Итоги Standoff 14: полсотни команд белых хакеров из разных стран нашли рекордное число уязвимостей

Осенняя кибербитва Standoff 14 прошла в онлайн-формате с 26 по 29 ноября и стала одной из самых масштабных за всю свою историю с точки зрения международного участия. 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы тестировали защищенность четырех отраслей: энергетики, нефтегаза, финансов и сферы ИТ. Соревнование вышло очень зрелищным и результативным: атакующим удалось обнаружить в полтора раза больше уязвимостей, чем на Standoff год назад. Призовой фонд в размере 50 тысяч долларов поделили сразу восемь лучших команд.

В целом за четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 уязвимостей. Со своей стороны команды защитников (синие) расследовали 172 атаки и обнаружили 824 инцидента.

В этот раз в киберучениях участвовали 48 команд атакующих из 20 стран со всего мира: Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки. Среди «красных» были как группы энтузиастов кибербезопасности, участников различных соревнований по ИБ, так и корпоративные команды из разных стран. В свою очередь защиту четырех отраслей виртуального государства взяли на себя 14 синих команд из Бангладеш, Вьетнама, Индонезии, Малайзии, России и Эфиопии.

«Онлайн-формат Standoff 14 позволил нам собрать почти полсотни иностранных команд белых хакеров, обладающих самым разным опытом. В результате битва вышла очень динамичной, насыщенной, увлекательной и непредсказуемой. В ходе острой борьбы положение в турнирной таблице менялось не по дням, а по часам. Интенсивные киберучения позволили всем командам атакующих и защитников прокачать свои навыки и получить уникальный опыт, который обычно нарабатывается годами. Теперь, совершив такой мощный рывок, участники могут начинать подготовку к следующей кибербитве в мае 2025 года, которая будет еще масштабнее», — отметил Олег Иванов, технический директор платформы Standoff 365.

В тройку лидеров по итогам Standoff 14 вошли сразу две команды атакующих из Казахстана: DD0ST4R, набрав 79 989 баллов, заняла первое место и получила самую большую награду — 20 000 $, а mimicats с 69 391 баллом вышла на третье место, взяв 5000 $. На втором месте с 73 345 баллами — команда Baguette2Pain из Франции, получившая приз в размере 10 000 $.

В лагере защитников две команды из России смогли расследовать все атаки. Command and Defend защищала энергетическую отрасль в режиме мониторинга и реагирования. На ее счету расследование 27 атак и обнаружение 139 инцидентов, из которых 85 были предотвращены. На страже нефтегазовой индустрии стояла российская Your shell not pass. Члены этой команды расследовали все 23 атаки и обнаружили 157 инцидентов. Третья синяя команда из России KARL?! защищала банковский сектор. Ей удалось расследовать 23 из 52 атак и выявить 86 инцидентов.

Отрасль ИТ обороняли сразу 11 иностранных команд и международных сборных, каждая из которых внесла свой вклад. Например, Langit Biru из Индонезии расследовала 15 атак и обнаружила 178 инцидентов, а M53 Blue из Малайзии — 27 атак и 3 инцидента. С подробными итогами кибербитвы можно ознакомиться на сайте.

Каждый вечер в ходе кибербитвы в студии Standoff Insider ведущие подводили итоги дня вместе с экспертами, разработчиками инфраструктуры, представителями красных и синих команд. Все записи трансляции доступны по ссылке.

Компания Positive Technologies проводит кибербитвы Standoff с 2016 года. В 2024 году соревнования стали полностью международными: в июне этого года они впервые прошли в рамках ПМЭФ при участии 42 команд из 21 страны: из Центральной и Южной Азии, Африки и с Ближнего Востока. Всего за восемь лет в Standoff приняли участие более 5000 специалистов по ИБ в составе 200 команд из 30 государств. Свыше 400 компаний смогли повысить уровень устойчивости к атакам благодаря тому, что их сотрудники участвовали в кибербитве.