Group-IB на # ПМЭФ2019: «Парадокс интернет-пиратства в России или технологии «цифрового преступления»

«Объем пиратского трафика начал падать. Вопреки прогнозам, общий объем пиратского трафика в 2018 году увеличился всего на 10% (в позапрошлом году был 12%) — это самый низкий показатель по динамике за последние годы», — заявил Илья Сачков, CEO Group-IB, выступая на панельной дискуссии, посвященной вопросам потребления легального контента в интернете на #ПМЭФ2019.

Однако, пираты не сдаются, а их бизнес остается экономически выгодным. Доля потребления пиратского контента с мобильных устройств в 2018 году выросла с 23% до 31%. Абсолютный показатель потребления на мобильных устройствах увеличился на 40% в сравнении с 2017 годом!

Борьба с нелегальным контентом, по словам Сачкова, должна быть комплексной — нужно рубить три головы у "пиратского дракона": трафик, контент и монетизация.

📌Жесткое уголовное преследование пиратов, владельцев CDN и рекламных площадок, вынесение судебных приговоров, связанных с лишением свободы (иначе парадокс: преступление есть, а наказаний как бы нет).
📌Совершенствование законодательства и способов саморегулирования рынка.
📌Дальнейшее развитие технологий мониторинга, обнаружения и блокировки пиратского контента в автоматическом режиме.


#пмэф2019

Group-IB на #ПМЭФ2019: “Ничего личного:#ПМЭФ2019: “Ничего личного: как защитить персональные данные от кибератак”

Под занавес второго дня #ПМЭФ2019 Илья Сачков, CEO Group-IB, выступил на сессии, посвященной защите персональных данных от кибератак.

"Кибербезопасность — это не всегда про деньги, это еще и про репутацию, — замечает Сачков. — Очень часто человек сталкивается с информационной безопасностью через боль, я видел, как после компрометации паролей у людей рушились семьи, бизнес".

«Цифровая личность» находится под постоянной угрозой взлома. Вот всего пара свежих примеров:

📌По данным Threat Intelligence Group-IB, в 2018 году более 98 000 почтовых аккаунтов граждан в самых популярных российских и международных почтовых сервисах были скомпрометированы.

📌Более 13 000 учетных записей пользователей в популярных российских соцсетях были взломаны в 2018 году.

Фактов того, что личные данные вдруг оказываются в открытом доступе, огромное количество. Вспомним утечки Facebook, Gmail, UBER, MyFitnessPal или индийского госпортала Aadhar, когда данные миллиарда человек продавались по цене 500 рупий (примерно 470 рублей).

Какой выход? Любой вопрос в сфере кибербезопасности должен решаться комплексно.

📌Незнание элементарных правил «цифровой гигиены» - ведет к нарушению «цифрового иммунитета». В школах нужны обязательные часы по кибербезопасности.

📌Частные корпорации – операторы данных – должны изучать киберпреступность и использовать современные продукты и системы для защиты своих клиентов.

📌 Международный подход к борьбе с киберпреступлениями должен быть изменен, необходимо создать принципиальную новую систему борьбы с киберугрозами. В его основу должно лечь международное взаимодействие между киберполициями разных стран. Люди должны знать, куда обращаться, если они понесли ущерб вследствие цифровой атаки.

#ПМЭФ2019

Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов превышает 2 миллиона рублей, не каждая компания, а тем более отдельный специалист, могут позволить себе подобные расходы. Мы, в Group-IB, не экономим на инструментах, что позволяет проводить исследования качественно и оперативно. Специально для читателей «Хабра» Игорь Михайлов решил рассказать о лучших программных и аппаратных средствах для компьютерной криминалистики.
https://habr.com/ru/company/group-ib/blog/454672/

Важно всегда доводить дело до конца. Сегодня Group-IB публикует аналитический отчет по итогам исследования зрительского голосования в финале 6-го сезона телевизионного шоу  «Голос.Дети». Эксперты компании подтвердили выводы об использовании накруток голосов, а также выявили ряд аномалий, сопровождавших голосование. Менее чем за месяц Group-IB завершила все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. Опубликованный на сайте компании отчет отражает ход проверки итогов голосования на каждом из его этапов. Подробности: https://www.group-ib.ru/media/gib-voice-report/

