4 декабря, 2025, 20:15
Threat Intelligence (TI, Киберразведка) — это практика сбора, обработки, анализа и распространения информации о текущих и возникающих киберугрозах, включая тактики, техники и процедуры (TTPs) злоумышленников, индикаторы компрометации (IOCs), мотивы и цели угроз. Цель — принимать проактивные и обоснованные решения для укрепления обороны.
Возможности и виды Threat Intelligence:
- Стратегическая: Анализ тенденций и мотивов угроз для руководства (отчеты, прогнозы).
- Тактическая: Описание TTPs конкретных группировок для улучшения обнаружения и защиты.
- Оперативная: Конкретные IOCs (IP-адреса, хэши, домены) для немедленного блокирования.
- Техническая: Детали вредоносного ПО, эксплойтов и уязвимостей.
Киберразведка может быть открытой (OSINT), коммерческой (от вендоров) или совместной (отраслевые обмены). Эффективное использование TI позволяет автоматизировать блокировку угроз (например, через интеграцию с SIEM, блоки), предупреждать о новых атаках и лучше понимать ландшафт угроз, релевантный для конкретной организации.
Упоминания
-
15 января 2026
Атаки на автопром за год увеличились на 38%: в зоне риска и российские концерны
Количество атак на автомобильную отрасль в 2025 году стало больше на 38% по сравнению с 2024 годом, рассказал SecPost руководитель... -
24 декабря 2025
МТС Банк внедрил систему киберразведки BI.ZONE Threat Intelligence
МТС Банк интегрировал в свою IT-инфраструктуру российскую платформу киберразведки BI.ZONE Threat Intelligence для оперативного получения данных об угрозах. Как сообщили в компании,... -
18 декабря 2025
Amazon заподозрил “русский след” в ударах по критической инфраструктуре западных стран
Аналитики Amazon Threat Intelligence заявили о многолетней киберкампании против энергетического сектора западных стран со стороны российских хакеров. Операция продолжается с... -
9 декабря 2025
Сделано с ИИ: аналитики F6 поймали зловред, мимикрирующий под установщик браузера Opera_GX
Специалисты F6 Threat Intelligence обнаружили архив со зловредом. Детальный анализ опасного архива показал, что вредоносный код был написан с помощью... -
8 декабря 2025
Кража $1,5 млрд стала крупнейшей в текущем году — в 2026-м такие атаки будут расти
Как эксперты описывают киберриски ближайших лет Киберугрозы продолжают быстро развиваться, и компаниям приходится адаптироваться к новым сценариям атак, технологиям и... -
4 декабря 2025
Каждая пятая компания в РФ пострадала от дипфейков. Как рынок и государство противостоят новой угрозе
По данным совместного исследования MTS AI и Б1 на январь 2025 года, от дипфейков в России пострадало примерно 20% компаний.... -
28 ноября 2025
На промышленность и инженерию пришлось 12% кибератак с начала года
С начала года доля кибератак на промышленные и инженерные компании России составила 12%, как указывается в сообщении компании BI.ZONE Threat Intelligence. Это...
