Для выбора надежного способа защиты инфраструктуры предприятия от киберугроз необходимо определить портрет предполагаемого злоумышленника: его квалификацию, цели и инструменты.
Solar JSOC предлагает классификацию злоумышленников, в основе которой база о векторах атаки и методах работы, накопленная за 8 лет непрерывного мониторинга состояния информационных инфраструктур более 100 предприятий, работающих в различных отраслях: госсекторе, промышленности, энергетике, ретейле и других.
Профили киберпреступников
Автоматические сканеры
Ищут IT-инфраструктуры с низким уровнем защиты для дальнейшей перепродажи информации о них или использования в массовых атаках.
Киберхулиганы
Сфокусированы на поиске стандартных уязвимостей с целью прокачки своих навыков и мелкого хулиганства, редко самостоятельно занимаются монетизацией взлома. Используют общедоступные инструменты для анализа защищенности.
Кибермошенники
Нацелены на получение прямой финансовой выгоды путем кражи денег, получения выкупа и использования вычислительных мощностей атакуемой компании для майнинга криптовалютных активов. Часто объединяются в организованные группировки.
Кибернаемники
Действуют в интересах заказчика либо охотятся за крупной монетизацией, например, за счет продажи базы клиентских данных в даркнете. Объединяются в иерархические группы, самостоятельно разрабатывают инструменты и методики взлома.
Проправительственные группировки
Служат интересам государственных структур и террористических организаций. Ориентированы на перехват полного контроля над инфраструктурой, хактивизм. Отличаются максимально длительным скрытым присутствием внутри периметра.