Как голосовали регионы
Традиционно лидерами по активности голосования являются Москва и Санкт-Петербург. Однако на этот раз расстановка сил изменилась. Учитывая все типы голосов, отданных в рамках финала и суперфинала 6-го сезона шоу «Голос.Дети», топ-10 наиболее активно голосовавших регионов составили: Москва (71 000), Республика Башкортостан (35 000), Санкт-Петербург (29 000), Курская область (12 000), Республика Татарстан (7 000), по 6 000 голосов отдали Краснодарский край, Ростовская область и Ульяновская область, а также по 4 000 голосов — Воронеж и Самара.

В распределении по регионам видны отклонения в процентном соотношении голосов, отданных за участника 07. Особенно ярко это выражено в Башкирии — 97%, Курске — 96% и Ульяновской области — 95%.

Полная версия отчета доступна здесь: https://golos.group-ib.ru/. На английском языке: https://golos.group-ib.com/

В руководстве «Первого канала» поблагодарили за работу компанию Group-IB, которая проверяла аномальные итоги зрительского голосования в финальной программе шоу «Голос.Дети», сообщили РБК в пресс-службе телеканала. https://www.rbc.ru/society/11/06/2019/5cffb3d89a7947f80cff9aee?utm_source=yxnews&utm_medium=desktop

Этапы расследования: как это было

​Зачем B2B-Center заказал кибератаку на самого себя? Технический директор Артем Ломакин — о подходах к защите от хакеров

B2B-Center, крупнейшая российская площадка в сегменте закупок коммерческих компаний, регулярно проводила аудит кибербезопасности, но у любых аудиторов – и внутренних, и внешних рано или поздно «замыливается глаз». В интервью TAdviser технический директор B2B-Center Артем Ломакин поделился опытом проведения пентеста, который провела для площадки компания Group-IB:

📝 Пентест внешнего периметра подтвердил высокий уровень защищенности B2B-Center. Мы действительно хорошо подготовлены. При этом специалисты направления Аудита и Консалтинга Group-IB определили точки для дальнейшего роста, в том числе для усовершенствования наших внутренних процессов разработки и контроля.

📝Внутренний пентест имитировал модель угрозы, когда оборудование злоумышленника каким-то образом оказалось в нашей внутренней сети. Например, он подключился по публичному Wi-Fi, подкинул флэшку или заразил компьютер сотрудника через электронное письмо.
В рамках внутреннего аудита мы оценили какой урон может нанести злоумышленник, может ли он получить доступ к конфиденциальной информации или нарушить работу сервиса.

📝Самой впечатляющей оказалась социотехническая атака. Эксперты Group-IB сделали фишинговую рассылку на e-mail сотрудников с актуальной для всех темой.
У нас не было такого опыта, но мы понимали, что человек – самое слабое звено в системе безопасности. Даже самая крутая защита не может исключить этот фактор. Дело вовсе не в злом умысле, а в рассеянности или чрезмерном любопытстве. Это делает социальную инженерию самым мощным оружием злоумышленников. Нас порадовало, что компания очень быстро отреагировала. Сотрудники поняли, что это атака уже через 12 минут после рассылки. Хотя мы, конечно, никого не предупреждали.

📝У Group-IB репутация профессионалов в борьбе с киберпреступностью. Они изучают ее методы работы много лет, поэтому знают как она атакует и какие схемы для этого использует. Они не «бумажные аудиторы»...Мы довольны качеством, сроками и результативностью аудита. Нам очень понравились отчеты - никакой «воды», четко описанная методика, подробное обоснование всех находок и рекомендации, как улучшить защиту.

Полностью прочитать интервью с Артемом Ломакиным можно здесь

​#APT #электросети #ТЭК #кибератаки

На фоне сегодняшней повестки, вызванной публикацией в NYT, напомним, что еще в октябре прошлого года в аналитическом отчете Hi-Tech Crime Trends эксперты Group-IB прогнозировали, что энергетические объекты останутся главной мишенью прогосударственных хакерских групп, нацеленных на саботаж и диверсии.

