LETA Group и Group-IB объединяют ИБ и расследования преступлений

Сегодня LETA Group объявляет о том, что в ее состав вошла фирма Group-IB. С сентября этого года LETA Group принадлежит 50% активов компании Group-IB (в 2009 году ее оборот составил 43 млн. рублей). Group-IB становится неотъемлемой частью LETA Group и будет тесно взаимодействовать с подразделениями LETA IT-company (лидер рынка информационной безопасности) и Центром вирусных исследований и аналитики ESET (один из лидеров отечественного рынка антивирусов). 



Таким образом, на российском рынке впервые появляется структура, способная предоставлять полный спектр услуг, обеспечивающих целостную информационную безопасность. Это позволит резко повысить уровень противодействия компьютерным преступлениям, поднять их раскрываемость, ускорить сбор доказательной базы и, тем самым, способствовать реализации принципа неотвратимости наказания.

Компания Group-IB работает на российском рынке более семи лет и со дня основания специализируется на расследовании компьютерных преступлений. За это время клиентами Group-IB стали такие организации, как Федеральная Налоговая Служба, компании «Газпром» и «Норникель», Microsoft и British American Tobacco, Финансовая Корпорация «Уралсиб», банки «Альфа-банк» и «Всероссийский Банк Развития Регионов», ИД «КоммерсантЪ» и мн. др.

Сегодня специалисты Group-IB предлагают наиболее полный в стране спектр услуг в сфере компьютерной криминалистики – от расследований мошенничеств в ДБО (дистанционное банковское обслуживание) до правового сопровождения и «постинцидентного» консалтинга. При этом уникальные компетенции компании и наработанные информационные базы, приемы и технологии позволяют ей специализироваться на раскрытии наиболее сложных криминальных схем, зачастую объединяющих киберпреступные сообщества разных стран.

Необходимость объединения компаний – лидеров важнейших сегментов российского рынка компьютерной безопасности – связана с качественными изменениями, произошедшими в этой сфере за последние два года.
Ранее российские киберпреступники участвовали, в основном, в компьютерных преступлениях против госструктур и коммерческих предприятий экономически развитых стран.

Теперь же объектами криминального интереса стали российские компании и, по сути, в стране уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, с каналами продвижения, расценками, инфраструктурой, финансовыми схемами и т.д. Сегодня, по оценкам специалистов, объем этого рынка составляет $1 млрд. в год, при этом он находится в стадии интенсивного роста.

В настоящее время основной оборот приходится на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%) и DDoS-атаки на Интернет-ресурсы (20%). При этом наибольшим рискам подвергаются крупные организации, прежде всего – банки и вертикально-интегрированные холдинги.

В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса – и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах Интернет-банкинга, нарушение работы информационных систем и атаки, направленные против бренда в сети Интернет.

Принципиально в ином состоянии находятся сегодня структуры, призванные бороться с компьютерными преступлениями. Так, законодательство в этой сфере несовершенно, внутренние службы безопасности компаний не обладают нужными компетенциями и не всегда мотивированы на сбор доказательной базы, профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. ИБ-интеграторы также не могут в одиночку обеспечивать целостную информационную безопасность. Все это препятствует раскрытию компьютерных преступлений и, напротив, открывает неограниченные возможности киберпреступникам.

Объединение компетенций компаний, входящих в LETA Group, позволит разработать комплекс новых для российского рынка услуг – на стыке классического ИБ и технологий РКП. В то же время, ряд сервисов, предоставляемых сегодня компанией Group-IB, будет типизирован в соответствии с отлаженными методиками LETA IT-company.

«Расследование компьютерных преступлений – наша ежедневная работа. Видя изнутри, как быстро развивается киберпреступость, какие методы она использует, мы ясно видим, что именно сейчас необходимо резко усилить противодействие, иначе будет поздно, – говорит Илья Сачков, генеральный директор Group-IB. – Дня нашей компании вхождение в LETA Group – самый действенный способ решения этой задачи.

Но масштабирование – конечно, не самоцель. Уже сегодня из-за ресурсных ограничений множество организаций сталкивается с банальной невозможностью своевременно получить необходимую помощь. Таких структур будет все больше и больше. Чтобы удовлетворить этот спрос, нужен качественный скачок, и здесь просто невозможно действовать в одиночку. Поэтому я уверен, мы делаем своевременный и важный шаг в развитии нашего бизнеса».

«Сегодня мы запускаем большой и, по моему мнению, крайне важный для российского бизнеса проект. По сути, интеграция Group-IB в нашу структуру ведет к формированию нового рынка, который я бы назвал рынком целостной, “идеальной безопасности”, – говорит Александр Чачава, Президент LETA Group. – Теперь мы сможем предложить заказчикам комплексные решения, охватывающие все аспекты противодействия преступлениям с использованием высоких технологий.

Конечно, мы ясно понимаем, что в этой нише должны работать многие компании – без этого за киберпреступниками не угнаться. К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами. Поэтому мы будем растить специалистов для всего рынка, активно продвигать саму концепцию “идеальной безопасности”. Убежден, что в эту деятельность включатся многие российские предприятия, давно и успешно работающие в сфере классической информационной безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru