Threat Zone 2025
Большое ежегодное исследование ландшафта киберугроз в России и СНГ
Об исследовании
Мы продолжаем наши ежегодные исследования и представляем новый материал — Threat Zone 2025. В нем вы найдете информацию о наиболее значимых кластерах активности, которые команда BI.ZONE Threat Intelligence отслеживала в 2024 году, а также кейсы из практики команд BI.ZONE DFIR и BI.ZONE TDR.
Исследование состоит из трех частей, в каждой из которых представлены профили группировок в зависимости от их мотивации:
Wolves
Финансовая выгода
Werewolves
Шпионаж
Hyenas
Хактивизм
Threat Zone 2025 — это практический инструмент, который поможет вам ориентироваться в динамике угроз, понимать мотивацию злоумышленников и их подходы, а главное — эффективно выстраивать защиту
29
профилей кибергруппировок описывает Threat Zone 2025
40+
рекомендаций по обнаружению методов и инструментов злоумышленников содержит исследование
10 особенностей ландшафта киберугроз
В 2024 году команда BI.ZONE Threat Intelligence зафиксировала следующие ключевые особенности:
- Использование инфраструктуры подрядчиков
- Применение ПО с русскоязычных теневых ресурсов
- Эксперименты с фреймворками постэксплуатации
- Фишинг от имени государственных организаций
- Использование средств туннелирования трафика
- Загрузка собственных интерпретаторов команд и сценариев
- Деструктивные действия шпионов
- Публикация данных на теневых ресурсах
- Коллаборация хактивистов
- Увеличение размера выкупа за расшифровку
Что еще включает Threat Zone 2025
Материал описывает техники преступников, инструменты и способы их обнаружения, а также содержит:
- Список самых атакуемых отраслей
- Перечень популярных методов получения первоначального доступа
- Топ-10 техник злоумышленников
