Компания «Ростелеком-Солар» представила отчёт «Техники и тактики киберпреступников», подготовленный командой Solar JSOC CERT. Он основан на расследованиях, проведённых специалистами лаборатории JSOC CERT с марта 2022-го по март 2023 года.
За отчётный период было разобрано 40 инцидентов, связанных с проникновением в ИТ-инфраструктуру различных компаний и организаций. Специалисты «Ростелеком-Солар» выбрали три основных тактики, на которых базируется большинство правил детектирования вредоносной активности в различных средствах защиты информации.
Согласно отчёту, шифрование инфраструктуры с целью получения выкупа (38% случаев) и хактивизм (38%) — это ключевые цели атакующих. В 20% взлом инфраструктуры происходил с целью кибершпионажа APT-группировками.
Подробнее: https://ib-bank.ru/bisjournal/news/18719