Как прошел третий день кибербитвы Standoff 11

В предпоследний день кибербитвы Standoff 11 команды атакующих реализовали недопустимые события в инфраструктуре Государства F 62 раза!

🔴 Больше всего реализаций за третий день на счету у Codeby. Чаще всего атакующие распространяли вирус-шифровальщик: это событие было реализовано семь раз в управляющей компании City, пять раз в банковской системе и три раза на металлургическом комбинате «МеталлиКО». К слову, эти отрасли стали самыми популярными целями красных команд.

Интересный факт: за три дня атакующие реализовали в общей сложности 48 (32%) уникальных недопустимых событий из 148, предусмотренных в кибербитве.

Количество принятых отчетов об уязвимостях неумолимо снижается: в первый день атакующие отправили 100 отчетов, а в третий только 41. При этом 71% уязвимостей, обнаруженных в третий день кибербитвы, — критически опасные.

🔵 От команд защитников за третий день противостояния принято 13 отчетов о расследовании реализаций недопустимых событий: четыре от BigBRO, по три от «SlashИТочка» и Your shell not pass и по одному от Command and Defend, CyberNoobs и GISCYBERTEAM.

По итогам третьего дня принято 239 отчетов об инцидентах, большая часть из них (46%) — от команды защитников нефтегазовой компании Tube. Среди средств защиты, которые чаще всего фигурировали в отчетах об инцидентах как источники событий, лидировал MaxPatrol SIEM.

#Standoff11 #PHD12