Платформа Angara Security для атрибуции киберугроз
Компания Angara Security сообщила, что эксперты Центра киберустойчивости Angara SOC разработали платформу для автоматического определения статистически наиболее вероятных тактик, техник и процедур хакерских группировок при совершении атак на компании, с учетом их отраслевой принадлежности и имеющихся цифровых активов.
Платформа предиктивной аналитики разработана на основе данных международной классификации MITRE ATT&CK, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ. Она определяет наиболее вероятные тактики, техники и процедуры хакерских группировок на основе профиля организации (кодов ОКВЭД). Полученные данные могут быть востребованы для разработки стратегии ИБ и инвестиционных планов в развитие инфраструктуры и совершенствование системы ИБ, для адаптации и приоритизации правил выявления кибератак, разработки стандартов аудита.
В работе платформы используются применимые на практике знания о злоумышленниках и их деятельности, позволяющие снижать ущерб за счет принятия обоснованных решений в области информационной безопасности.
Как отметили аналитики Angara SOC, в 2024 г. в фокусе внимания киберпреступников остаются госорганизации, финансовый сектор, e-commerce, СМИ, страховые компании, ИТ-сектор и промышленность. В числе наиболее распространенных техник 2023 г. эксперты отметили вредоносное ПО и массовое применение шпионского ПО (более 23% атак), вымогательство с помощью программ-шифровальщиков данных, атаки на системы защищенной передачи данных, фишинговые рассылки, социальную инженерию на базе нейросетей, которая используется в более чем 40% случаев кибератак.