BI.ZONE представила бесплатную версию портала киберразведки BI.ZONE Threat Intelligence. Решение собирает данные о злоумышленниках и инструментах, которые применяются для атак на российские компании и организации из других стран. В открытом доступе пользователям доступны базовые сведения о группировках, актуальных для разных отраслей, рассказали информационной службе Хабра в пресс‑службе BI.ZONE.
На портале можно найти описание кластеров, их наименования по таксономии BI.ZONE и альтернативные названия, мотивацию, время начала активности, атакуемые страны и используемые инструменты. Доступны фильтры для отбора группировок по отрасли, стране и типу мотивации.
Также опубликованы технические статьи с подробным разбором кампаний, подготовленные экспертами BI.ZONE Threat Intelligence.
Руководитель направления BI.ZONE Threat Intelligence Олег Скулкин сообщил, что бесплатная версия портала даёт общее представление о данных, которые команда собирает и анализирует. Компании смогут изучить информацию о злоумышленниках, их активности и инструментах, чтобы понять, какие группировки нацелены на их отрасль, и использовать эти данные для построения защиты.
Полная версия портала содержит расширенные сведения о ландшафте киберугроз в России и за рубежом. Там представлен массив индикаторов компрометации с возможностью интеграции в собственные средства защиты. В том числе доступна матрица MITRE ATT&CK с описанием тактик, техник и команд, применяемых киберпреступниками. Инструмент «Теневые ресурсы» позволяет проверить утечки данных на нелегальных платформах и заранее оценить возможные риски.
Сведения, собранные BI.ZONE Threat Intelligence, легли в основу исследования Threat Zone 2025. По итогам 2024 года чаще всего атакам подвергались государственный сектор (15%), финансовые организации (13%) и компании из сферы транспорта и логистики (11%). Участились атаки с целью шпионажа и в геополитических интересах. При этом фишинговые рассылки остаются основным способом получения первоначального доступа.
Источник: habr.com