Ежегодно количество киберинцидентов увеличивается. В частности, по данным «Ростелеком-Солар», за 2021 год на треть выросло число атак со стороны профессиональных злоумышленников. При этом они постоянно совершенствуют техники и тактики, повышают сложность логики работы ВПО, быстрее находят и эксплуатируют уязвимости. Ботнеты также становятся нарастающей угрозой для компаний. Так, осенью 2021 года был обнаружен самый масштабный ботнет Meris, в который на тот момент входило 200 тыс. устройств, и которой стал причиной DDoS-атаки на «Яндекс» и ряд других крупных компаний.
В рамках партнерства «Ростелеком-Солар» и «Доктор Веб» планируют обмениваться информацией о скомпрометированных хостах и хостах в составах ботнетов, обнаруженных попытках проведения атак на различные информационные ресурсы и рассылке вредоносного ПО. Эти данные дополнят существующие источники Threat Intelligence и повысят эффективность расследований, проводимых специалистами центра противодействия кибератакам Solar JSOC. А для «Доктор Веб» особенно ценными являются данные о профиле атак, 0-day-вредоносах, эксплойтах, через которые распространяются вредоносы, и действующих ботнетах – все это существенно дополнит имеющуюся базу вендора.
«Это сотрудничество позволит экспертным знаниям, которыми обладают специалисты наших компаний, гармонично дополнить друг друга. Вирусная лаборатория «Доктор Веб» располагает наработанными методиками обнаружения полного спектра киберугроз, эти методики непрерывно совершенствуются и в связке с экспертизой «Ростелеком-Солар» должны послужить значительному усилению противодействия кибератакам», – отметила Евгения Хамракулова, руководитель направления технологических партнерств компании «Доктор Веб».
«Действительно, на фоне нарастающей опасности в кибермире крайне важно объединять усилия всего ИБ-сообщества, иначе выстроить эффективную защиту как госорганизаций, так и частных компаний будет невозможно. Партнерство с «Доктор Веб», безусловно, усилит экспертизу нашего центра противодействия кибератакам. При этом Solar JSOC постоянно расширяет источники данных об актуальных ИБ-угрозах. Это и собственная ежедневно обновляемая база индикаторов и знаний о новых угрозах (Threat Intelligence), и информация с сети сенсоров и ханипотов по всей стране, и результаты проведенных пентестов, и данные от сторонних SOC и CERT, вендоров и регуляторов», — пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.