RED Security запустила консалтинг по созданию сценариев выявления атак

RED Security запустила консалтинг по созданию сценариев выявления атак

RED Security запустила консалтинг по созданию сценариев выявления атак

Компания RED Security сообщила о запуске нового консалтингового направления — помощи в разработке правил корреляции, то есть сценариев для выявления кибератак. Услуга рассчитана на организации, которые создают собственные центры мониторинга и реагирования на инциденты (SOC), и направлена на повышение их устойчивости к киберугрозам.

Потребность в таких решениях растёт: число атак на российские компании с января по июнь 2025 года превысило 63 тысячи, что на четверть больше, чем годом ранее. Особенно остро стоят вопросы противодействия таргетированным APT-атакам и активности хактивистов.

В рамках консалтинга специалисты помогают организациям разрабатывать правила корреляции с учётом особенностей их инфраструктуры и отрасли, а также актуальных сценариев атак. При необходимости к работе подключаются аналитики SOC, которые имеют опыт отражения сложных инцидентов, включая атаки через подрядчиков.

В набор, который получает заказчик, входит описание сценария атаки, правила нормализации данных, готовое правило для используемой SIEM-системы и рекомендации по реагированию. Эти инструкции можно использовать и при подготовке плейбуков.

Перед внедрением новые правила тестируются: имитируется атака, проверяется корректность срабатывания и оценивается риск ложных срабатываний. После этого проводится обучение дежурных специалистов, и только затем правило запускается в рабочей среде.

По мнению экспертов, такой подход позволяет ускорить запуск корпоративных SOC и снизить риски от кибератак, а также уменьшить нагрузку на штатных сотрудников, которым иначе пришлось бы тратить время на написание и отладку собственных сценариев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

14 кибергрупп против России: хактивизм стал системной киберугрозой

Команда Kaspersky Cyber Threat Intelligence опубликовала исследование о 14 кибергруппах, которые чаще всего атакуют организации в России. Впервые подробно разобрали их тактики, методы и даже показали, что многие из этих групп связаны между собой.

Три кластера злоумышленников

Эксперты разделили все группы на три типа.

  • Хактивисты — действуют по идеологическим причинам и в основном стараются ломать инфраструктуру российских компаний. Среди них TWELVE, BlackJack, Head Mare, C.A.S, Crypt Ghouls.
  • APT-группы — проводят сложные шпионские операции: Awaken Likho, Angry Likho, GOFFEE, Cloud Atlas, Librarian Likho (ранее Librarian Ghouls), Mythic Likho, XDSpy.
  • Гибридные группы — имеют собственный стиль и совмещают разные подходы: BO TEAM и Cyberpartisans.

Исследователи отмечают: большинство этих групп взаимодействуют. Одни могут получать доступ, другие закрепляться в системе и наносить ущерб.

Как менялась угроза

После 2022 года количество атакующих резко выросло за счёт хактивистов. Теперь они действуют слаженнее: обмениваются знаниями и инструментами, кооперируются, выходят в публичное поле. В 2025 году появилось ещё минимум семь новых групп.

Основные цели

Под ударом разные отрасли, но чаще всего — госструктуры, промышленность и телеком. Причём атакуют не только гигантов, но и небольшие компании.

Новые техники

Хакеры всё чаще используют инструменты, которые раньше встречались только у Red Team или оставались в теории. Это значит, что злоумышленники активно изучают исследования специалистов и адаптируют их для атак.

Комментарий эксперта

«С 2022 года Россия остаётся самой атакуемой страной в киберпространстве. Ключевая угроза для компаний — именно хактивизм: таких групп становится больше, они становятся умнее и опаснее. Методы одной группы быстро перенимают другие. Поэтому важно всегда быть на шаг впереди», — говорит Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru