В кибербезе сейчас очень горячо — каждый день новые кибератаки, схемы фишинга, утечки, DDoS... "Оттока IT-специалистов нет и не может быть: кибербезопасность сейчас в высоком приоритете у клиентов Group-IB во всех регионах присутствия, поэтому наша главная задача сейчас - усилить команду. Мы активно нанимаем IT-специалистов, многие из которых сейчас оказались в свободном плавании в связи с уходом из России ряда крупных вендоров", - сообщили ТАСС в Group-IB.

Все так — прямо сейчас Group-IB нужны компьютерные криминалисты, специалисты по реагированию на инциденты ( Incident Responder), третхантеры (Threat Hunter), а еще пентестеры, реверс-инженеры, антифрод-аналитики, разработчики на Python и Go, фронты, девопсы, тестировщики, маркетологи, пиарщики. Все подробности тут, резюме отправлять на job@group-ib.com

В Group-IB ты займешься работой, которая реально имеет смысл: наша команда инженеров создает инновационные технологии для расследования киберпреступлений, предотвращения кибератак, слежения за атакующими, их тактикой, инструментами и инфраструктурой. Если хочешь работать в Group-IB, но еще не определился со своей будущей профессией, то приходи работать стажером — с прицелом перехода в штат. Будет на связи: job@group-ib.com.

Group-IB оценила объем теневого онлайн-рынка табачной продукции и электронных сигарет в Рунете в 2021 году в 5,6 млрд рублей. Больше половины всего нелегального оборота приходится на электронные сигареты (2,3 млрд рублей) и стики (1,1 млрд рублей). Как и в случае с незаконной торговлей алкоголем, главным табачным маркетом среди мессенджеров стал Telegram — число подписчиков «профильных» каналов превысило более 1 400 000 человек. Эксперты Group-IB по исследованию контрафакта отмечают, что тенденция роста теневого бизнеса продолжится из-за ухода крупных игроков с легального рынка.

Group-IB, один из лидеров в сфере кибербезопасности, обнаружила 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправляют пользователей на мошеннические и фишинговые сайты. Злоумышленники разместили анонсы нелегальных трансляций на взломанных страничках университетов, благотворительных фондов и онлайн-магазинов. Большая часть опасных ресурсов заблокирована.

Специалисты Digital Risk Protection Group-IB зафиксировали в интернете за последние 2 недели более 12 800 предложений о продаже сертификатов о вакцинации и QR-кодов, в том числе официальных сертификатов о вакцинации детей «Спутник М». Всего же за последние 3 месяца — с ноября 2021 по январь 2022 года — количество подобных незаконных предложений превысило 110 000. Для сравнения, в сентябре-октябре 2021 года их было чуть более 3 000. По словам экспертов Group-IB, чаще всего подобные услуги можно встретить в Telegram-каналах, а также на специализированных сайтах, в социальных сетях и на теневых форумах.

Компания Group-IB обнаружила более 50 различных схем фейковых инвестпроектов и более 8 000 доменов, связанных с мошеннической инфраструктурой. Желающим быстро разбогатеть предлагают вкладываться в криптовалюты, покупку акций нефтегазовых компаний, золото, фармацевтику и другие «активы». На деле все оборачивается хищением денег свежеиспеченных инвесторов или данных их банковских карт. Большинство исследованных кейсов являются технически новыми «гибридными схемами» — в них наряду с традиционным фишингом используются фейковые мобильные приложения-терминалы, а так же звонки «личных консультантов».

Специалисты компании Group-IB провели комплексное исследование защищенности нового мобильного приложения FamilyGo. Приложение совмещает функции мессенджера и GPS локатора, который в режиме реального времени позволяет членам семьи отслеживать местонахождение друг друга, в том числе и детей. 

В начале декабря FamilyGo вышло на рынок США и оно уже доступно в магазинах мобильных приложений Google, Apple, Amazon, Samsung и Huawei. По состоянию на ноябрь 2021 года общее количество загрузок на всех платформах превысило 20 000 пользователей, в России число пользователей приближается к 10 000.

Технологические партнеры — компания Group-IB, один из лидеров в сфере кибербезопасности, и разработчик мобильных и web-решений Alseda — представили новое решение для безопасности систем дистанционного банковского обслуживания в рамках закрытого мероприятия партнеров Fraud Hunting Platform Day, состоявшегося в Минске при участии представителей банков, финтех-компаний и регуляторов финансового рынка Беларуси.

Group-IB оценила ежемесячные потери пользователей от таргетированного мошенничества в виде опросов и розыгрышей в $80 млн (5,9 млрд руб.) в мире. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 «Скам и фишинг: эпидемия онлайн-мошенничества». В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов, например, в России под видом фейкового опроса от имени крупного федерального ритейлера у пользователей похищали баллы и деньги — средняя сумма списания на одного покупателя составила около 50 000 рублей.

Компания Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд. рублей. Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 — H1 2021. Круг пострадавших в этой схеме достаточно широк — это и клиенты банков, потерявшие свои деньги, и банки-эмитенты, одобрившие транзакцию, онлайн-сервисы или магазины, сайт которых подделали злоумышленники, и платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме, подчеркивают в Group-IB.

Group-IB обнаружила новую масштабную мошенническую кампанию в соцсети «ВКонтакте». В комментариях к постам в популярных группах-миллионниках злоумышленники публикуют фейковые новости о новом штамме коронавируса: «Страна вымрет! 2 дня до глобальной катастрофы!! Академик Роднин обнародовал страшные факты! Привитые погибнут первыми!». Специалисты компании выявили более 2600 подобных комментариев.

Компания Group-IB, один из лидеров в сфере кибербезопасности, провела масштабное исследование андеграундного рынка, выявив ключевые очаги распространения угроз для бизнеса и государственного сектора. В отчете Hi-Tech Crime Trends аналитики фиксируют сращивание киберкриминальных групп в рамках поставленных на поток партнерским программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом. Эти альянсы приводят к эскалации угроз и новым жертвам киберпреступности в мире. 

Компания Group-IB оказала содействие Финансовой гвардии Италии (Guardia di Finanza) в расследовании деятельности мошенников, которые через Telegram торговали поддельными Green Passes. «Зеленые пропуска» — это электронные сертификаты с QR-кодом, свидетельствующие о том, что его владелец либо вакцинировался, либо уже переболел COVID-19, либо имеет отрицательный тест. В ходе операции “NO-VAX FREE” Guardia di Finanza провела задержания и обыски в Венето, Лигурии, Апулии и Сицилии у нескольких администраторов Telegram-каналов, которые уже признались в мошенничестве.

Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, говорится в новом исследовании Group-IB «Как операторы программ-вымогателей атаковали российский бизнес в 2021». Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей.  

Group-IB обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России. Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.