Мы запускаем бесплатную версию портала киберразведки

Мы запускаем бесплатную версию портала киберразведки

В общедоступной бесплатной версии BI.ZONE Threat Intelligence пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей
31 марта 2025 г.

Публичная версия портала содержит базовую информацию о злоумышленниках:

  • описания кластеров,
  • их названия по таксономии BI.ZONE и альтернативные наименования,
  • мотивацию,
  • время начала активности,
  • атакуемые страны,
  • используемые инструменты.

Пользователи могут применить фильтры и выбрать группировки по различным критериям: отрасль, страна или тип мотивации.

Помимо сводных данных о злоумышленниках доступны технические статьи от экспертов BI.ZONE Threat Intelligence с подробным разбором кампаний конкретных группировок.

Бесплатная версия портала позволит получить общее представление о тех данных киберразведки, которые регулярно собирает и анализирует команда BI.ZONE Threat Intelligence. Изучив публично доступную информацию о злоумышленниках, их активности и используемых инструментах, компании смогут понять, какие группировки нацелены на их отрасль, и в дальнейшем использовать эти данные для построения защиты.
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence

В полном варианте портала пользователям доступен обширный массив данных о ландшафте киберугроз России и других стран, а также ежедневно пополняемый набор индикаторов компрометации с возможностью интегрировать их со своими средствами защиты. Например, там представлена матрица MITRE ATT&CK, которая содержит подробное описание тактик, техник, процедур и даже команд, используемых киберпреступниками, с возможностью выгрузки данных. А новый инструмент «Теневые ресурсы» помогает компаниям проверить утечки данных на нелегальных платформах, заранее оценить риски и предупредить возможные целевые атаки.

Сведения, собранные специалистами BI.ZONE Threat Intelligence, легли в основу исследования ландшафта киберугроз России и других стран СНГ Threat Zone 2025. В 2024 году самыми атакуемыми отраслями стали государственный сектор (15%), финансовая отрасль (13%), а также транспорт и логистика (11%). Злоумышленники стали активнее действовать с целью шпионажа или в геополитических целях. Несмотря на регулярные эксперименты с инструментами, группировки все так же предпочитают использовать фишинговые рассылки для получения первоначального доступа к IT‑инфраструктурам компаний.