Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB проводит ежегодную конференцию CyberCrimeCon/17

Group-IB 10 октября проведет свою ежегодную конференцию CyberCrimeCon/17, посвященную тенденциям развития киберпреступлений и технологиям проактивной защиты. В рамках мероприятия эксперты Group-IB представят результаты годового отчета Hi-Tech Crime Trends 2017, основанного на данных системы раннего предупреждения о киберугрозах, а также сделают прогноз о развитии ситуации в следующем году.

В частности, эксперты расскажут:

  • об угрозах для финансового сектора и почему хищения – это еще не самое страшное
  • каким образом криптоиндустрия может спасти банковский сектор от киберпреступников
  • как далеко в попытках саботажа могут зайти «промышленных хакеры»

«Если говорить о киберитогах, то 2017 год запомнился большинству людей, прежде всего, благодаря событиям, широко растиражированным СМИ – масштабным атакам шифровальщиков WannaCry и Petya. Тема блок-чейна, криптовалют и ICO, пожалуй, является второй по популярности. Что же касается хакерских атак на объекты критической инфраструктуры, то пока их последствия не привели к масштабным разрушениями или человеческим жертвам, о них мало кто говорит, за исключением специалистов, – говорит Дмитрий Волков, СТО, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB. – Для нас же как экспертов совершенно очевидно, что все эти события – только верхушка айсберга. Именно о том, что скрыто от глаз обывателей, но что будет оказывать на них непосредственное влияние уже в ближайший год, мы бы и хотели поговорить на нашей конференции». 

Конференция объединит лучших российских и зарубежных экспертов – исследователей киберугроз, представителей крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представителей правоохранительных органов для обмена мировым опытом применения Threat Intelligence и технологий машинного обучения.

Среди внешних спикеров конференции:

  • Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL IGCI - структуры интерпола, курирующей расследования киберпреступлений.
  • Илья Ремизов, директор по технологиям Blackmoon - компании, которая в августе 2017 года за один день привлекла $30 млн. на ICO. 
  • Тэмер Эль Бихей (Tamer El Bahey), старший директор по реагированию на инциденты информационной безопасности в крупнейшей ближневосточной телекоммуникационной компании Du.  
  • Сандер ван дер Маден (Sander van der Maden), советник по расследованию высокотехнологичных преступлений национальной полиции Дании.

К участию приглашены эксперты и директора по информационной безопасности, руководители и владельцы бизнеса, представители СМИ. 

Мероприятие пройдет в культурном центре ЗИЛ по адресу г. Москва, ул. Восточная, д. 4, корп. 1. с 10 до 17. Пресс-конференция состоится в 14.00. Аккредитация доступна через форму на сайте.

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru