Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier). Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. На данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центра реагирования на инциденты информационной безопасности СERT-GIB (24/7).

Group-IB оценила ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей — об этом говорится в свежем исследовании Group-IB «Красная карточка: самые популярные виды фрода в сфере онлайн-беттинга». Нечистые на руку игроки активно используют ставочных ботов, средства анонимизации и мультиаккаутинг для выигрыша на ставках в обход правил букмекеров: ежемесячно система Group-IB Fraud Protection фиксирует использование мошеннических инструментов и схем в сотнях тысяч сессий спортивных пари. Заработок недобросовестного игрока составляет в среднем около 300 000 рублей в месяц.

Group-IB, один из мировых лидеров в сфере кибербезопасности, выпустила первый аналитический отчет “OldGremlin. Анализ атак группы вымогателей, нацеленных на российский бизнес”, посвященный русскоговорящей хакерской группировке вымогателей. Всего за два с половиной года «гремлины», по данным Group-IB, провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. Второй год подряд вымогатели бьют рекорд: если в 2021 году группа требовала у жертвы 250 000 млн руб. за восстановление доступа к данным, то в 2022 году их ценник поднялся до 1 млрд руб. На данный момент известно, что OldGremlin атакует исключительно российские цели, однако аппетиты группировки потенциально могут иметь более широкую географию.

Group-IB объявляет о запуске пилотного проекта Лаборатории информационной безопасности на базе IT-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса высокотехнологичных решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стажировку в компании.

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала «осенний всплеск» мошеннической схемы с использованием брендов популярных сетей пиццерий. Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа. 

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в первом полугодии 2022 года пятикратный рост числа доменных имен для криптоафер через фейковые стримы на YouTube-каналах от имени Илона Маска, Виталика Бутерина и президента государства Сальвадор — Найиба Букеле. По данным исследования Group-IB “Анатомия криптоскама”, 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.

Впервые резкий рост количества мошеннических трансляций в YouTube с участием звездных предпринимателей Виталика Бутерина, Илона Маска, Майкла Сэйлора и Кэтрин Вуд специалисты Центра реагирования на инциденты информационной безопасности CERT-GIB (24/7) зафиксировали в феврале этого года. Эта мошенническая схема получила название Fake Crypto Giveaway: известные люди якобы рекламировали криптопроекты и предлагали инвесторам перейти на промо-сайт для удвоения вложенных сумм — перевести криптомонеты или токены по указанному адресу, или сообщить seed-фразу от криптокошелька для получения еще более выгодных условий. Сайт, разумеется, был мошенническим, в результате жертвы теряли отправленную криптовалюту или всё содержимое криптокошельков. 

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.

Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было — 23, в июле — 17 и в августе — 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети.

Крупнейший распространитель всероссийских государственных лотерей «Столото» и компания Group-IB, один из мировых лидеров в сфере кибербезопасности, в первом полугодии 2022 года обнаружили и заблокировали 18 709 ресурсов, которые действовали под видом популярных государственных лотерей и/или нелегально использовали бренд «Столото». Из них 10 168 пришлось на мошеннические сайты, 8 473 — фейковые посты, аккаунты и группы в соцсетях и мессенджерах, 64 — фейковые мобильные приложения. Также были заблокированы четыре почтовых адреса, с которых велась фишинговая рассылка.

По данным аналитиков Group-IB, активность мошенников, работающих в сфере лотерей выросла во втором квартале 2022 года. Так, за первый квартал 2022 года было заблокировано 4877 мошеннических ресурсов, а за второй — втрое больше, 13 832. При этом значительно выросло количество фейковых сообщений, аккаунтов и групп в соцсетях и мессенджерах. Если в первом квартале 2022 года было обнаружено всего 377 таких ресурсов, то во втором квартале — в 21 раз больше, 8096.

Компания Group-IB, один из мировых лидеров в области кибербезопасности, объявляет о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Новая должность в компании была введена в рамках отделения российских активов от международных, о чем было объявлено 6 июля. 

Диверсификация активов — важный этап в реализации долгосрочной стратегии Group-IB по созданию первой в мире независимой и децентрализованной компании по кибербезопасности. В России и СНГ уже создана новая полностью автономная структура, управление которой передано локальному менеджменту во главе с Валерием Баулиным. Он будет отвечать за развитие бизнеса в России и СНГ, исполнение бюджета, увеличение локальной команды, вывод новых услуг и продуктов Group-IB на российский рынок.

Group-IB, один из мировых лидеров в сфере кибербезопасности, представила Unified Risk Platform — единую платформу решений и сервисов для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Новая адаптивная платформа Group-IB создает индивидуальные профили угроз под конкретную компанию с учетом ее отрасли и региональной принадлежности, актуализируя в режиме реального времени релевантные для нее протоколы защиты.

Следуя своей миссии — борьбе с киберпреступностью — Group-IB вывела на рынок уникальную, не имеющую аналогов платформу Unified Risk Platform, впервые объединившую возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов. Все это обеспечивает Unified Risk Platform, единственная в своем роде разработка, которая позволяет многократно увеличить уровень информационной безопасности бизнеса и защитить его от максимально широкого спектра киберугроз.

Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки (Threat Intelligence) благодаря которым полностью автоматизировано формируется постоянно изменяющийся глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников.

Уникальная библиотека данных Threat Intelligence на протяжении последних 11 лет создавалась командами аналитиков Group-IB с использованием запатентованных технологий, в числе которых: инновационные алгоритмы машинного обучения, системы поведенческого анализа, сканеры даркнета, а также инструменты обнаружения вредоносной активности на основе нейронных сетей.

Компания Group-IB исследовала одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — “ARMattack”. Чуть больше чем за месяц атакующим удалось скомпрометировать больше 40 компаний по всему миру, самая быстрая атака заняла всего 3 дня, говорится в аналитическом отчете Group-IB “АРМАДА CONTI. КАМПАНИЯ ARMATTACK”. С начала 2022 года Conti опубликовали данные  156 компаний,  атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей, .а также госведомства и даже целое государство.

В мае и в начале июня в даркнете было выложено рекордное количество баз данных российских компаний — более 50. Для сравнения в апреле было 32, а в марте всего —16.Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине,  телекому, интернет-ритейлу, онлайн-образованию, строительству и др Большинство баз данных популярных компаний были выложены в публичный доступ для бесплатного скачивания — злоумышленники стремятся не заработать, а нанести максимальный ущерб компаниям и их клиентам.

Общее количество строк 19 наиболее крупных утечек в мае — начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, подробности заказов или результаты медицинских анализов. Актуальность большинства баз — весна этого года. 

«Раньше многие крупные утечки баз данных, выставленных на продажу, оказывались компиляцией старых баз или агрегацией нескольких баз из открытых источников. Однако в последнее время мы видим на хакерских форумах актуальные и весьма информативные базы данных популярных сервисов, которые бесплатно выкладываются в паблик — мотив у злоумышленников не столько заработать, сколько нанести как можно более серьезный ущерб компаниям, — считает Олег Деров, руководитель отдела исследования киберпреступности Threat Intelligence, Group-IB. — Риск в том, что эти данные могут быть использованы в дальнейших кибератаках и в мошеннических схемах».

Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего же эксперты Group-IB Digital Risk Protection выявили около 250 мошеннических ресурсов известных брендов и разработчиков игр, куда злоумышленники нагоняют трафик. 

Фишинговый сайт магазина PlayStation Store был обнаружен в конце мая в ходе исследования сети мошеннических ресурсов, торгующих фейковыми виртуальными картами. Проблема с официальной оплатой в PS Store возникла после того, как 10 марта Sony остановила продажи консолей и работу своего виртуального магазина в России. Теперь злоумышленники предлагают россиянам приобрести подарочные карты-ваучеры для пополнения счета в  PlayStation Store. 

Индийская APT-группа SideWinder активно использует в фишинговых атаках против своих целей в Пакистане новую сетевую инфраструктуру и AntiBot.Script. Эксперты Group-IB первыми исследовали и описали новый инструмент.

Group-IB, один из мировых лидеров в области кибербезопасности, совместно с Интерполом нанесли очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать киберпреступника.

Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками суммы выкупа в прошлом году достигли астрономических величин — средний размер требуемого выкупа вырос до $247 000. Россия уже перестала быть тихой гаванью — количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года. 

Group-IB, один из мировых лидеров в области кибербезопасности, предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple под предлогом оплаты и использования сервисов Apple Store, Apple Pay и iTunes. Всего за последние два года эксперты Group-IB обнаружили в зоне RU более 5 000 доменов, созданных для фишинговых атак на россиян только для получения доступа к iPhone и популярным сервисам Apple. 

Прекращение работы в России системы бесконтактных платежей Apple Pay и сложности с оплатой в сервисах Apple Store и iTunes натолкнули злоумышленников на создание новых схем для кражи денег, данных банковских карт и учетных данных Apple ID. Например, сейчас скамеры активно предлагают пользователям пополнить счет в Apple Store и iTunes с помощью специальных виртуальных карт на суммы в 1 000 рублей, 2 500 рублей, 5 000 рублей, 5 500 рублей и 6 000 рублей.

Компания Group-IB, один из лидеров в сфере кибербезопасности, официально публикует опровержение относительно недостоверной информации: связанной с применением ее технологий для защиты инфраструктуры Руформа (владелец видеохостинга Rutube). 

9 мая в 16:10 в одном из аккаунтов в социальной сети Twitter был опубликован пост пользователя под ником sudormRF-6, создавший почву для домыслов и появления множества источников недостоверной информации относительно участия Group-IB в проекте по защите российского видеохостера Rutube, подвергшегося кибератаке 9 мая 2022 года, согласно официальному сообщению пострадавшей компании.

Group-IB, один из мировых лидеров в области кибербезопасности, в ходе глобального исследования цифровых активов выявила около 400 000 общедоступных баз данных, хранящихся в открытом доступе. Почти 7 500 «бесхозных» — находятся на российских серверах. Эксперты Group-IB предупреждают, что незащищенные базы данных являются легкой добычей для киберпреступников и могут привести не только к утечкам персональных данных, но и целевым атакам на организации.

Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на серверах в США, Китае, Германии, Франции и Индии. В первом квартале 2022 года их число выросло на 12% и достигло 399 200.

Group-IB зафиксировала две новые атаки русскоязычной группы вымогателей OldGremlin на российские компании 22 и 25 марта. В первой рассылке от 22 марта вымогатели обыгрывают тему санкций и «полный уход» платежных систем Visa и Mastercard — письмо было написано от имени старшего бухгалтера российской финансовой организации.