📍Ландшафт киберугроз для критически важной инфраструктуры в каждом регионе мира уникален и постоянно меняется. Прогосударственные хакерские группы модернизируют инструменты и тактику атак, меняют цели, пропадают с радаров. Их цель — как можно дольше оставаться невидимыми. Отсутствие данных об кибератаках в стране или на объекте не говорит о том, что их не было. Просто о них пока еще ничего не известно.

📍 Сведения об атаках проправительственных групп попадают в паблик крайне избирательно и с большой задержкой. Ежегодно всплывают обстоятельства старых атак уже известных групп, а на момент обнаружения новых "игроков" зачастую оказывается, что они активны уже несколько лет, по разным причинам оставаясь незамеченными. Это затрудняет реагирование на угрозы, одновременно упрощая злоумышленникам задачу обеспечения долгосрочного присутствия в сетях интересующих их объектов.

📍Многие группы наряду с собственными разработками начали использовать общеизвестные программы для пентеста, а также новые методы сокрытия зараженных устройств с сервером управления. Эти приемы значительно усложняют процесс криминалистического анализа и атрибуции.

📍Одной из наиболее серьезных угроз для объектов критической инфраструктуры остается инструмент, который отвечает за физическое размыкание/замыкание сети. Фактически речь идет о кибероружии, которое позволит оставлять без света и воды целые города. Появление подобных инструментов как раз свидетельствует о повышенном интерес APT к энергосистемам.

👉Позиция Group-IB неизменна: мы выступаем за введение международного моратория на использование цифрового оружия.

#конференции

Сегодня стартовал Международный конгресс по кибербезопасности ICC-2019. Говорят, здесь ожидается появление Илона Маска, Кевина Митника, Павла Дурова и Билла Гейтса. Мы пока их не видели, зато предлагаем вам пообщаться со специалистами Group-IB на нашем стенде (1 этаж), где вам расскажут о новых угрозах и технологиях по предотвращению целевых атак на ранней стадии.

На стенде вам с удовольствием продемонстрируют работу топовых решений Group-IB, защищающих банки и финансовые компании в 60 странах мира:

📍Threat Detection System – система раннего обнаружения киберугроз, позволяющая детектировать и предотвращать сложные целевые атаки, направленные на сетевую инфраструктуру клиента, на ранней стадии.
📍Threat Intelligence – система киберразведки, позволяющая осуществлять мониторинг, анализ и прогнозирование угроз для клиентов. TI содержит стратегические, оперативные и тактические данные, используемые как для непосредственного реагирования на инцидент, так и для анализа и взвешенной оценки киберрисков.
📍...а также кое-что новое. Именно этот инструмент должен быть в арсенале каждого банка. Просто спросите на стенде: "Что такое Huntbox?"

И на вашем месте мы ни в коем случае не пропустили бы выступление главного технологического визионера, главы направления киберразведки и CTO Group-IB Дмитрия Волкова. Он расскажет о наиболее опасных хакерских группах для международного и российского финансового сектора. Покажет, как они атакуют, какие инструменты используют и кто потенциально может стать их следующей жертвой. Не пропустите!

👉 Тематическая секция докладов по направлению Threat Intelligence

15:15 Развитие целенаправленных атак на финансовый сектор (Дмитрий Волков, CTO Group-IB)

Страница секции на сайте организаторов: https://icc.moscow/ru/program/20/main-20/threat-intelligence/evolution-of-targeted-attacks-on-the-financial-sector/

Group-IB и TAG.Global подписали стратегическое соглашение о защите интеллектуальной собственности на Ближнем Востоке
Международная группа компаний TAG.Global (Иордания) и компания Group-IB подписали Меморандум о взаимопонимании. Партнеры планируют развивать взаимодействие в сфере защиты интеллектуальной собственности на уровне международных организаций, в том числе  Всемирной ассоциации интеллектуальной собственности (ВОИС) при ООН, членом которой является Председатель Организации TAG.Global, Его Превосходительство доктор Талал Абу-Газале.
Будущее сотрудничество между TAG.Global и CERT-GIB  (Центром круглосуточного реагирования на инциденты информационной безопасности Group-IB)  позволит местным компаниям оперативно устранять нарушения, связанные с неправомерным использованием бренда, предотвращая денежные и репутационные потери. Подробнее тут: https://www.group-ib.ru/media/gib-tag-global/