Итоги Кибербитвы-2024: объявлены победители

Итоги Кибербитвы-2024: объявлены победители

Итоги Кибербитвы-2024: объявлены победители

На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ-специалистов государственных организаций, финтех-сервисов, ИТ-команд в составе маркетплейсов, промышленных, логистических, лизинговых и энергетических компаний, банков, нефтегазовых и ИБ-компаний.

В «тройку» лучших среди киберзащитников вошли команды нефтегазового сектора, силовых ведомств и одного из белорусских операторов связи. На стороне нападающих лучшими стали команды Invuls, HackerLife и Dsec, которые представляют независимых игроков и компании ИБ-отрасли. Суммарно команды Blue team набрали более 130 000 очков за результативное реагирование на кибератаки, результат Red team по итогам реализованных инцидентов – около 16 000 баллов, или 8 к 1.

ГК «Солар», архитектор комплексной кибербезопасности, разработала для соревнований научно-фантастический симулятор поселения. Колонисты и хакеры сражались за освоение пригодных для жизни мест с наименьшими потерями, как и герои фантастических фильмов и игровых проектов о покорении Вселенной. Каждая из команд киберзащиты отправила на Марс автоматизированный колониальный модуль (АКМ) под управлением ИИ, который важно было защитить от атак со стороны противника. Поэтому эксперты киберзащиты смогли в прямом эфире отработать навыки мониторинга, реагирования и расследования инцидентов.

Кибербитва-2024 прошла на базе программной платформы Solar CyberMir 6.0, которая используется для практической подготовки специалистов ИБ в сфере мониторинга, реагирования и расследования киберинцидентов.

«ИТ-системы марсианской колонии – это объекты критической информационной инфраструктуры, как и их земные аналоги в ключевых отраслях российской экономики. В Кибербитве-2024 приняли участие представители индустрий, для которых кибербезопасность является важным фактором устойчивости бизнеса, защиты интересов клиентов и пользователей. Поэтому техники и тактики атак и защиты, которые продемонстрировали эксперты, будут востребованы и в реальных условиях», − комментирует Евгений Акимов, директор департамента «Киберполигон» ГК «Солар».

Технологическим партнером соревнований выступила «Лаборатория Касперского», которая предоставила в распоряжение Blue team свои флагманские решения: инструменты для защиты конечных устройств класса EPP и EDR, SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и другие средства информационной безопасности.

«Мы традиционно предоставляем свои решения для кибербитвы, поскольку разделяем уверенность, что международные учения дают командам по кибербезопасности уникальную возможность отработать слаженное взаимодействие в условиях усложняющегося ландшафта угроз. Важно, что участники использовали всю палитру защитных решений, от обеспечивающих безопасность конечных устройств до SIEM, и смогли эффективно реагировать на инциденты в условиях, максимально близких к реальной жизни», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и СНГ.

Зрители Кибербитвы-2024 могли наблюдать за ходом состязания из кибербара на площадке SOC Forum.  У гостей была возможность предсказать исход битвы, угадать победителя или финальный счет, а также проголосовать за любимую команду.

Кибербитва-2024 прошла в четвертый раз в рамках деловой программы SOC Forum.  Это одно из крупнейших соревнований для отрасли наряду с международными киберчемпионатами, которые ГК «Солар» проводит на базе платформы Solar CyberMir в рамках Петербургского международного экономического форума в Санкт-Петербурге при поддержке Минцифры России и на конференции ЦИПР в Нижнем Новгороде с участием команд из более чем 20 стран мира.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Как подсчитали специалисты BI.ZONE, в 4% случаев концепция эксплойта становится достоянием общественности, такие PoC выкладывают в паблик 2-3 раза в неделю. Статистика была получена на основе анализа данных о веб-уязвимостях, выявленных этой осенью.

Около половины находок составили XSS и SQLi (26 и 22% соответственно). Вместе с тем авторы атак отдают предпочтение RCE — на такие попытки эксплойта пришлось 60% вредоносного трафика, зафиксированного осенью экспертами.

Опасные уязвимости чаще всего объявляются в приложениях, написанных на PHP (73%). Вторую и третью строчки в этом списке заняли JavaScript (13%) и Java (12%).

«Не все компании готовы оперативно обновлять софт до последней версии: в ряде случаев это может привести к сбоям в работе приложения, — отметил Дмитрий Царев, возглавляющий направление облачных решений кибербезопасности BI.ZONE. — В такой ситуации можно использовать решения класса WAF, чтобы блокировать вредоносные запросы. Это позволяет оперативно защитить приложение, пока компания тестирует обновление».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru