Обзор кибербитвы Standoff 11 || Часть 3

Интересный факт Standoff 11: за три дня атакующие реализовали в общей сложности 48 (32%) уникальных недопустимых событий из 148, предусмотренных в кибербитве. Количество принятых отчетов об уязвимостях неумолимо снижается: в первый день атакующие отправили 100 отчетов, а в третий только 41. При этом 71% уязвимостей, обнаруженных в третий день кибербитвы, — критически опасные. От команд защитников за третий день противостояния принято 13 отчетов о расследовании реализаций недопустимых событий: четыре от BigBRO, по три от «SlashИТочка» и Your shell not pass и по одному от Command and Defend, CyberNoobs и GISCYBERTEAM. По итогам третьего дня принято 239 отчетов об инцидентах, большая часть из них (46%) — от команды защитников нефтегазовой компании Tube. Среди средств защиты, которые чаще всего фигурировали в отчетах об инцидентах как источники событий, лидировал MaxPatrol SIEM.