НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

НЦИ и Group-IB создадут СП для противодействия киберпреступлениям

Национальный Центр Информатизации (НЦИ), дочерняя компания ГК «Ростех», занимающаяся разработкой, развитием и внедрением ИТ-продуктов, и компания Group-IB создадут совместное предприятие по разработке и развитию решений противодействия компьютерным атакам.

Соответствующее соглашение о намерениях было подписано 25 мая 2017 года на форуме «Цифровая индустрия промышленной России» (ЦИПР) в Иннополисе, Республика Татарстан. Куратором соглашения выступила Госкорпорация «Ростех». Завершить создание СП планируется к середине лета 2017 года. Group-IB в совместном предприятии будет принадлежать 49%, НЦИ - 51%.

В рамках договоренностей, Group-IB предоставит в СП свои технологии, в том числе решения по обнаружению целевых атак, защите государственных и корпоративных порталов, системы раннего предупреждения кибератак, а также создания аналитических систем безопасности с использованием больших данных. НЦИ в свою очередь будет проводить работы по совершенствованию продукции и сервисов и продвигать их на рынках присутствия, а также возьмет на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.

«Создаваемое СП - редкий пример синергетического частно-государственного партнерства, в котором участники проекта могут как никогда полно реализовать свои технологические и организационные потенциалы. В результате в выигрыше остаются как заключающие соглашение, так и третьи стороны, которым будут оказываться услуги. Тот факт, что госкорпорация выбрала именно нас для создания совместного предприятия, подтверждает уникальность компетенций и надежность решений Group-IB», - прокомментировал Илья Сачков, генеральный директор Group-IB.

Также он пояснил, что сейчас у Group-IB около 25 партнеров в различных регионах мира. Среди именитых международных партнеров можно назвать такие компании-вендоры решений по борьбе с высокотехнологичными угрозами, как EclecticIQ, Anomali, Threat Connect. В планах увеличение количества партнеров до 100.

«Высокая государственная и социальная значимость проектов, реализуемых НЦИ, обязывает нас тщательно подходить к выбору технических средств и сервисов. Наиболее рациональным, на наш взгляд, является собственное участие в разработке и производстве систем противодействия компьютерным атакам. С Group-IB НЦИ взаимодействует с 2014 года, за это время мы смогли убедиться в надёжности партнёра, в высокой развитости его продукции. В рамках СП поначалу мы будем совместно дорабатывать и реализовывать средства детектирования атак и защиты порталов. В последующем, используя опыт и наработки наших экспертов, мы планируем нарастить перечни продукции и услуг по проектам создания центров мониторинга и анализа, в том числе по проектам ГосСОПКА», - рассказал Константин Солодухин, генеральный директор НЦИ.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru