LETA Group и Group-IB объединяют ИБ и расследования компьютерных преступлений

LETA Group и Group-IB объединяют ИБ и расследования преступлений

Сегодня LETA Group объявляет о том, что в ее состав вошла фирма Group-IB. С сентября этого года LETA Group принадлежит 50% активов компании Group-IB (в 2009 году ее оборот составил 43 млн. рублей). Group-IB становится неотъемлемой частью LETA Group и будет тесно взаимодействовать с подразделениями LETA IT-company (лидер рынка информационной безопасности) и Центром вирусных исследований и аналитики ESET (один из лидеров отечественного рынка антивирусов). 



Таким образом, на российском рынке впервые появляется структура, способная предоставлять полный спектр услуг, обеспечивающих целостную информационную безопасность. Это позволит резко повысить уровень противодействия компьютерным преступлениям, поднять их раскрываемость, ускорить сбор доказательной базы и, тем самым, способствовать реализации принципа неотвратимости наказания.

Компания Group-IB работает на российском рынке более семи лет и со дня основания специализируется на расследовании компьютерных преступлений. За это время клиентами Group-IB стали такие организации, как Федеральная Налоговая Служба, компании «Газпром» и «Норникель», Microsoft и British American Tobacco, Финансовая Корпорация «Уралсиб», банки «Альфа-банк» и «Всероссийский Банк Развития Регионов», ИД «КоммерсантЪ» и мн. др.

Сегодня специалисты Group-IB предлагают наиболее полный в стране спектр услуг в сфере компьютерной криминалистики – от расследований мошенничеств в ДБО (дистанционное банковское обслуживание) до правового сопровождения и «постинцидентного» консалтинга. При этом уникальные компетенции компании и наработанные информационные базы, приемы и технологии позволяют ей специализироваться на раскрытии наиболее сложных криминальных схем, зачастую объединяющих киберпреступные сообщества разных стран.

Необходимость объединения компаний – лидеров важнейших сегментов российского рынка компьютерной безопасности – связана с качественными изменениями, произошедшими в этой сфере за последние два года.
Ранее российские киберпреступники участвовали, в основном, в компьютерных преступлениях против госструктур и коммерческих предприятий экономически развитых стран.

Теперь же объектами криминального интереса стали российские компании и, по сути, в стране уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, с каналами продвижения, расценками, инфраструктурой, финансовыми схемами и т.д. Сегодня, по оценкам специалистов, объем этого рынка составляет $1 млрд. в год, при этом он находится в стадии интенсивного роста.

В настоящее время основной оборот приходится на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%) и DDoS-атаки на Интернет-ресурсы (20%). При этом наибольшим рискам подвергаются крупные организации, прежде всего – банки и вертикально-интегрированные холдинги.

В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса – и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах Интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет.

Принципиально в ином состоянии находятся сегодня структуры, призванные бороться с компьютерными преступлениями. Так, законодательство в этой сфере несовершенно, внутренние службы безопасности компаний не обладают нужными компетенциями и не всегда мотивированы на сбор доказательной базы, профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. ИБ-интеграторы также не могут в одиночку обеспечивать целостную информационную безопасность. Все это препятствует раскрытию компьютерных преступлений и, напротив, открывает неограниченные возможности киберпреступникам.

Объединение компетенций компаний, входящих в LETA Group, позволит разработать комплекс новых для российского рынка услуг – на стыке классического ИБ и технологий РКП. В то же время, ряд сервисов, предоставляемых сегодня компанией Group-IB, будет типизирован в соответствии с отлаженными методиками LETA IT-company.

«Расследование компьютерных преступлений – наша ежедневная работа. Видя изнутри, как быстро развивается киберпреступость, какие методы она использует, мы ясно видим, что именно сейчас необходимо резко усилить противодействие, иначе будет поздно, – говорит Илья Сачков, генеральный директор Group-IB. – Дня нашей компании вхождение в LETA Group – самый действенный способ решения этой задачи.

Но масштабирование – конечно, не самоцель. Уже сегодня из-за ресурсных ограничений множество организаций сталкивается с банальной невозможностью своевременно получить необходимую помощь. Таких структур будет все больше и больше. Чтобы удовлетворить этот спрос, нужен качественный скачок, и здесь просто невозможно действовать в одиночку. Поэтому я уверен, мы делаем своевременный и важный шаг в развитии нашего бизнеса».

«Сегодня мы запускаем большой и, по моему мнению, крайне важный для российского бизнеса проект. По сути, интеграция Group-IB в нашу структуру ведет к формированию нового рынка, который я бы назвал рынком целостной, “идеальной безопасности”, – говорит Александр Чачава, Президент LETA Group. – Теперь мы сможем предложить заказчикам комплексные решения, охватывающие все аспекты противодействия преступлениям с использованием высоких технологий.

Конечно, мы ясно понимаем, что в этой нише должны работать многие компании – без этого за киберпреступниками не угнаться. К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами. Поэтому мы будем растить специалистов для всего рынка, активно продвигать саму концепцию “идеальной безопасности”. Убежден, что в эту деятельность включатся многие российские предприятия, давно и успешно работающие в сфере классической информационной безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Тест Softline: Яндекс Браузер выявил 85 из 100 фишинговых сайтов

Эксперты ГК Softline провели ежегодное исследование, чтобы проверить, насколько хорошо популярные браузеры распознают фишинговые сайты — страницы, с помощью которых злоумышленники крадут личные данные пользователей. В тесте участвовали Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android.

Согласно результатам проверки, Яндекс Браузер оказался самым эффективным: десктопная версия обнаружила 85 из 100 мошеннических сайтов, а мобильная — более 75.

Для сравнения, Chrome с антифишинговым расширением на десктопе выявил 44 угрозы, а без него — всего 8. Остальные браузеры показали следующие результаты:

  • Safari — 9 выявленных страниц,
  • Firefox — 8,
  • Opera — 6,
  • Edge — 5.

На платформах Android показатели оказались самыми низкими: Mi Browser определил два фишинговых сайта, а Samsung Internet — всего один. При этом браузеры на iOS продемонстрировали заметное улучшение по сравнению с прошлым годом.

Как проводилось исследование

Тестирование проходило в условиях, максимально приближенных к реальным. На смартфонах использовались физические устройства, а не эмуляторы. В основу легла выборка из 100 актуальных фишинговых страниц, предоставленных сервисом CyberDef от Infosecurity. Сайты с невалидными сертификатами исключались, чтобы результаты не искажались.

Особое внимание уделялось скорости реакции браузеров. Эксперты отправляли на проверку новые фишинговые сайты в течение нескольких часов после их обнаружения — ведь такие страницы живут недолго и часто исчезают уже в первый день.

Кого чаще всего подделывают

Почти половина (46%) фишинговых сайтов имитировала банки и инвестиционные платформы, ещё 13% — страницы соцсетей и мессенджеров, а 12% — опросы и голосования.

По словам специалистов, злоумышленники активно эксплуатируют известные бренды и актуальные темы вроде искусственного интеллекта и криптовалют, а схемы становятся всё сложнее.

«Сегодня мошеннические кампании часто состоят из нескольких этапов: сначала пользователя заманивают под видом розыгрыша или курса, а потом под предлогом оплаты или подтверждения выманивают деньги и данные. Чтобы казаться надёжными, такие сайты нередко показывают фейковые уведомления о “защищённом соединении”», — отмечают эксперты Softline.

Что используют браузеры для защиты

Современные браузеры применяют разные технологии против фишинга. Например, Safe Browsing в Chrome, SmartScreen в Edge и нейросетевые фильтры в Яндекс Браузере.

В отличие от старых систем, которые полагались на «чёрные списки» сайтов, новые механизмы анализируют содержимое страницы в момент загрузки, что помогает быстрее реагировать на появление фальшивых ресурсов.

Главный вывод исследования: даже при развитии встроенных технологий защиты пользователям стоит оставаться внимательными и не вводить личные данные на сомнительных сайтах, особенно если ссылка пришла в сообщении или письме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru