TI-карта: сентябрь 2024

🌍Геолокация атакующих на инфраструктуру РК

Приветствую, коллеги! 👋

Продолжаем нашу серию статей по Threat Intelligence (TI), с особым акцентом на атаки, направленные на компании и инфраструктуру Казахстана. Сегодня я хочу поделиться расширенной информацией в новом формате.

Что нас ждет в этом посте:

• TI-карта по фидам, атакующим компании и инфраструктуру Казахстана за сентябрь.
• Полная TI-карта всех фидов, использованных нами в сентябре.
• Основные выводы по итогам месяца.

TI-карта атакующих на казахстанскую инфраструктуру

Карту Вы найдете по ссылке.

TI-карта всех атакующих, которые мы использовали в сентябре месяце.

Карту Вы найдете по ссылке.

Немного выводов:

• Количество уникальных IP в полном фиде более чем в два раза больше (94,942 против 246,163)
• Количество стран не сильно отличается: 190 и 207 🗺️
• Атакующих из Казахстана: а вот это самое интересное. В фиде, который мы собрали от наших сенсеров и информации об атаках на казахстанский сегмент внес существенный вклад 1,478 и совсем немного было добавлено из внешних источников, что в итоге составило 1,696. Отсюда позвольте сделать вывод, что наш регион остаётся не самым приоритетным для мировых поставщиков TI-фидов.

Это все больше нас стиммулирует продолжать развивать собственную сеть сенсоров и усиливать мониторинг. Мы понимаем, что в глобальной картине Казахстан может не быть в центре внимания.

Буду рад Вашим отзывам и комментариям! 💬

Успехов и продуктивной работы! 🚀