Мы запускаем бесплатную версию портала киберразведки

Публичная версия портала содержит базовую информацию о злоумышленниках:

• описания кластеров,
• их названия по таксономии BI.ZONE и альтернативные наименования,
• мотивацию,
• время начала активности,
• атакуемые страны,
• используемые инструменты.

Пользователи могут применить фильтры и выбрать группировки по различным критериям: отрасль, страна или тип мотивации.

Помимо сводных данных о злоумышленниках доступны технические статьи от экспертов BI.ZONE Threat Intelligence с подробным разбором кампаний конкретных группировок.

В полном варианте портала пользователям доступен обширный массив данных о ландшафте киберугроз России и других стран, а также ежедневно пополняемый набор индикаторов компрометации с возможностью интегрировать их со своими средствами защиты. Например, там представлена матрица MITRE ATT&CK, которая содержит подробное описание тактик, техник, процедур и даже команд, используемых киберпреступниками, с возможностью выгрузки данных. А новый инструмент «Теневые ресурсы» помогает компаниям проверить утечки данных на нелегальных платформах, заранее оценить риски и предупредить возможные целевые атаки.

Сведения, собранные специалистами BI.ZONE Threat Intelligence, легли в основу исследования ландшафта киберугроз России и других стран СНГ Threat Zone 2025. В 2024 году самыми атакуемыми отраслями стали государственный сектор (15%), финансовая отрасль (13%), а также транспорт и логистика (11%). Злоумышленники стали активнее действовать с целью шпионажа или в геополитических целях. Несмотря на регулярные эксперименты с инструментами, группировки все так же предпочитают использовать фишинговые рассылки для получения первоначального доступа к IT‑инфраструктурам компаний.