Навигация

Group-IB Incident Response

Реагирование
на атаки шифровальщиков

Программы-вымогатели сегодня самая острая проблема информационной безопасности, с которой может столкнуться бизнес любого размера и отрасли.

Круглосуточная линия
+7 495 984-33-64

Угроза номер один

75 млн. ₽

составил один из крупнейших в России запрошенных выкупов за расшифровку

на 150%

выросло число атак шифровальщиков по сравнению с прошлым годом

$1 млрд

составил суммарный потенциальный ущерб от атак с использованием шифровальщиков

Заплатить выкуп
— это не решение проблемы

В 97% атак с применением программ-вымогателей восстановить доступ к данным после шифрования без программы-декриптора невозможно. При этом торопиться с выплатой выкупа злоумышленникам не рекомендуется.

Нет никакой гарантии, что вы получите декриптор для расшифровки

После выплаты выкупа, те же злоумышленники могут снова вас атаковать

Вы не знаете, к каким еще ресурсам получил доступ злоумышленник

Оплата выкупа мотивирует мошенников на новые преступления

Если вас атаковали, важно произвести профессиональное реагирование на инцидент

В 73% случаев такие атаки сопровождаются кражей конфиденциальных данных и закреплением в скомпрометированной
инфраструктуре, поэтому очень важно проводить полноценное реагирование на подобные инциденты.

Злоумышленники могут все еще быть в сети компании

Отсутствие анализа произошедшего инцидента позволит атакующим и дальше оставаться в скомпрометированной сети и нарушать бизнес-процессы компании

Мы установим необходимые средства защиты сети

В ходе реагирования на инциденты эксперты используют продукты и инструменты собственной разработки Group-IB, позволяющие обнаружить потенциально вредоносную активность, а также повторные попытки компрометации

Подробные рекомендации и работа над ошибками

Список рекомендаций по оптимизации ИТ-инфраструктуры и проведению профилактических мероприятий для недопущения повторной компрометации

Первичный анализ инцидента

Если вы стали жертвой атаки с применением шифровальщиков, предоставьте специалистам Group-IB данные для анализа:
файл с требованиями выкупа и пример зашифрованного файла

Не дожидайтесь атаки

С момента проникновения злоумышленника в сеть до достижения цели может пройти от нескольких недель до нескольких часов. Тем не менее многие организации не могут вовремя обнаружить вредоносную активность. Методы, инструменты и тактики злоумышленников постоянно совершенствуются

Compromise Assessment

Выявление следов компрометации и признаков подготовки хакерской атаки

Pre-IR Assessment

Подготовка команды к эффективному реагированию на инциденты информационной безопасности

Incident Response Retainer

Предоплаченные проактивные и реактивные сервисы для своевременного реагирования на инциденты

Atmosphere Cloud Email Protection

Облачная защита электронной почты от целевых атак, детонация полезных нагрузок и атрибуция угроз

Аудит информационной безопасности

Поиск и оценка уязвимости как внешней, так и внутренней инфраструктуры

10 рекомендаций

по предотвращению атак с использованием
программ-вымогателей

Скачать

Почему Group-IB

Реагирование на сложные угрозы на глобальном уровне

  • Знание инструментов, техник, тактик и процедур самых опасных хакерских группировок и APT, таких как RedCurl, Cobalt, Lazarus, MoneyTaker, операторов шифровальщиков Maze, Egregor, Revil и других
  • Эксперты Group-IB оперативно обнаруживают готовящиеся атаки и образцы вредоносного кода благодаря накопленному за 18 лет опыту практического реагирования

Запатентованные мировые технологии для отражения целевых атак

  • Платформа детонации вредоносного ПО с тонкими настройками реалистичных рабочих станций, понятной и подробной отчетностью и методами анализа, которых нет ни в одной песочнице
  • Высокопроизводительный классификатор на основе ИИ для безопасности корпоративной и технологической сетей

Точность обнаружения на всех каналах распространения угроз

  • Почта, трафик, USB — единое решение, покрывающее все каналы проникновения злоумышленников в вашу инфраструктуру и перемещение внутри сети
  • Низкий процент ложных срабатываний не останавливает ваши бизнес-процессы и не тратит впустую время специалистов

Исследование

Чтобы эффективно противостоять злоумышленникам, важно понимать их новейшие тактики, техники и процедуры (TTPs), чтобы принять соответствующие меры для защиты

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Последние исследования

Программы-вымогатели: новейшие методы атак

Исчерпывающий аналитический обзор тактик, техник и процедур (TTPs), использованных операторами вымогателей в 2019 году

ProLock: как Qakbot помогает вымогателям зарабатывать миллионы

Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.

Шифровальщик Egregor:
Темное наследие Maze

В коде новой программы-вымогателя Egregor обнаружено много общего как с Maze, так и с Sekhmet, а инструменты операторов очень схожи с ProLock

Эволюция вирусов-шифровальщиков и способов их распространения

В 2018 году количество атак программ-вымогателей продолжало расти. Некоторые из них стали более изощренными и заимствовали тактику и методы APT-группировок

Скачать отчет

Эволюция вирусов-шифровальщиков и способов их распространения

Скачать отчет

Программы-вымогатели: новейшие методы атак

Скачать отчет

ProLock: как Qakbot помогает вымогателям зарабатывать миллионы

Скачать отчет

Шифровальщик Egregor.
Темное наследие Maze

Международное признание и награды

Сервисы по реагированию на инциденты и консалтингу признаны международными рейтинговыми агентствами

Победитель в номинации Incident Response – Group-IB Incident Response Retainer

Победитель в номинации Ransomware Protection - Group-IB Incident Response Retainer

Команда экспертов Group-IB

Оперативно остановить и расследовать хакерскую атаку, понять как преступники проникли в сеть вашей компании и помешать им украсть деньги или ценные данные могут именно специалисты по реагированию на инциденты Group-IB

Сертификаты специалистов Group-IB:

ACE
ACI
GIAC GCFA
GIAC GCTI
MCFE
OSFTC
MIPT
BSI-ISO

Роман Резвухин

Заместитель руководителя лаборатории по исследованию вредоносного кода

Олег Скулкин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

Анатолий Тыкушин

Специалист по компьютерной криминалистике Group-IB