За неделю число атак на ИТ-ресурсы Innostage увеличилось в 10 раз

За неделю число атак на ИТ-ресурсы Innostage увеличилось в 10 раз

За неделю число атак на ИТ-ресурсы Innostage увеличилось в 10 раз

По словам представителей Innostage, за последнюю неделю число кибератак на сети компании выросло аж в десять раз. В основном киберпреступники пытаются разведать инфраструктуру.

Согласно статистике мониторинга Innostage SOC CyberART, общее количество заблокированных атак составило 21 898. Злоумышленники вышли на пик 24 и 25 июня.

Атакующие, как уже отмечалось выше, пытались «прощупать» инфраструктуру Innostage. Команда отмечает, что за последнюю неделю в автоматический бан попали десять внешних IP-адресов.

Интересно, что более 57% (12 546) от общего числа атак шли с территории России. Но это можно объяснить запуском собственной программы по поиску уязвимостей (Bug Bounty) в режиме открытых кибериспытаний.

В Innostage считают, что высокая активность сторонних исследователей в области кибербезопасности указывает на повышенный интерес к Bug Bounty. Тем не менее компания не отбрасывает вероятность доли настоящих атак с территории нашей страны.

Оставшиеся 43% случаев нападения на ИТ-ресурсы Innostage называет красным хакерским трафиком. География атакующих распределилась следующим образом: Испания (2231 событий), Гонконг (1015), Норвегия (132), Великобритания (89), США (32), Германия (21), Нидерланды (8) и Турция (3).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky добавила в Threat Intelligence Portal карту покрытия MITRE ATTCK

«Лаборатория Касперского» обновила бесплатную версию портала Kaspersky Threat Intelligence Portal (OpenTIP), добавив в него новый инструмент — карту покрытия MITRE ATT&CK. Она показывает, как продукты компании защищают организации от реальных киберугроз и какие техники атак они способны обнаруживать.

Карта построена по собственной методологии «Лаборатории Касперского» и учитывает не только количество техник, которые детектирует продукт (ширину покрытия), но и качество обнаружения (глубину).

Оценка ведётся по 8-ступенчатой шкале, что позволяет наглядно понять, насколько эффективно решения компании работают на разных этапах атаки.

В методологию включены такие продукты, как Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack с модулем NDR, Sandbox и Kaspersky Unified Monitoring and Analysis Platform (UMAP).

По словам компании, новая визуализация поможет специалистам по кибербезопасности лучше понять, как разные решения дополняют друг друга и где могут быть «дыры» в защите. Это позволит заранее определить, какие продукты нужны для комплексного закрытия конкретных сценариев атак.

В сочетании с инструментом Threat Landscape, который уже доступен в Kaspersky TIP, карта покрытия поможет организациям анализировать, какие техники атак наиболее актуальны для их отрасли и региона, и какие продукты помогут от них защититься.

«Мы хотим, чтобы ИБ-специалисты могли принимать решения на основе точных данных, — объяснил Никита Назаров, руководитель отдела расширенного исследования угроз в „Лаборатории Касперского“. — Карта покрытия MITRE ATT&CK делает процесс оценки прозрачным и показывает, где система защиты действительно сильна, а где стоит усилить меры до того, как этим воспользуются злоумышленники».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru