров DLP систем.

Виды инцидентов, что подлежали учету: утечки информации ограниченного распространения (охраняемой законом тайны), DDoS-атаки, успешные атаки на веб-приложения, ИТ-сбои, кражи денег с электронных счетов (кроме инцидентов вследствие утечек информации с банковских счетов классифицируемых в данном отчете как утечки банковской тайны), заражения сайтов, фишинговые атаки и комплексные кибератаки.

Источниками данных выступали открытые источники (включая, но не ограничиваясь): СМИ, официальные сайты госорганов, заявления владельцев и администраторов сайтов и организаций (включая, но не ограничиваясь атакованными сайтами и учетными записями в социальных медиа), данные рейтинга дефейсов Zone-H, веб-антивирусов Google Safe Browsing и команды быстрого реагирования на инциденты Узбекистана UZ-CERT, данных мониторинга взломанных и зараженных веб-сайтов Рунета специалиста по веб-безопасности Евгения Докукина и системы мониторинга DDoS- атак независимого немецкого исследователя Флориана Пфейффера (AquaBreeze).

Рассматриваемый временной отрезок (01.07.2011 - 30.09.2011) насчитывает 92 дня за которые было зарегистрировано как минимум 233 инцидента (так как некоторые записи содержали сведения о нескольких инцидентах сразу), из которых наиболее крупные группы составляли DDoS-атаки (94 или 40% от общего количества), утечки и взломы (86, 40 и 37%, 17% соответственно). Стоит отдельно отметить, что такое малое количество зарегистрированных взломов веб-приложений связано с избирательностью подхода, когда приоритет в регистрации отдавался общественно значимым ресурсам, таким как веб-сайты органов власти и муниципальных органов, крупных компаний, общественных организаций и т.п.