МОСКВА, 26 ноя – ПРАЙМ. Международная компания Group-IB, которая специализируется на предотвращении кибератак, на глобальной конференции CyberCrimeCon-2020 впервые представила собственные запатентованные технологии для охоты на хакеров, поиска угроз в сети и расследования инцидентов в сфере кибербезопасности, аналогов которым в мире пока нет. Компания вывела на рынок системы нового класса Threat Intelligence & Attribution и Threat Hunting Framework. Об этом говорится в сообщении компании.
Новые продукты уже показали свою эффективность в совместной операции Group-IB и Интерпола Falcon, которая завершилась накануне. Благодаря "умным" системам эксперты компании выявили "цифровые следы" и установили личности членов преступной хакерской группировки из Нигерии, атаковавшей не менее 500 тысяч государственных и частных компаний более чем в 150 странах, среди которых есть и Россия. В настоящее время преступники задержаны Интерполом.
"В расследованиях киберпреступлений успешно используются наши решения для поиска злоумышленников, и, как мы видим, результатом становится задержание хакеров, угрожающих компаниям по всему миру. Именно поэтому мы знаем, что технологии действительно работают", — рассказал СЕО Group-IB Илья Сачков.
Не имеющая аналогов в мире система Threat Intelligence &Attribution относится к категории высоконагруженных систем, "храня" данные о хакерах и их связях, доменах, IP, инфраструктуре за последние 15 лет, включая те, что преступники пытались удалить.
Вся идеология системы выстроена вокруг атакующих: она позволяет выявить не только угрозу, но того, кто за ней стоит. Массивы данных, которыми она оперирует, помогают оперативно связывать атаку с хакерской группой или конкретными персоналиями. Функциональные возможности позволяют настраивать систему под ландшафт угроз не только отдельной отрасли, но и отдельной компании в конкретной стране.
ТЕХНИЧЕСКИЕ ИНДИКАТОРЫ
Если TI&A "про людей", то Threat Hunting Framework "про технические индикаторы". Она способна защищать компанию целиком: от традиционных ИТ-сетей до рабочих мест удаленных сотрудников и даже технологических сегментов (ОТ-сетей) производственных предприятий. Это новый класс решений, который дает возможность унифицировать защиту всей IТ-инфраструктуры предприятия.
Используя технологии искусственного интеллекта, система обнаруживает ранее неизвестные угрозы и целевые атаки как внутри, так и за пределами защищаемого периметра, давая службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.
THF также использует ряд запатентованных технологий, среди которых, например, "детонация" вредоносного кода. Обнаруживая угрозы за счет поведенческого анализа электронных писем, файлов и содержимого ссылок, система автоматически запускает вредоносный код в изолированной от основной сети компании среде, вызывая его "детонацию" — максимально возможное выполнение, чтобы получить обогащенные индикаторы атаки и выполнить атрибуцию обнаруженной угрозы. Кроме того, в систему входят модули Huntpoint — для контроля рабочих компьютеров сотрудников, и Decryptor – для анализа зашифрованного трафика.
В Group-IB подчеркивают, что система полностью меняет подход к организации корпоративных IT-систем безопасности. Подобных ей продуктов в индустрии на данный момент нет.
ЕДИНАЯ СИСТЕМА
Все разработки Group-IB интегрированы между собой и объединены в интеллектуальную систему, способную не только автоматизировано останавливать атаки на организацию, но и выходить на конкретных людей, стоящих за этими атаками.
Согласно данным отчета Hi-Tech Crime Trends 2020–2021, коллаборации хакеров привели к появлению новых угроз, из-за чего возрастает ущерб от атак. По минимальным подсчетам аналитиков, потери компаний от программ-шифровальщиков в 45 странах мира составили более 1 млрд долларов. За год рынок продажи доступов в скомпрометированные сети компаний вырос в четыре раза и достиг 6, 18 млрд долларов. Число "продавцов" увеличилось до 63. Объем рынка украденных данных банковских карт приблизился к 2 млрд долларам.
"Динамика развития киберпреступности сигнализирует рынку о том, что основную массу угроз вы должны уметь отражать автоматически, но этого мало: вы должны знать полный контекст об угрозе: кто атакует, какова мотивация атакующих, какова их тактика, какими инструментами пользуются и что потенциально будут использовать при дальнейших попытках атак", — приводит пресс-служба слова Дмитрия Волкова, CTO компании.
Он отмечает, что злоумышленники со временем научатся обходить любую автоматизированную систему обнаружения. Поэтому нужно быть готовым к этому, "наращивая опыт хантинга за угрозами с помощью "заточенных" под это инструментов".
