«Ростелеком-Солар» и «Доктор Веб» объединили усилия для борьбы с киберугрозами

Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC). Партнерство предполагает и обмен опытом в рамках рабочих групп. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.

Ежегодно количество киберинцидентов увеличивается. В частности, по данным «Ростелеком-Солар», за 2021 год на треть выросло число атак со стороны профессиональных злоумышленников. При этом они постоянно совершенствуют техники и тактики, повышают сложность логики работы ВПО, быстрее находят и эксплуатируют уязвимости.

Ботнеты также становятся нарастающей угрозой для компаний. Так, осенью 2021 года был обнаружен самый масштабный ботнет Meris, в который на тот момент входило 200 тыс. устройств, и которой стал причиной DDoS-атаки на «Яндекс» и ряд других крупных компаний.

В рамках партнерства «Ростелеком-Солар» и «Доктор Веб» планируют обмениваться информацией о скомпрометированных хостах и хостах в составах ботнетов, обнаруженных попытках проведения атак на различные информационные ресурсы и рассылке вредоносного ПО. Эти данные дополнят существующие источники Threat Intelligence и повысят эффективность расследований, проводимых специалистами центра противодействия кибератакам Solar JSOC. А для «Доктор Веб» особенно ценными являются данные о профиле атак, 0-day-вредоносах, эксплойтах, через которые распространяются вредоносы, и действующих ботнетах – все это существенно дополнит имеющуюся базу вендора.