Материалы по тегу: group-ib

09.10.2018 [18:18], Андрей Крупин

Ущерб от кибератак на российскую финансовую сферу оценили в 3 млрд рублей

Отечественные финансовые организации в результате действий киберпреступных групп потеряли в 2017-2018 гг. практически 3 млрд рублей. Такая оценка приводится в исследовании Hi-Tech Crime Trends 2018, проведённом компанией Group-IB.

По данным Group-IB, в России в результате кибератак ежемесячно теряют деньги 1-2 банка, при этом ущерб от одного успешного хищения составляет в среднем 132 млн рублей ($2 млн), а основную угрозу для финансового сектора несут 4 преступных хакерских группы. Их опасность заключается в том, что они способны не только проникнуть в сеть банка, добраться до изолированных финансовых систем, но и успешно вывести деньги через систему межбанковских переводов SWIFT, автоматизированное рабочее место клиента Банка России (АРМ КБР), карточный процессинг и банкоматы. Речь идёт о группах Cobalt, MoneyTaker, Silence, состоящих из русскоговорящих хакеров, а также о северокорейской Lazarus.

«Финансовая мотивация по-прежнему превалирует среди киберпреступников, атакующих банки, однако хищение денег —  не самое страшное, что может случиться с финансовой организацией, — говорит Илья Сачков, генеральный директор и основатель Group-IB. —  Поскольку во многих странах мира банки являются объектами критической инфраструктуры, они оказались в числе мишеней для прогосударственных хакерских групп, специализирующейся на диверсиях и саботаже. Одна успешная кибератака может привести как к ликвидации самой кредитно-финансовой организации, так и коллапсу финансовой системы государства. В связи с этим банки должны пересмотреть подход к системе защиты от киберугроз: оборонительная стратегия уже  себя исчерпала. Пора стать охотником, а не мишенью для атак».

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/media/hi-tech-crime-trends-2018.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976580
11.09.2018 [13:21], Андрей Крупин

Group-IB разработала решение для защиты мобильного банкинга

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, объявила о выпуске нового продукта для защиты мобильных банковских приложений и электронного банкинга Secure Bank Mobile SDK.

Secure Bank Mobile SDK встраивается в банковские приложения для мобильных устройств и функционирует на стороне финансовой организации. Система позволяет идентифицировать используемые клиентом гаджеты, блокирует работу вредоносных программ, детектирует несанкционированную смену SIM-карты клиента, а также попытки запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. По словам разработчиков, выявление подобного рода нетипичной для конкретного пользователя активности повышает вероятность распознавания мошеннических действий, сокращает число ложных срабатываний антифрод-систем и снимает необходимость дополнительных звонков клиентам для проверки транзакций.

В компании Group-IB подчёркивают, что выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей интернет-банкинга и мобильных банковских приложений, доля которых, по данным Центрального банка Российской Федерации (Банка России), выросла до 45,1% в 2018 году (с 31,5% в 2017 году). По данным аналитиков Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее.

Дополнительные сведения о продукте Secure Bank Mobile SDK можно найти на сайте group-ib.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975224
10.09.2018 [17:10], Сергей Юртайкин

Group-IB запустила средство защиты цифровых финансовых активов

Производитель программного обеспечения для информационной безопасности (ИБ) Group-IB представил решение для структурирования инвестиционных инструментов для цифровых финансовых активов (ЦФА), которое позволит устранить риски для инвесторов и обеспечит прозрачность для регулятора. Проект разработан совместно с фондом AddCapital.

AddCapital и Group-IB создали технологическую модель хедж-фонда, призванную обеспечить информационную безопасность при проведении операций и хранения цифровых финансовых активов. В частности, заявлена защита от целевых хакерских атак и различных типов мошенничества, характерных для криптовалютных проектов.

Также новая модель устраняет риски, возникающие внутри фонда — например, потенциальная инсайдерская угроза или схема отмывания денег. В результате регулятор может контролировать поток инвестиций, используя традиционные подходы и имеющуюся на данный момент законодательную базу.

«Возможность безопасно и просто работать с цифровыми финансовыми активами позволит значительно снизить риски для инвесторов и привлечь крупных игроков, а также приблизить признание ЦФА в России, — говорит директор специальных проектов Group-IB Руслан Юсуфов. — Основываясь на накопленном опыте работы с торговыми площадками и проектами в блокчейн-индустрии, мы выявили ключевые уязвимости фондов ЦФА перед атаками хакеров и действиями мошенников».

Постоянный URL: http://servernews.ru/975170
14.02.2018 [10:27], Андрей Крупин

Group-IB и РНТ обеспечат кибербезопасность объектов критической инфраструктуры

Group-IB и «Российские наукоёмкие технологии» (РНТ) приступили к созданию совместных решений, которые позволят повысить эффективность предотвращения компьютерных атак для корпораций и объектов критической инфраструктуры. Ранее в сентябре 2017 года компании подписали соглашение о намерении начать технологическое сотрудничество, а в начале 2018 года приступили к интеграции своих продуктов. По сообщению партнёров, новые решения будут доступны для тестирования заказчиками РНТ уже весной текущего года.

«Технологическое партнёрство РНТ и Group-IB позволит государственным компаниям усилить уровень информационной безопасности, обеспечивая эффективную защиту инфраструктуры от широкого спектра киберугроз, а коммерческому сектору — соответствовать самым жёстким требованиям регулятора и отраслевым стандартам, — говорит Дмитрий Волков, CTO Group-IB. — Убеждён, что вместе с РНТ мы делаем важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государства».

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/965651
18.01.2018 [16:44], Андрей Крупин

Group-IB и «АМT-ГРУП» представили совместное решение для защиты критичных сегментов сетевой инфраструктуры

Компании Group-IB и «АМT-ГРУП» объявили о выводе на рынок совместного решения для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.

Созданный Group-IB и «АМT-ГРУП» технологический комплекс позволяет разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.

В основу представленного партнёрами продукта положена разработанная Group-IB комплексная система раннего предупреждения киберугроз Threat Detection System (TDS) и система однонаправленной передачи данных InfoDiode производства «АМT-ГРУП». InfoDiode отвечает за однонаправленную передачу данных между сетевыми сегментами различного уровня критичности, исключая любое информационное воздействие извне. Получая трафик от InfoDiode, комплекс TDS выявляет заражённые узлы, детектирует подозрительную сетевую активность и аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.

«Изоляция критичных сетевых сегментов в промышленности, банковской сфере, госструктурах, сегменте ТЭК и крупных корпорациях все чаще является необходимостью, не только из-за ужесточения требований регуляторов, но и как единственный возможный способ гарантированной защиты от внешних угроз, — говорит Алексей Мальнев, заместитель директора департамента информационной безопасности «АМТ-ГРУП». — В то же время, полная изоляция накладывает значительные ограничения по противодействию от внутренних угроз. Совместное решение «AMT-ГРУП» и Group-IB позволяет решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур».

Дополнительные сведения о системе защиты критичных сегментов сетевой инфраструктуры можно найти на информационных площадках amt.ru и group-ib.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/964312
29.09.2017 [10:40], Андрей Крупин

Group-IB открыла новое направление бизнеса — Brand Protection

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, объявила о расширении предоставляемых корпоративным заказчикам услуг и запуске нового направления — Brand Protection.

В рамках направления Brand Protection компания намерена осуществлять мониторинг и предотвращение экономических преступлений и мошенничества с использованием известных брендов, которые привлекают не только покупателей, но и киберпреступников. Об актуальности проблемы свидетельствует статистика: только в прошлом году центр реагирования Group-IB заблокировал 14 тысяч мошеннических страниц, использующих бренды различных организаций. К ним относятся сайты-клоны, фишинговые страницы, продажа контрафактной продукции, поддельные мобильные приложения, фейковые аккаунты в соцсетях, незаконная контекстная реклама.

«Компании теряют миллионы долларов и несут репутационные риски. Для эффективного противодействия угрозам мы усилили команду экспертов и аналитиков по защите бренда и выделили эти услуги в отдельное направление», — сказал Илья Сачков, генеральный директор Group-IB.

В пресс-службе Group-IB подчёркивают, что в перспективе с открытием отдельного направления Brand Protection компания планирует запустить онлайн-сервис, с помощью которого клиенты смогут отслеживать процесс устранения нарушений и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959209
05.09.2017 [13:50], Сергей Карасёв

МТС и Group-IB повысят уровень кибербезопасности в России

Оператор МТС и компания Group-IB объявили о подписании соглашения в сфере обеспечения информационной безопасности.

Партнёры намерены объединить усилия с целью предотвращения компьютерных преступлений. Кроме того, стороны намерены сотрудничать в рамках расследования инцидентов, связанных с кибератаками.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами.

В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

По оценкам, в 2016 году объём российского рынка киберпреступности превысил 5,5 млрд рублей, увеличившись за год на 44 %. Сотрудничество позволит названным компаниям повысить общий уровень кибербезопасности и эффективность борьбы с преступлениями, совершёнными с использованием IT-технологий.

