Вышел ATT&CK v14 с обновленными матрицами Enterprise, ICS, Mobile
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышел ATT&CK v14 с обновленными матрицами Enterprise, ICS, Mobile

Татьяна Никитина 02 Ноября 2023 - 10:39
...
Вышел ATT&CK v14 с обновленными матрицами Enterprise, ICS, Mobile

MITRE анонсировала выпуск 14-й версии фреймворка ATT&CK. Из изменений наиболее приметны развернутые рекомендации по выявлению техник, расширение охвата сегментов Enterprise и Mobile, новый раздел Assets в ICS и структуризация методов детекта в Mobile.

Также улучшены связи между методами обнаружения, источниками данных и методами снижения рисков. Обновленная база знаний содержит информацию о 760 вредоносных программах, 143 преступных группах и 24 киберкампаниях.

Список техник, используемых в атаках на бизнес-структуры, дополнили социальный инжиниринг и способы обмана без явного технического элемента — такие как имперсонация, кража финансовых данных и голосовой фишинг (вишинг).

Матрица для промышленных систем управления дополнена новыми источниками данных — десятком ИТ-активов, являющихся основными функциональными компонентами АСУ ТП:

  • сервер приложений,
  • управляющий сервер,
  • шлюз передачи данных,
  • сервер архивных данных,
  • HMI,
  • ПЛК,
  • дистанционный терминал,
  • контроллер безопасности,
  • рабочие станции.

Для сегмента мобильных устройств добавлены различные типы фишинга — смишинг, квишинг (с использованием QR-кодов), вишинг, а также упорядочены методы обнаружения техник, чтобы довести удобство использования матрицы до уровня Enterprise.

Навигационную панель сайта ATT&CK тоже изменили: теперь это одно динамическое меню с выпадающими списками.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день
Екатерина Быстрова 16 Октября 2025 - 18:17
Solar Aura Утечки информацииУмышленные утечки информацииКража данных Малый и средний бизнесКорпорации ГК «Солар»
В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России представили прототип шлюза безопасности на отечественной платформе
Новость
В России представили прототип шлюза безопасности на отечеств...
Российский рынок MSSP может удвоиться и превысить 54 млрд руб. к 2028 году
Новость
Российский рынок MSSP может удвоиться и превысить 54 млрд ру...
143 фейковых сайта выдавали себя за Здоровую Россию для продажи БАДов
Новость
143 фейковых сайта выдавали себя за Здоровую Россию для прод...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.