Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK®, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения статистически наиболее вероятных тактик ,техник и процедур хакерских группировок при совершении атак на компании, с учетом их отраслевой принадлежности и имеющихся цифровых активов.

Разработанная платформа предиктивной аналитики определяет наиболее вероятные тактики, техники и процедуры хакерских группировок на основе профиля организации (кодов ОКВЭД). Полученные данные могут быть востребованы для разработки стратегии информационной безопасности и инвестиционных планов в развитие инфраструктуры, совершенствование системы информационной безопасности, для адаптации и приоритизации правил выявления кибератак, разработки стандартов аудита.

В основе работы платформы используются применимые на практике знания о злоумышленниках и их деятельности, позволяющие снижать ущерб за счет принятия обоснованных решений в области информационной безопасности.

«Время — это самый ценный ресурс при расследовании инцидентов информационной безопасности. Автоматическая атрибуция угроз позволяет оперативно сформировать превентивные тактики и меры защиты IT-инфраструктуры, сформировать план инвестиций в развитие ИБ-инфраструктуры, а в случае инцидента, выдвинуть наиболее вероятные гипотезы проведения кибератаки и сократить время реагирования и устранения его последствий. Таким образом, специалисты корпоративных и внешних SOC-центров могут быть на шаг впереди хакерских группировок», — комментирует Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC.


Так, по итогам 2023 года, на 120% выросло число политически мотивированных кибератак по сравнению с 2022 годом. При этом также растет число группировок хактивистов, которые совершают атаки на объекты критической инфраструктуры. Этот тренд сохраняется и в 2024 году.
 
Как отмечают аналитики Angara SOC, в 2024 году в фокусе внимания киберпреступников остаются государственные организации, финансовый сектор, e-commerce, СМИ, страховые компании, IT-сектор и промышленность.

Эксперты Angara Security также отмечают самые распространенные техники 2023 года:

вредоносное ПО и массовое применение шпионского ПО (в 2023 году более 23% атак было совершено с помощью программ-шпионов), вымогательство с помощью программ-шифровальщиков данных, атаки на системы защищенной передачи данных, фишинговые рассылки, социальная инженерия на базе нейросетей, которая используется в более чем 40% случаев кибератак.

cyber_media-2.png

24.05.2024

Другие публикации

Angara Security заняла 11 место в рейтинге работодателей

В ежегодном рейтинге работодателей HH.ru Angara Security заняла 11 место. Общий индекс организации в 2024 году – 113,4.

актуально

30.01.2025

Angara SOC предупреждает: мошенники рассылают письма с информацией о взносе «на нужды СВО»

В России зафиксированы случаи получения пользователями писем якобы от банков с информацией, что с клиентов финансовых организаций будут ежемесячно списывать деньги на нужды военной операции на Украине

актуально

27.01.2025

Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.

актуально

24.01.2025

Angara Security улучшила свои позиции в рейтинге отечественных вендоров

Компания Angara Security уверенно входит в топ-30 отечественных вендоров и интеграторов

актуально
рекомендации

21.01.2025

Остались вопросы?

Понравилась новость?

Подпишитесь на уведомления о новых материалах