«МТС постепенно превращается в ИТ-компанию. Мы уже вышли на рынок системной интеграции и в этом году начнём оказывать компаниям и организациям услуги по противодействию киберугрозам на базе своего собственного SOC. Его наличие позволяет МТС получить преимущество не только за счёт повышения безопасности компании и её клиентов, но и за счёт предоставления услуг нового типа», — говорится в сообщении. 

Постоянный URL: http://servernews.ru/958074
25.08.2017 [13:57], Сергей Карасёв

Опасный зловред Buhtrap снова атакует российский бизнес

Компания Group-IB сообщает о том, что злоумышленники, использующие вредоносную программу Buhtrap, вновь проявляют активность.

Киберкампания «Операция Buhtrap» («ловушка для бухгалтера»), нацеленная на российский бизнес, была раскрыта весной 2015 года. Злоумышленники распространяли банковское шпионское ПО, используя фишинговую рассылку и набор вредоносных программ для контроля над заражённым ПК.

Как теперь сообщается, киберпреступники взломали популярные сайты для бухгалтеров и юристов с целью распространения через них вредоносной программы. Главная цель злоумышленников — кража денег.

Схема атаки выглядит следующим образом. При посещении одного из взломанных легальных ресурсов пользователь в скрытом режиме перенаправляется на сервер с набором эксплойтов. Если в веб-браузере потенциальной жертвы удаётся найти уязвимость, происходит исполнение PowerShell-скрипта. Затем при помощи специального загрузчика в систему проникает банковский троян.

Любопытно, что Buhtrap загружается только на те компьютеры, с которых осуществляется работа с системами дистанционного банковского обслуживания.

Нужно отметить, что троян Buhtrap в последние годы использовался разными преступными группами для кражи денег у компаний и банков. С августа 2015 по февраль 2016 группа Buhtrap совершила 13 успешных атак на российские банки, похитив 1,8 миллиарда рублей ($25 млн). В двух случаях сумма хищений в 2,5 раза превзошла уставной капитал банка.

Более подробно о расследовании Group-IB можно узнать здесь

Постоянный URL: http://servernews.ru/957570
21.06.2017 [13:18], Сергей Карасёв

«Ростелеком» и Group-IB займутся вопросами кибербезопасности

«Ростелеком» и компания Group-IB объявили о заключении соглашения о технологическом партнёрстве в сфере обеспечения кибербезопасности.

Отмечается, что в последнее время внимание киберпреступников смещается с вредоносных программ для персональных компьютеров в сторону атак на мобильные устройства и Интернет вещей. Так, в 2016 году объём хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объём хищений в день составлял 1,4 млн рублей.

Подписанное соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности, в предотвращении компьютерных преступлений. «Ростелеком» и Group-IB намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Нужно отметить, что в последнее время зарубежные операторы цифровых услуг всё чаще предоставляют сервисы кибербезопасности. Дело в том, что борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора и анализа данных, а также реагирования на инциденты.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое "Ростелеком" уделяет защите своих абонентов, инфраструктуры и партнёрской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнёрство с Group-IB поможет "Ростелекому" повысить уровень своей защищённости в России», — говорится в сообщении. 

Постоянный URL: http://servernews.ru/954298
29.11.2016 [13:26], Сергей Юртайкин

Сбербанк внедряет софт Group-IB для защиты систем онлайн-платежей

Сбербанк внедряет разработанное компанией Group-IB программное обеспечение Secure Bank для защиты систем онлайн-платежей. Стоимость годового контракта составляет 45 млн рублей, сообщает «Коммерсантъ», ссылаясь на участников рынка.

Secure Bank будет использоваться для того, чтобы защищать клиентов, работающих с сервисами «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн», от хищений при помощи вредоносного ПО. В Group-IB подтвердили сотрудничество со Сбербанком.

wsj.com

wsj.com

Secure Bank распознаёт нетипичную для клиентов активность в онлайн-банке и в случае обнаружения вирусов предупреждает об этом банк, который, в свою очередь, может приостановить транзакции до выяснения обстоятельств. Эта программа уже используется в «Открытии» и Альфа-банке, а также тестируется в Росевробанке.

Хотя Secure Bank прошёл определённую проверку на рынке, эксперты призывают банки не слишком полагаться на это решение. Знакомый с ним источник «Коммерсанта» в одном из банков называет продукт Group-IB достаточно сырым и неспособным обеспечить надлежащую защиту без серьёзной доработки.

«Далеко не все трояны проявляют аномальную активность и могут быть обнаружены. Так что я бы не стал переоценивать эффективность данного решения», — считает руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» НП НПС Александр Виноградов.

Постоянный URL: http://servernews.ru/943520
Система Orphus