Новая функциональность BI.ZONE Threat Intelligence поможет компаниям предсказывать кибератаки и эффективнее бороться с утечками

На портале киберразведки появился новый инструмент «Теневые ресурсы»

25 февраля 2025 г.

С помощью нового инструмента специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается их организации, а также анализировать дискуссии злоумышленников. Это позволит превентивно оценивать киберугрозы и предупреждать возможные целевые атаки.

В подразделе «Поиск учетных записей» специалисты, отвечающие за кибербезопасность компаний, смогут проверить, не подверглись ли компрометации какие-либо из корпоративных учетных записей. Поиск можно осуществлять по email-адресу, почтовому домену или всем его поддоменам, а также по конкретному URL‑адресу ресурса.

Новая функциональность поможет проверить наличие утекших данных на теневых ресурсах, а в случае свежих утечек — получать о них своевременные уведомления. Это позволит специалистам по кибербезопасности быстро отреагировать на утечку (например, сбросив пароли скомпрометированных учетных записей) и не дать злоумышленникам воспользоваться этими данными для целевой атаки на компанию.

Раньше теневые ресурсы исследовали специалисты BI.ZONE Threat Intelligence, а на портале можно было ознакомиться с аналитическими материалами, подготовленными в результате этой работы. Теперь мы предоставили пользователям инструментарий для самостоятельного поиска. Новый раздел «Теневые ресурсы» будет доступен специалистам для поиска информации либо о собственной компании, либо об организациях, которые являются клиентами этой компании, если она отвечает за безопасность их данных.

Олег Скулкин

Руководитель BI.ZONE Threat Intelligence

Подраздел «Поиск по теневым ресурсам» позволит получать данные с коммуникационных площадок, которые используют киберпреступники, например с теневых форумов и из телеграм-каналов. Поиск можно настраивать по ключевому слову, фразе или домену. Таким образом специалисты по безопасности могут проверить, упоминается ли их организация на ресурсах злоумышленников, к примеру, в объявлениях о продаже украденных баз данных. Также это поможет быть в курсе, на каких инструментах и методах сейчас сосредоточено внимание киберпреступников.

Оба подраздела позволяют фильтровать информацию по различным критериям, настраивать уведомления о появлении новых данных, интересующих пользователя, экспортировать полученные результаты в формат CSV, а также просматривать историю своих запросов и при необходимости быстро повторять их.

Данные BI.ZONE Threat Intelligence легли в основу Threat Zone 2025 — годового исследования киберландшафта России и других стран СНГ. В 2024 году больше всего кибератак пришлось на государственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Преступники продолжают экспериментировать с инструментами и методами, но самым популярным способом проникновения в IT‑инфраструктуру по‑прежнему остается фишинг, хотя его доля и снизилась к концу года.