Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Кроме нацеленных на шпионаж APT-групп и корыстолюбивых взломщиков (таких, как операторы программ-шифровальщиков), последние полгода в регионе наблюдается учащение атак хактивистов. Эти варвары, как правило, выбирают мишенью слабые в отношении ИБ организации и используют публично доступные инструменты.

Согласно статистике Kaspersky, в отчетный период в атаках на российские корпоративные сети в основном использовались хорошо известные уязвимости — чаще всего CVE-2021-44228 (Log4Shell), CVE-2019-0708 (BlueKeep) и CVE-2020-7247 в почтовом сервере OpenSMTPD.

 

Для атак через конечные устройства компаний злоумышленники выбирали дыры поновее и в большинстве случаев пытались через эксплойт протащить в систему и выполнить вредоносный код. В итоговый Топ-10 вошли следующие уязвимости:

Эксплойты в числе прочего использовались для внедрения в сети шифровальщиков. В минувшем квартале список наиболее агрессивных угроз этого класса возглавили Dcryptor, он же Mamba, Lockbit и Conti. Год назад лидером по частоте использования числился Phobos, теперь спустившийся на четвертую ступень.

Отчёт «Ландшафт угроз для России и СНГ» (PDF) также содержит перечень тактик, техник и процедур злоумышленников и рекомендации по снижению рисков. Аналитики надеются, что их труд по достоинству оценят сотрудники SOC, специалисты по Threat Intelligence, DFIR и Threat Hunting, эксперты ИБ, топ-менеджеры и админы доменов.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам», — отметил Никита Назаров, соавтор отчета и руководитель отдела расширенного исследования угроз в Kaspersky.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появился первый самостоятельный аналог Grafana — Графиня

Компания «Лаборатория Числитель» разработала отечественную альтернативу платформе Grafana — систему визуализации и мониторинга под названием «Графиня». Это первый на российском рынке самостоятельный аналог популярной платформы, при этом решение не является форком и написано с нуля. Новинка стала частью системы «Пульт» от того же вендора.

Grafana давно используется в российских компаниях для создания дашбордов и визуализации данных, особенно в задачах мониторинга. Grafana всё ещё остаётся одной из самых трудно заменяемых платформ.

Разработчики «Числителя» решили закрыть этот пробел, создав собственный портал, совместимый с привычным подходом к работе, но лишённый многих проблем, вроде нестабильности после обновлений.

В версии 1.0 есть три основных модуля:

  • «Витрины данных» — основной инструмент для создания и просмотра дашбордов с виджетами разных типов: графики, таблицы, индикаторы, «проблемы» и «модель здоровья»;
  • «Источники данных» — поддерживаются «Пульт», Zabbix, VictoriaMetrics, Prometheus, PostgreSQL и даже CSV-файлы;
  • «Администрирование» — система ролей и организаций с разграничением прав: от наблюдателей до администраторов.

Есть поддержка светлой и тёмной темы, а также двух языков — русского и английского.

Разработчики обещают, что «Графиня» не остановится на повторении функциональности Grafana. Уже в планах — модуль «Сервисно-ресурная модель», который позволит отображать сервисы в виде дерева и быстрее находить источник проблем.

Этот и другие новые модули должны усилить связку «Графиня» + «Пульт» и сделать систему более гибкой в управлении ИТ-инфраструктурой.

Таким образом, «Графиня» может стать одной из первых полноценных российских альтернатив Grafana, способной закрыть потребности бизнеса в визуализации данных без зависимости от зарубежных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru