
Мы запускаем бесплатную версию портала киберразведки
Публичная версия портала содержит базовую информацию о злоумышленниках:
- описания кластеров,
- их названия по таксономии BI.ZONE и альтернативные наименования,
- мотивацию,
- время начала активности,
- атакуемые страны,
- используемые инструменты.
Пользователи могут применить фильтры и выбрать группировки по различным критериям: отрасль, страна или тип мотивации.
Помимо сводных данных о злоумышленниках доступны технические статьи от экспертов BI.ZONE Threat Intelligence с подробным разбором кампаний конкретных группировок.
В полном варианте портала пользователям доступен обширный массив данных о ландшафте киберугроз России и других стран, а также ежедневно пополняемый набор индикаторов компрометации с возможностью интегрировать их со своими средствами защиты. Например, там представлена матрица MITRE ATT&CK, которая содержит подробное описание тактик, техник, процедур и даже команд, используемых киберпреступниками, с возможностью выгрузки данных. А новый инструмент «Теневые ресурсы» помогает компаниям проверить утечки данных на нелегальных платформах, заранее оценить риски и предупредить возможные целевые атаки.
Сведения, собранные специалистами BI.ZONE Threat Intelligence, легли в основу исследования ландшафта киберугроз России и других стран СНГ Threat Zone 2025. В 2024 году самыми атакуемыми отраслями стали государственный сектор (15%), финансовая отрасль (13%), а также транспорт и логистика (11%). Злоумышленники стали активнее действовать с целью шпионажа или в геополитических целях. Несмотря на регулярные эксперименты с инструментами, группировки все так же предпочитают использовать фишинговые рассылки для получения первоначального доступа к IT‑инфраструктурам компаний.