Количество атак на Innostage начало расти с лета, превышая десятки и даже сотни тысяч инцидентов в месяц. Это связано с проведением программы bug bounty в формате открытых кибериспытаний (ОКИ), стартовавшей 26 мая 2024 года. Так, за июнь было совершено 35 тысяч атак. В июле достигнуто пиковое значение в 323,5 тысяч атак. В августе хакерская активность снизилась до 30,5 тысяч, а за первый месяц осени – снова выросла в шесть раз. Кратный рост может быть следствием повышения вознаграждения до 10 млн рублей за реализацию недопустимого события в рамках программы ОКИ, объявленном в сентябре. Ранее за перевод со счетов Innostage суммы до 2000 рублей независимые исследователи кибербезопасности могли заработать вдвое меньше.
В то же время атаки на Innostage в сентябре производились преимущественно с зарубежных IP-адресов, что косвенно может указывать, как на возможный пристальный интерес к ИБ-интегратору со стороны темных хакеров, так и на маскировку действий исследователей, участвующих в кибериспытаниях. Из Франции было совершено 117,2 тыс атак, что составляет порядка двух третей совокупного объема красного трафика. Еще 2,2 тыс атак - из Германии. На США, Норвегию, Великобританию, Литву, Финляндию и Украину в целом пришлось порядка 300 атак. Из России было произведено 63,9 тысяч атак.
Растет как активность участников открытых кибериспытаний, так и их количество. В мае в программе на платформе Standoff Bug Bounty зарегистрировалось 217 независимых исследователей ИБ. В июне, июле и августе присоединились еще 78, 173 и 122 новых участника соответственно. За сентябрь их количество выросло на 119 человек, а к первой декаде октября - еще на 44 участника. На текущий момент компанию в рамках ОКИ проверяют на киберустойчивость свыше 750 этичных хакеров.
Открытые кибериспытания - инструмент, позволяющий с одной стороны проверять киберустойчивость бизнеса, а с другой - постоянно тренирующий и усиливающий боеготовность специалистов по информационной безопасности. Как результат, эксперты Центра противодействия киберугрозам Innostage SOC CyberART, осуществляющие круглосуточную киберзащиту ИТ-инфраструктуры компании и ее заказчиков, в равной степени готовы к отражению атак как исследователей, так и реальных хакеров.
