👉 А чтобы быстрее погрузиться в тему Threat Hunting & Threat Intelligence, посмотрите ролик и присоединяйтесь к нашему #threathunting сообществу.

#CyberCrimeCon19 #Singapore #cybersecurity #global #conference
📌Дмитрий Волков, технический директор, руководитель Threat Intelligence Group-IB,  представил сегодня в Сингапуре новый отчет Hi-Tech Crime Trends 2019-2020. Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях:  “2019-й год стал годом открытых военных киберопераций. Конфликт между государствами приобрел новые формы, и кибер-активность играет ведущую роль в этом противостоянии. Фокус исследователей во всем мире постепенно смещается с финансово-мотивированных хакерских групп, зарабатывающих деньги взломом различных организаций, в сторону прогосударственных атакующих”.  Скачать новый отчет Hi-Tech Crime Trends 2019-2020 можно 👉 тут.

#CyberCrimeCon19 #HiTechCrimeTrends
Шесть лет назад мы выпустили первый отчет Hi-Tech Crime Trends. Тогда это было единственное исследование тенденциий киберпреступлений в России и одно из первых в мире. Как и прежде, ежегодный отчет Group-IB показывает произошедшие за год изменения, являясь единым и максимально полным источником стратегических и тактических данных об актуальных киберугрозах в мире. Данное исследование описывает период H2 2018 — H1 2019. Самые важные выводы — топ-10 тенденций из нового отчета Hi-Tech Crime Trends 2019/2020 Group-IB — в свежем обзоре на Хабре.

#CyberCrimeCon19 #HiTechCrimeTrends #finance
А вот и одна из главных сенсаций нового отчета Hi-Tech Crime Trends 2019-2020.
Согласно оценке Group-IB, рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей (на 85%) за период H2 2018 — H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны «РУ», сокращения числа Android-троянов и групп, занимающихся фишингом, в России растет количество преступлений против клиентов банков с использованием социальной инженерии и телефонного мошенничества.

#CyberCrimeCon19
✅Сегодня же на полях #CyberCrimeCon19 в Сингапуре  основатель и генеральный директор Group-IB Илья Сачков подписал два меморандума  с международными партнерами.
👉Резидент Технопарка «Сколково» будет сотрудничать с одним из ведущих учебных заведений Сингапура Политехническим институтом Ngee Ann Polytechnic с целью разработки совместных курсов по кибербезопасности и компьютерной криминалистике для студентов ВУЗа.
👉Второй меморандум был подписан между Group-IB и Global Resilience Federation (США), объединяющей организации, заинтересованные в устойчивости развития банковской, торговой, промышленной отраслей и объектов критической инфраструктуры за счет обмена данными о киберугрозах во всем мире.

#CyberCrimeCon19 #HiTechCrimeTrends #RedCurl
⚔️Вернемся к актуальным киберугрозам. За вторую половину 2018 и первую половину 2019 года эксперты Group-IB обнаружили большое количество ранее неизвестных групп, спонсируемых государствами. Внимание аналитиков Group-IB было сосредоточено на активности 38 хакерских групп, из них 7 — новых, целью которых является шпионаж. Одна из групп была раскрыта Group-IB в конце 2019 года, она получила имя RedCurl. Ее цели — страховые, консалтинговые и строительные компании в разных странах мира, в том числе и в России. RedCurl отличает качество таргетированных фишинговых атак и использование легитимных сервисов, что значительно затрудняет ее детектирование в инфраструктуре компании.

#CyberCrimeCon19 #HiTechCrimeTrends
Group-IB выделяет 9 групп (APT10, APT33, MuddyWater, HEXANE, Thrip, Chafer, Winnti, Regin и Lazarus), которые представляли угрозу для телекоммуникационного сектора в период, указанный в нашем отчете. Уходящий год показал, что телеком-отрасль является одной из приоритетных для прогосударственных групп: скомпрометировав оператора, атакующие получают возможность развивать атаки в его клиентах с целью шпионажа или саботажа. Подробнее: https://www.group-ib.ru/media/gib-report-2019-20/

#CyberCrimeCon19 #HiTechCrimeTrends
📌Новый отчет Hi-Tech Crime Trends 2019-2020 описывает 7  хакерских групп (LeafMiner, BlackEnergy, Dragonfly, HEXANE, Xenotime, APT33 и Lazarus), специализирующихся на шпионаже, а в отдельных случаях  и диверсиях — выводе из строя инфраструктуры или объектов энергетики в разных странах.
📌За последние годы было выявлено только два фреймворка, которые способны влиять на технологические процессы, — Industroyer и Triton (Trisis). Оба они были раскрыты в результате ошибок атакующих, что позволяет сделать вывод о существовании значительно большего количества тщательно маскируемых и еще не обнаруженных угроз.
📌Среди атак, характерных для энергетической отрасли, эксперты Group-IB выделяют supply chain — атаки через поставщиков программного и аппаратного обеспечения. Прежде всего, скомпрометированы будут управляющие компании, а через них пойдет развитие атаки на энергетические объекты. ✅Все подробности в нашем свежем отчете  Hi-Tech Crime Trends 2019-2020 - не забудьте его скачать!

# BlackFriday
👉За три дня распродаж "Черной пятницы" россияне потратили в интернет-магазинах 22,3 миллиарда рублей, подсчитали в Ассоциации компаний интернет-торговли. Но не все деньги попали в нужные руки. "В этом году "Черная пятница" традиционно привлекла внимание интернет-мошенников. Они использовали проверенные схемы: продажа контрафакта, распространение сайтов, зараженных вредоносными программами и т.д. О чем это говорит? Если эти схемы повторяются — значит, работают. И мошенникам не нужно придумывать ничего нового, потому что люди попадаются на одном и том же,   —  рассказал РИА Новости руководитель отдела защиты бренда Group-IB Антон Долгалев. —В одной из схем мы обнаружили, что злоумышленники начали подготовку к будущим акциям — мы видим аффилированные доменные имена, которые должны действовать до 2025 года. https://ria.ru/20191202/1561847457.html

#вебинар
✅Открыта регистрация на вебинар Group-IB: «Новые тренды развития мошеннических схем при атаках на бренды».
👉Неправомерное использование названий или логотипов брендов в интернете подрывает репутацию компаний, а в долгосрочной перспективе и уменьшает ее прибыль. На нашем вебинаре мы подробно обсудим:
📌 Мошеннические схемы становятся более запутанными, что усложняет их выявление и пресечение нарушений.
📌 Классический фишинг уступает лидирующие позиции в списке онлайн-угроз бренду.
📌 Злоумышленники применяют новые способы привлечения аудитории на мошеннические ресурсы.
👉Мы видим, как злоумышленники совершенствуют свои инструменты, изобретая все более сложные и запутанные мошеннические схемы, и хотим “вооружить” участников вебинара новыми знаниями, как эффективно противостоять интернет-преступности. 👉Регистрация доступна строго с корпоративной почты по ссылке:  http://go.group-ib.com/webinar-new-fraud-trends-registration?utm_source=telegram

👉Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ этого файла, обнаружил там шпионскую программу AgentTesla и рассказал, чего ждать от подобного ВПО и чем оно опасно. Этим постом мы открываем серию статей о том, как проводить анализ подобных потенциально опасных файлов, а также ждем всех 5 декабря на бесплатный интерактивный вебинар по теме «Анализ вредоносного ПО: разбор реальных кейсов». https://habr.com/ru/company/group-ib/blog/478176/