Group-IB

2023-02-02 11:30:38 Подведем итоги сливного года?

Аналитики Group-IB Threat Intelligence подсчитали общее количество баз данных российских компаний, впервые выложенных в публичный доступ в 2022 году — 311 баз. Для сравнения, в 2021 году их было всего 61.

Хотите поднимем градус паранойи? Общее количество строк данных пользователей, содержащихся во всех опубликованных сливах превысило 1,4 млрд. Большинство слитых данных актуальны на 2022 год, во многих базах содержатся имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию.

От утечек не защищена ни одна сфера российского бизнеса — жертвами злоумышленников становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины различных товаров и услуг, онлайн-кинотеатры, развлекательные и образовательные порталы, кафе, рестораны, социальные сети, а также энергетические, промышленные, туристические, строительные, транспортные и медицинские компании.

Подробнее — на сайте

#утечки Открыть/Комментировать

2023-01-30 15:32:13 Почему именно операторам шифровальщиков удалось построить успешную киберкриминальную империю? С чего вдруг стилеры становятся второй по значимости киберугрозой? А что с рынком кардинга?

В новом выпуске подкаста "Киберликбез от Group-IB" — руководитель департамента Threat Intelligence Дмитрий Шестаков рассказал про основные тенденции в кибербезопасности. Слушать

А еще скачивайте свежий отчет Group-IB "Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023"

#подкаст #киберликбез Открыть/Комментировать

2023-01-27 13:39:06 Это "жжж" неспроста — агенты ФБР проникли в улей группировки Hive.

26 января стало известно о захвате инфраструктуры и ключей расшифровки вымогателей из группы Hive (англ. "Улей") — на их ресурсе висит заглушка на английском и русском языках с надписью "Захвачено ФБР". Напомним, что Hive — одна из наиболее агрессивных партнерских программ. Количество ее жертв исчисляется сотнями. Им же принадлежит рекорд 2021 года по самой крупной сумме затребованного выкупа — $240 млн. — у европейского ритейлера электроники MediaMarkt. По данным из отчета Group-IB "Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023", с июля 2021 по июнь 2022 года Hive оставалась одной из трех самых активных групп шифровальщиков наряду с Lockbit и Conti.

"Захват инфраструктуры и ключей расшифровки преступной группы вымогателей Hive в результате международной операции — довольно важный шаг, однако без ареста участников Hive и аффилированных с ними лиц — это лишь половина победы. Есть многочисленные примеры, когда после активных действий правоохранительных органов оставшиеся на свободе организаторы преступного бизнеса просто проводили "ребрендинг" и работали дальше", — заявил Андрей Жданов, специалист по проактивному поиску киберугроз Group-IB.

Захват инфраструктуры Hive не означает ликвидацию группы и их рано списывать со счетов. Пока оставшиеся на свободе разработчики Hive будут создавать новую инфраструктуру, их партнеры начнут работать с другими программами.

Команда Group-IB следит за деятельностью Hive с момента появления банды в июне 2021 года — мы первыми провели подробное исследование их партнерской программы и изучили "админку" изнутри. Почитать можно тут

#Hive #шифровальщики Открыть/Комментировать

2023-01-26 11:27:38 "Столото" и Group-IB обнаружили и заблокировали более 38 000 мошеннических ресурсов в 2022 году. Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников.

Наиболее активно в прошлом году скамеры действовали в мессенджерах. Если в 2021 году было выявлено всего 17 постов и мошеннических рассылок, связанных с лотереями, то в 2022 году в мессенджерах их было заблокировано уже 10 903.

Напоминаем основные правила, как не стать жертвой мошенников:

Никогда не переходите по подозрительным ссылкам. Используйте только официальное приложение "Столото" и сайт www.stoloto.ru.

Никому не сообщайте коды из СМС и пуш-уведомлений, данные карты (ПИН и CVV-коды), персональные данные.

Если вы поменяли номер мобильного телефона или адрес электронной почты, обязательно сообщите в "Столото", иначе есть риск, что ваши данные попадут к новому владельцу.

