Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения статистически наиболее вероятных тактик ,техник и процедур хакерских группировок при совершении атак на компании, с учетом их отраслевой принадлежности и имеющихся цифровых активов.

Разработанная платформа предиктивной аналитики определяет наиболее вероятные тактики, техники и процедуры хакерских группировок на основе профиля организации (кодов ОКВЭД). Полученные данные могут быть востребованы для разработки стратегии информационной безопасности и инвестиционных планов в развитие инфраструктуры, совершенствование системы информационной безопасности, для адаптации и приоритизации правил выявления кибератак, разработки стандартов аудита.

В основе работы платформы используются применимые на практике знания о злоумышленниках и их деятельности, позволяющие снижать ущерб за счет принятия обоснованных решений в области информационной безопасности.

«Время — это самый ценный ресурс при расследовании инцидентов информационной безопасности. Автоматическая атрибуция угроз позволяет оперативно сформировать превентивные тактики и меры защиты IT-инфраструктуры, сформировать план инвестиций в развитие ИБ-инфраструктуры, а в случае инцидента, выдвинуть наиболее вероятные гипотезы проведения кибератаки и сократить время реагирования и устранения его последствий. Таким образом, специалисты корпоративных и внешних SOC-центров могут быть на шаг впереди хакерских группировок», — прокомментировал Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC.

Так, по итогам 2023 года, на 120% выросло число политически мотивированных кибератак по сравнению с 2022 годом. При этом также растет число группировок хактивистов, которые совершают атаки на объекты критической инфраструктуры. Этот тренд сохраняется и в 2024 году.

Как отметили аналитики Angara SOC, в 2024 году в фокусе внимания киберпреступников остаются государственные организации, финансовый сектор, e-commerce, СМИ, страховые компании, IT-сектор и промышленность.

Эксперты Angara Security также отметили самые распространенные техники 2023 года: вредоносное ПО и массовое применение шпионского ПО (в 2023 году более 23% атак было совершено с помощью программ-шпионов), вымогательство с помощью программ-шифровальщиков данных, атаки на системы защищенной передачи данных, фишинговые рассылки, социальная инженерия на базе нейросетей, которая используется в более чем 40% случаев кибератак.