Номинация премии рунета

2020
Описание
Ссылка на проект
Дополнительно

Group-IB

Технологии vs Коронавирус
https://www.group-ib.ru/landing/stay-safe.html

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности». В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки – 17-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково». Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ. Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения. Описание кейса: Последствия пандемии COVID-19, перевод сотрудников на удаленный режим работы, сокращение персонала и финансовый кризис вызвали стремительный рост компьютерной преступности. По оценкам аналитиков Group-IB, в первую очередь, выросло число финансовых мошенничеств с использованием методов социальной инженерии. За январь-июнь, по данным МВД, рост киберпреступности составил 91,7% по сравнению с аналогичным периодом прошлого года. При этом число «классических преступлений» снижалось: уличных разбоев стало меньше на 23,6%, грабежей — на 20,7%, краж — на 19,6%, угонов машин — на 28,7%. На протяжении всего 2020 года Group-IB фиксировала рост числа финансовых мошенничеств с использованием социальной инженерии — вишинга, фишинга — жертвами которых становились, в основном, клиенты банков. Суммарно за 9 месяцев 2020 года CERT-GIB заблокировал 14 802 фишинговых ресурса, нацеленных на хищение денег и персональной информации посетителей сайтов (логины, пароли от аккаунтов и интернет-банков, данные банковских карт). Это больше, чем за прошлый год, когда были заблокированы 14 093 таких веб-ресурсов. В Академии Управления МВД отмечают, что наиболее распространенным механизмом дистанционного мошенничества с применением техники социальной инженерии является традиционный звонок от «службы безопасности банка» якобы по поводу несанкционированной транзакции или взлома личного кабинета. При этом телефонные мошенники активно использовали технологии, связанные с подменой номеров и SIP-телефонией — звонками через интернет. При использовании анонимайзеров установить реальный IP-адрес злоумышленника довольно затруднительно. Появление в последнее время сервисов «по пробиву» клиентов банков, построенных на комбинировании методов OSINT и инсайдерского доступа к различным базам данных, увеличило объем информации о потенциальных жертвах, доступной для злоумышленников, и привело к увеличению количества атак. При этом сами схемы реализации мошенничества фактически не изменились. Основной мотив киберпреступников — прежний: кража денег или информации, которую можно продать, но они приобрели новую «упаковку», адаптированную под актуальную повестку. Это продажа фейковых цифровых пропусков, рассылка сообщений о штрафах за нарушение карантина, липовые сайты курьерских служб, мошеннические рассылки от имени сервиса видеоконференций Zoom. По словам эксперта, активно развивался и рынок криминальных услуг cybercrime-as-a-service, связанных со сдачей в аренду компьютерных сетей, зараженных вредоносным программным обеспечением (ботнетов) и используемых, например, при организации DDoS-атак, рассылке фишинговых писем и предоставлении proxy-серверов. Так же как и предложения по взлому мессенджеров и соцсетей, эти услуги рекламируются в Telegram и на хакерских форумах. В период пандемии электронная почта по-прежнему оставалась одним из основных векторов атак. Популярность последних не случайна. В 2020 году подавляющее большинство преступных групп переключилось на работу с программами-шифровальщиками — злоумышленники поняли, что с их помощью можно заработать не меньше, чем в случае успешной атаки на банк, а техническое исполнение — значительно проще. Текущий год дал жизнь еще большему количеству групп и партнерских программ, а также новым коллаборациям. Так операторы банковского трояна QakBot присоединились к "охоте за крупной дичью«(Big Game Hunting — атаки на крупные компании с целью получения значительного выкупа), воспользовавшись помощью криптолокера ProLock, а еще недавно активно атаковавшая банки и отели группа FIN7 присоединилась к партнерской программе вымогателя REvil. Размер выкупа также значительно увеличился: операторы криптолокеров нередко просят несколько миллионов долларов, а иногда — и несколько десятков миллионов. Несмотря на негласный запрет у киберпреступников «не работать по РУ», обнаруженная в 2020 году Group-IB группа OldGremlin, состоящая из русскоязычных хакеров, активно атакует исключительно российские компании — банки, промышленные предприятия, медицинские организации и разработчиков софта.


На международном форуме Академии Управления МВД РФ Group-IB назвала ключевые тенденции киберпреступлений в период пандемии — 50 публикаций. https://rg.ru/2020/10/23/eksperty-nazvali-tendencii-kiberprestuplenij-v-period-pandemii.htmlСовместный с МВД и ДИТ Москвы кейс о задержании в Москве продавцов цифровых пропусков и оперативном информировании о торговле пропусками в телеграмм каналах принес почти 800 публикаций. https://tass.ru/moskva/8344291 https://www.kommersant.ru/doc/4332903


