BI.ZONE запустил бесплатную версию портала киберразведки. BI.ZONE Threat Intelligence — решение, которое собирает данные о злоумышленниках и их инструментах, используемых для атак на российские организации и компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей.

Публичная версия портала содержит базовую информацию о злоумышленниках: описания кластеров; их названия по таксономии BI.ZONE и альтернативные наименования; мотивацию; время начала активности; атакуемые страны; используемые инструменты.

Пользователи могут применить фильтры и выбрать группировки по различным критериям: отрасль, страна или тип мотивации.

Помимо сводных данных о злоумышленниках доступны технические статьи от экспертов BI.ZONE Threat Intelligence с подробным разбором кампаний конкретных группировок.

Олег Скулкин, руководитель BI.ZONE Threat Intelligence, отметил: «Бесплатная версия портала позволит получить общее представление о тех данных киберразведки, которые регулярно собирает и анализирует команда BI.ZONE Threat Intelligence. Изучив публично доступную информацию о злоумышленниках, их активности и используемых инструментах, компании смогут понять, какие группировки нацелены на их отрасль, и в дальнейшем использовать эти данные для построения защиты».

В полном варианте портала пользователям доступен обширный массив данных о ландшафте киберугроз России и других стран, а также ежедневно пополняемый набор индикаторов компрометации с возможностью интегрировать их со своими средствами защиты. Например, там представлена матрица MITRE ATT&CK, которая содержит подробное описание тактик, техник и процедур и даже команд, используемых киберпреступниками, с возможностью выгрузки данных. А новый инструмент «Теневые ресурсы» помогает компаниям проверить утечки данных на нелегальных платформах, заранее оценить риски и предупредить возможные целевые атаки.

Сведения, собранные специалистами BI.ZONE Threat Intelligence, легли в основу исследования ландшафта киберугроз России и других стран СНГ Threat Zone 2025. В 2024 году самыми атакуемыми отраслями стали государственный сектор (15%), финансовая отрасль (13%), а также транспорт и логистика (11%). Злоумышленники стали активнее действовать с целью шпионажа или в геополитических целях. Несмотря на регулярные эксперименты с инструментами, группировки все так же предпочитают использовать фишинговые рассылки для получения первоначального доступа к IT-инфраструктурам компаний.