При покупке билетов онлайн всегда проверяйте все реквизиты переводов и платежей.

#фишинг #столото #DRP Открыть/Комментировать

2023-01-25 14:19:12 Как угоняют аккаунты в Telegram?

В последнее время злоумышленники нацелились на пользователей мессенджера. Рассказываем в наших карточках о возможных схемах кражи аккаунта и делимся советами, как его защитить.

#советы #Telegram Открыть/Комментировать

2023-01-23 12:53:56 Липовые розыгрыши призов и лотереи — популярные схемы у мошенников. А какие сказки рассказывали злоумышленники в новогодние праздники?

Об этом в новом выпуске подкаста "Киберликбез от Group-IB" рассказал ведущий аналитик департамента Digital Risk Protection Евгений Егоров. Слушать

#подкаст #киберликбез Открыть/Комментировать

2023-01-19 13:41:38 В кибербезе не работают ни карты таро, ни астрология, ни хиромантия, ни гадания по куриным потрохам. Зато отлично себя зарекомендовали предикативная аналитика, отраслевые срезы актуальных киберугроз и технологии слежения за инфраструктурой, тактикой и инструментами киберпреступников.

На их основе аналитики Group-IB Threat Intelligence ежегодно делают прогнозы, которые сбываются. Так будет и в 2023 году. Собрали в наших карточках топ-5 киберугроз, по данным из свежего отчета Group-IB "Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023". Скачать полный отчет можно тут

#кибербезопасность #отчет Открыть/Комментировать

2023-01-17 10:12:52 Прогнозы Group-IB имеют обыкновение сбываться. А начало года — самое время делиться новыми инсайтами. Group-IB выпускает свежий аналитический отчет "Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023". В нем наши специалисты Threat Intelligence собрали главные тенденции в сфере кибербезопасности и поделились рекомендациями по защите от наиболее опасных угроз.

Можно немного спойлеров?

•‎ Программы-вымогатели останутся киберугрозой номер один для бизнеса.
•‎ Рынок продажи доступов в корпоративные сети продолжит расти.
•‎ Украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых компаний.
•‎ Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит.
•‎ Целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.

Для кого отчет?

Отчет "Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023" — икона кибербеза в действии и практическое руководство по стратегическому и тактическому планированию проактивной киберзащиты. Он предназначен для ИТ-директоров, руководителей команд кибербезопасности, аналитиков SOC и CERT, специалистов по реагированию на инциденты.

Где скачать?

Скачать отчет можно здесь

#отчет #ThreatIntelligence Открыть/Комментировать

2023-01-16 18:01:59 "Скажу честно, раньше я довольно скептически оценивал возможность определять людей по клавиатурному набору. Все эти параметры, типа: скорости печати, интервалы между нажатиями, ошибки, переходы от одной до другой клавиши — разве можно по ним точно определить, кто из миллионов людей сейчас сидит за клавиатурой? Оказалось, можно. Мои ребята, занимающиеся ML-алгоритмами, реализовали решение, которое очень точно определяло одного человека из нескольких миллионов по параметрам набора слова из 10-12 символов, вот уже несколько лет подобный алгоритм отлично работает в продакшене".

В рамках Хабр-проекта "Киберпрофессии будущего" главный разработчик Group-IB Александр Батенёв рассказал о том, что программистам делать в кибербезе, что их драйвит и какими качествами нужно блеснуть на собеседовании. Читать

#интервью #habr Открыть/Комментировать

2023-01-16 15:47:41 Какие трояны существуют? В чем опасность банкеров? Как Android-трояны попадают в официальный магазин Google Play? И что делать, чтобы не стать жертвой?

В свежем выпуске подкаста "Киберликбез от Group-IB" младший специалист по анализу вредоносного кода департамента Threat Intelligence Артем Грищенко рассказал все, что нужно знать о троянах. Слушать

#подкаст #киберликбез Открыть/Комментировать