Представляем обновление BI.ZONE Threat Intelligence
На ней размещены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может самостоятельно формировать нужные ему срезы данных и экспортировать их в различных ракурсах. Единая информационная панель основывается на данных более чем о 70 кластерах активности.
Выбрав на матрице MITRE ATT&CK любую интересующую технику, пользователь увидит детализированный список подтехник. Для каждой будут приведены:
- перечень кибергруппировок, которые ее использовали;
- подробное описание примененных процедур;
- информация о командных строках, вредоносных программах и других инструментах, связанных с каждой из процедур.
Данные о техниках, подтехниках и процедурах можно отфильтровать по странам и атакуемым отраслям. Также доступны срезы по кластерам активности, вредоносному ПО и инструментам. Например, выбрав фильтр Malware, пользователь увидит, как та или иная техника использовалась вредоносными программами, а информация о кибергруппировках и инструментах будет исключена из выборки.
Предоставляемые в новом формате данные будут полезны многим — от сотрудников SOC и других специалистов по кибербезопасности до CISO и топ‑менеджеров, занимающихся стратегическим планированием и оценкой рисков.
По нашим оценкам, 76% атак на компании России и других стран СНГ обусловлены финансовой мотивацией, 15% связаны со шпионажем, а 9% приходятся на долю хактивистов. Этот и другие ключевые тренды были представлены в комплексном исследовании киберландшафта Threat Zone 2024. Данные для материала предоставили специалисты BI.ZONE Threat Intelligence, BI.ZONE TDR и команды реагирования на инциденты.
