Тенденции развития высокотехнологичных преступлений 2015-2016 История компании Создан CERT-GIB — круглосуточный центр реагирования на инциденты ИБ Выход на международный рынок Крупнейшая в Восточной Европе лаборатория компьютерной криминалистики Год основания Group-IB 2003 GROUP-IB.RU 2009 Организация с уникальными компетенциями 2010 2011 2016 20+ 30+ 105+ сотрудников Ппреступность в области высоких технологий GROUP-IB.RU Тенденции — Снижение ущерба при росте количества атак Увеличение частоты атак – ключевой тренд рынка Оценка высокотехнологичных преступлений, млн руб. 2013-2014 2014-2015 638 1,360 8,127 106 106 214 214 61 61 38 38 1,912 Хищения в интернет-банкинге у юридических лиц Хищения у физических лиц с помощью Android-троянов Хищения в интернет-банкинге у физических лиц GROUP-IB.RU Целевые атаки на банки Тенденции — Рост числа новых преступных групп Рост числа преступных групп: вместо 3-х старых мы получаем 6 новых групп. Новички приносят старые методы хищений – удаленное управление. Группы, работающие по юридическим лицам Инциденты по группам 16% Shiz Ranbyus Lurk Infinity 11% Cork Kontur (Buhtrap) 31% 2% 2% 2% 1%2% 1% Toplel NEW Uni_chthonic NEW Prosecutor NEW Kronos_Nalog NEW Yebot NEW NEW 36% GROUPIB.RU Тенденции — Резкий рост мобильных угроз Группы, работающие по физическим лицам через web-банкинг Infinity Инциденты по группам 10% PhishEye 11% Группы, работающие по физическим лицам через мобильный клиент-банк 11% Reich Waplook March Ada Cron Sizeprofit NEW Greff Xruss Tark NEW NEW Mikorta NEW 8% 2% 2%1% 1% 1%1% 1% 1% 1% 1% 23% NEW ApiMaps NEW MobiApps NEW GROUP-IB.RU NEW Ada2 NEW 21% Group 404 9% NEW Количество преступных групп, работающих с мобильными троянами, увеличилось на 200% и продолжает расти Антивирусы не помогают 01.12.2015 было опубликовано объявление о продаже лоадера для платформы Android GROUP-IB.RU 31 / 65 Антивирусы не помогают Статистика Group-IB Статистика Eurostat 86% 84% компьютеров в ботнетах имеют установленный антивирус персональных компьютеров имеют установленный антивирус 1,5 млн 31% компьютеров в России заразил ботнет Carberp GROUP-IB.RU персональных компьютеров заражено вредоносным ПО Целевая атака на брокера Экосистема Bot-Trek Линейка продуктов для проактивной защиты от киберугроз GROUP-IB.RU Bot-Trek Intelligence Bot-Trek TDS Киберразведка по подписке – мониторинг, анализ и прогнозирование угроз для компании, клиентов и партнеров Сенсор для мгновенного выявления зараженных устройств в сети, целевых атак, проникновений и утечек Bot-Trek Secure Bank Bot-Trek Secure Portal Система раннего предупреждения форда, в режиме реального времени выявляющая подготовку и проведение мошеннических операций Безопасность персональных данных и защита от мошенничеств для порталов, e-commerce сайтов и интернет-магазинов Bot-Trek Intelligence Bot-Trek Intelligence – киберразведка по подписке: мониторинг, анализ и прогнозирование угроз для компании, клиентов и партнеров — — — — Оперативные уведомления об атаках и угрозах для вас, ваших клиентов и партнеров Прямой доступ к скомпрометированным данным и идентификаторам Отслеживание, разбор и прогнозирование хакерской активности в интересных вам отраслях API для интеграции с антифрод системами, SIEM, IPS, Firewall GROUP-IB.RU Bot-Trek Intelligence Исходные данные GROUP-IB.RU Intelligence Bot-Trek TDS — — — — Выявление всех актуальных угроз, включая мобильные Ежедневные обновления правил и сигнатур, включая региональные Выгодный аутсорс анализа сетевых инцидентов в CERT-GIB Анализ полосы до 1 Гбит/сек компактным 1U-решением GROUP-IB.RU Как работает Bot-Trek TDS TDS является физическим сервером, на котором установлено DPI-решение для анализа всех входящих и исходящих пакетов данных. В SOC события вручную анализируются специалистами Group-IB. Работа ведется круглосуточно, без выходных. Сенсор по безопасному каналу осуществляет передачу информации о выявленных инцидентах в облачный центр обработки данных Group-IB. При наличии критических угроз ваша компания будет мгновенно оповещена по выбранному вами каналу связи. Все данные об угрозах и результаты анализа инцидентов доступны в web-интерфейсе GROUP-IB.RU Bot-Trek Secure Bank Bot-Trek Secure Bank – система раннего обнаружения фрода, в режиме реального времени выявляющая подготовку и проведение мошеннических операций — — — — Не требует установки на устройства клиента Мгновенно распространяется на всю клиентскую базу Отслеживает новые типы атак и схемы мошенничества Интегрируется с антифрод системами через API GROUP-IB.RU Bot-Trek SВ – опережает мошенников Сессионный анализ Транзакционный анализ Антифрод Bot-Trek Secure Bank Заражение Подготовка от нескольких минут до нескольких месяцев GROUP-IB.RU AF Платеж Вывод Сайт Facebook www.group-ib.ru facebook.com/group-ib Телефон Twitter +7 495 984-33-64 twitter.com/groupib Электронная почта info@group-ib.ru GROUP-IB.RU