В этом году компания вывела на рынок Threat Hunting Framework (THF) - обновлённую комплексную систему, предназначенную для защиты от сложных целевых атак и глобального поиска угроз как внутри, так и за пределами технологических и корпоративных сетей. Group-IB Threat Hunting Framework создана в рамках глобальной концепции Group-IB - охоться за угрозами и киберпреступниками для того, чтобы предотвратить атаку до того, как она произойдет. Плюс новой THF в том, что она позволяет охотиться за ранее неизвестными угрозами как на хостах и в сетевом трафике, так и за пределами локальной сети, исследуя инфраструктуру и раскрывая планы атакующих. «Сердечная мышца» продуктовой линейки Group-IB - Threat Intelligence & Attribution - шагнула ещё на несколько уровней вверх. Именно она во многом «накачивает» данными для хантинга за угрозами и атакующими все остальные продукты Group-IB. Признанная IDC, Forrester и Gartner, несколько лет назад одной из лучших, сегодня она уже способна задавать стандарт на рынке. Прежде всего, потому что ее функции полностью автоматизированы и построены на технологиях машинного обучения, что позволяет ей гибко подстраиваться под ландшафт угроз не только конкретной отрасли, но и конкретной компании в конкретной стране. Система Fraud Hunting Platform стала преемницей продуктовой линейки Secure Bank/Secure Portal, которую Group-IB развивала с 2013 года. Как резидент IT-кластера Фонда “Сколково” Group-IB получила два гранта на разработку решения Secure Bank и в нем были реализованы: алгоритм Behavior - в чистом виде Искусственный интеллект, позволяющий обнаружить мошеннические сессии, «комплексная биометрия» с анализом клавиатурного почерка пользователя или почерка движения мыши. Secure Bank мог «видеть» не только заражен ли компьютер, но и понимать, кто заходит в личный кабинет — пользователь или злоумышленник, выявляя вредоносные веб-инъекции, социальную инженерию, фишинг, бот-сети, захват учетной записи, сети нелегального обналичивания денег и другие виды банковского мошенничества. Мы стали понимать, что у Secure Bank возможности гораздо шире — он может защищать интернет-магазины, джоб-сайты — так возник Secure Portal для e-commerce. Для умной защиты мобильного банкинга появился модуль Secure Bank Mobile SDK. В октябре 2020 года был представлен модуль Preventive Proxy , который блокирует ботов в режиме реального времени в мобильных и веб-приложениях. Когда в прошлом году Gartner включил решение Group-IB Secure Bank/Secure Portal в отчет Market Guide for Online Fraud Detection 2019, присвоив Group-IB статус надежного поставщика, наше решение уже защищало более 70 миллионов клиентов крупнейших банков и онлайн-порталов в мире. Сейчас их уже 130 млн!


За 9 месяцев 2020 года CERT-GIB заблокировал 14 802 фишинговых ресурса. Напомним, что за весь 2019 год была приостановлена деятельность 14 093 веб-ресурсов. Фишинговые ресурсы опасны тем, что злоумышленники с их помощью похищают деньги и персональную информацию посетителей сайтов (логины, пароли от аккаунтов и интернет-банков, данные банковских карт). Специально для YouTube-канала Координационный центр доменов .RU/.РФ Ярослав Каргалев, заместитель руководителя Отдела реагирования (CERT) Group-IB, рассказал (https://www.youtube.com/watch?v=J-gVcO8JFs0), как устроены мошеннические группировки, на какие уловки попадаются пользователи и как уберечь свои деньги. Group-IB защищает благотворительные фонды - «Подари Жизнь» и Фонд Хабенского. По меньшей мере три крупных благотворительных организации подверглись атакам с использованием спуфинга (подмены адреса) электронной почты с начала августа. Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций. https://1prime.ru/telecommunications_and_technologies/20200819/831927984.html


Яркий представитель бизнесменов новый волны, Илья Сачков в 2003 году основал компанию Group‑IB, которая сегодня предотвращает и расследует киберпреступления во всем мире.Уже в 29 лет Илья Сачков вошел в список самых ярких предпринимателей до 30 лет в мире по версии Forbes в категории «Enterprise Tech», которую в 2011 году представлял Марк Цукерберг. Лидер Group‑IB является членом Young President Organisation (YPO) — глобальной сети молодых руководителей компаний с оборотом более $4M. Сачков стал первым российским лауреатом премии международной конференции Digital Сrimes Consortium за вклад в международный обмен опытом в области компьютерной криминалистики. Сегодня он — член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет. Троекратный победитель российского этапа конкурса EY «Entrepreneur of the Year» в различных IT-номинациях. В 2018 году вошел в шорт-листы «100 выдающихся людей года» по версии РА «Эксперт» и «Russian people of the year» от Russia Beyond.В начале 2019 года Илья Сачков стал победителем в номинации «Инновационный прорыв» премии «Немалый бизнес», с чем его и других победителей конкурса лично поздравил Президент РФ Владимир Путин в Кремле.В 2019 году Илья Сачков вошел в список топ-100 «Молодых экономических лидеров России», подготовленный Французским независимым аналитическим центром Institut Choiseul (Институт Шуазель) в рамках проекта «Choiseul 100 Россия».Свежее интервью: https://ria.ru/20200707/1573963308.htmlGroup-IB сообщила Мишустину об «утечке мозгов» среди IT-компаний Об этом сообщает "Рамблер". Далее: https://woman.rambler.ru/other/44485714/?utm_content=woman_media&utm_medium=read_more&utm_source=copylink