Бизнес Ай Ти стала MSSP-провайдером F.A.C.C.T. Attack Surface Management

Бизнес Ай Ти стала MSSP-провайдером F.A.C.C.T. Attack Surface Management

Бизнес Ай Ти стала MSSP-провайдером F.A.C.C.T. Attack Surface Management

F.A.С.С.T. и «Бизнес Ай Ти» запустили совместную программу по поставке услуг управляемой безопасности (MSSP). Новый сервис построен на базе решения Attack Surface Management (ASM) ИБ-компании, оператором станет ее партнер.

Услуга по управлению площадью атаки подключается через облако. Оповещения об аномалиях напрямую поступают в Центр мониторинга «Бизнес Ай Ти».

Специалисты компании отслеживают клиентские алерты 24/7, реагируют на инциденты и ведут проактивный поиск угроз (threat hunting). При необходимости к дежурной команде присоединяются эксперты F.A.C.C.T.

«В условиях роста кибератак на российские компании разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета, — уверен Денис Мерцалов, директор F.A.C.C.T. по работе с партнерами. — Заказчик получает превосходное техническое решение и высококвалифицированную команду на аутсорсе».

Новый MSSP-сервис прошел тестирование, в ходе которого помог потенциальному подписчику выявить уязвимость на внешнем периметре — возможность несанкционированного интернет-доступа по незащищенному каналу, притом даже с высокими привилегиями.

В этом году «Бизнес Ай Ти» предлагает новым клиентам бесплатный двухнедельный пилот: используя F.A.C.C.T. ASM, специалисты компании проведут аудит инфраструктуры заказчика. По его завершении будет представлен отчет с оценкой площади атаки, результатами поиска открытых портов и теневых активов, а также итогом анализа утечек и релевантных публикаций в даркнете. По результатам аудита может быть принято решение о подключении ASM-сервиса либо внедрении F.A.C.C.T. Managed XDR с целью повышения уровня защищенности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете

В первом квартале 2025 года число DDoS-атак выросло более чем в два раза по сравнению с тем же периодом 2024-го — плюс 110%. Это продолжение прошлогодней тенденции, когда прирост составил 50%. Иными словами, атак становится всё больше — и это уже устойчивая динамика.

По данным Curator, большинство атак на сетевом уровне (L3–L4) были нацелены на три ключевых сегмента: ИТ и телеком (26,8%), финтех (22,3%) и электронную коммерцию (21,5%). Вместе на них пришлось 70% всех зафиксированных атак на этом уровне.

Интенсивность L3–L4-атак в этом году заметно ниже прошлогодних рекордов: пиковые значения составили 232 Гбит/с и 65 миллионов пакетов в секунду против 1140 Гбит/с и 179 Mpps в 2024-м. Но расслабляться рано — медианные показатели выросли, так что в среднем атаки стали стабильнее и плотнее.

 

Главное же событие квартала — обнаружение огромного ботнета, в который входило 1,33 миллиона устройств. Для сравнения: самый крупный ботнет прошлого года насчитывал 227 тысяч машин. Новая сеть использовалась для атаки на сайт в микросегменте онлайн-букмекеров, и атака длилась около двух с половиной часов. Больше половины устройств ботнета находились в Бразилии, другие — в Аргентине, России, Ираке и Мексике.

На прикладном уровне (L7) чаще всего атаковали финтех (54% всех атак), электронную коммерцию (14,4%) и ИТ с телекомом (8,1%). Источники атак почти не изменились по сравнению с прошлым годом: Россия, США и Бразилия.

 

Кроме DDoS, эксперты также анализировали активность вредоносных ботов — тех, что не выводят сайт из строя, а, например, воруют данные, сканируют цены или пытаются взломать аккаунты. В целом их активность была стабильной, но в марте произошёл заметный скачок — плюс 28% по сравнению с февралем.

Чаще всего эти боты нападали на онлайн-ретейл (40,7%) и онлайн-ставки (13%). Это логично: парсинг цен, остатков товаров и коэффициентов ставок — популярная тактика среди конкурентов. Также под удар попали сегменты недвижимости, фармы, логистики и финансов.

Общий вывод — DDoS-атаки становятся масштабнее и разнообразнее, а автоматизированные угрозы затрагивают всё больше отраслей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru