Threat Zone 2024

Большое ежегодное исследование ландшафта киберугроз в России и СНГ

Об исследовании

Threat Zone 2024 — результат аналитической обработки данных, собранных нашими командами: реагирования на инциденты, BI.ZONE Threat Intelligence и BI.ZONE TDR. В материале мы также использовали статистику, полученную в процессе работы наших продуктов и сервисов.

Исследование поможет разобраться в методах, которые злоумышленники используют для реализации атак в России и СНГ. А также даст актуальную информацию, на основе которой компании смогут управлять рисками, принимать стратегические решения и укреплять защиту.

В этом материале вы найдете:

описания кибергруппировок
разбор техник и инструментов злоумышленников
кейсы из нашей практики

Таксономия кибергруппировок

Мы классифицировали группировки, о которых рассказываем в исследовании, на основании мотива и присвоили им названия:

Hyenas

Хактивизм

Wolves

Финансовая выгода

Werewolves

Шпионаж

50+

группировок отслеживала команда BI.ZONE Threat Intelligence в 2023 году

450 млн ₽

потребовали участники Shadow Wolf у одной из жертв в качестве выкупа

Обзор изменений в ландшафте угроз

Подготовили обзоры и рейтинги, среди которых:

Наиболее атакуемые отрасли

Самые популярные у злоумышленников техники и советы по их обнаружению

Топ-10 семейств вредоносного ПО, используемых в атаках на российские компании

Уязвимости, эксплуатируемые в атаках на российские компании

Распространенные инструменты атакующих

Список популярных LOLBAS

Кейсы из практики

За 2023 год наш SOC обработал больше полумиллиона алертов, а команда реагирования на инциденты помогла более чем 70 компаниям справиться с последствиями атак. Наши специалисты по киберразведке отслеживали десятки группировок, которые были активны на территории России и СНГ.

В этом исследовании мы разбираем:

Инциденты, с которыми сталкивалась команда BI.ZONE TDR в ходе мониторинга

Атаки, с которыми имела дело наша команда реагирования

580 000+

алертов обработали аналитики BI.ZONE TDR за 2023 год

70+

компаниям команда реагирования на инциденты помогла справиться с последствиями компрометации инфраструктуры в 2023 году

.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }

Эти решения предоставили данные для исследования

Вам может быть интересно

Mysterious Werewolf атакует ВПК с помощью нового бэкдора RingSpy

#аналитика #исследование #атаки #группировки

27 февраля 2024 г.

Scaly Wolf применяет стилер White Snake против российской промышленности

#аналитика #исследование #атаки #группировки

30 января 2024 г.

Rare Wolf охотится за приватными данными с помощью фальшивых накладных «1С:Предприятие»

#исследование #расследования #фишинг #атаки #группировки

29 ноября 2023 г.

@media only screen and (max-width: 1440px) { .fs-h3 { font-size: 28px; line-height: 34px; } } @media (max-width: 1680px) and (min-width: 1441px) { .fs-h3 { font-size: 34px; line-height: 40px; } } @media only screen and (min-width: 1681px) { .fs-h3 { font-size: 34px; line-height: 40px; } } @media (min-width: 1601px) and (max-width: 1919px) { .banner { min-height: 0; padding-top: 25.9%; } } @media (min-width: 1601px) and (max-width: 1919px) { .show-desc { display: inline-block!important; } }