Команда Kaspersky Cyber Threat Intelligence ежегодно делится с сообществом по кибербезопасности глобальными исследованиями, связанными с продвинутыми постоянными угрозами (APT) и угрозами Ransomware атак.
В 2024 году эксперты решили модифицировать подход и представить сообществу серию более целевых отчётов о киберугрозах, ориентированных на конкретные регионы. Первым в этой серии будет отчёт, посвящённый анализу ландшафта угроз для России и стран СНГ.
Данный отчёт основан на анализе стратегий, применяемых противниками при вторжении в различные инфраструктуры, содержит обширную информацию о тактиках, техниках и процедурах (TTPs) злоумышленников, описанных в рамках методологии Unified Kill Chain, и является ценным источником информации для аналитиков SOC и Cyber Threat Intelligence, специалистов по цифровой криминалистике (DFIR) и Threat Hunting, экспертов по кибербезопасности, C-Level руководителей и администраторов доменов.
Авторы
Отчет подготовлен командой Kaspersky Cyber Threat Intelligence
Никита Назаров
Руководитель отдела расширенного исследования угроз
Кирилл Митрофанов
Руководитель группы разведки киберугроз
Александр Кириченко
Старший аналитик разведки киберугроз
Владислав Бурцев
Старший аналитик разведки киберугроз
Наталья Шорникова
Ведущий аналитик разведки киберугроз
Сергей Киреев
Аналитик разведки киберугроз
Глобальное исследование о киберугрозах, ориентированных на конкретный регион
- Перечень атакованных стран и индустрий
на основе данных из KSN - Популярные тактики техники и процедуры (TTPs)
- Перечень сопутствующих угроз в регионе
- Описание митигаций рисков, основанное
на перечисленных TTPs
Kaspersky Threat Intelligence — проактивный подход к безопасности, основанный на данных киберразведки
- Глобальная аналитика, обеспечивающая всестороннее представление о современном ландшафте угроз
- Доступ к единой всесторонней базе знаний об угрозах и их взаимосвязях от мировых экспертов в области кибербезопасности
- Интеграция машиночитаемых данных Kaspersky Threat Data Feeds в SIEM или другие системы безопасности
- Проактивное выявление уязвимых мест в организации, которые могут быть проэксплуатированы злоумышленниками
- Успешный опыт раннего обнаружения новых угроз