30.10.2020

Москва, 30.10.2020 Сегодня в рамках виртуальной презентации, Group-IB, международная компания, специализирующаяся на предотвращении кибератак, представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform. С ее помощью за первые 6 месяцев этого года удалось предотвратить ущерб на сумму 320 млн руб в пяти крупных российских банках.

В рамках презентации также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% Интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных. Их доля составляет около 60%.

Виртуальное мероприятие Group-IB было посвящено актуальной концепции защиты цифровой личности пользователя от различных угроз — взлома учетной записи, кражи идентификационных данных, перевода денежных средств от его имени и других действий потенциального злоумышленника. Главную роль в защите теперь выполняет комплексная система Group-IB Fraud Hunting Platform. Она стала преемницей продуктовой линейки Secure Bank\Secure Portal, которую Group-IB развивала с 2013 года, выиграв грант Фонда Сколково на инновационную разработку средства защиты против онлайн-фрода.

Цифровая личность со своим ID

В режиме реального времени Group-IB Fraud Hunting Platform анализирует каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, "связывает" с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те, к примеру, завладели его мобильным телефоном или платежными данными. Эта технология получила название Global ID — глобальной идентификации пользователя.

При этом единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать уникальные данные Threat Intelligence, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также "охотиться" за злоумышленниками, выходя на причастных к инциденту лиц.

"Мы вывели на российский рынок систему Fraud Hunting Platform, способную работать в высоконагруженном режиме, обрабатывая десятки миллионов запросов к интернет-ресурсам и мобильным приложениям одновременно блокируя на них вредоносную активность, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Новую систему можно назвать эволюционным развитием семейства продуктов Group-IB для защиты от онлайн-мошенничества: она высокопроизводительна, легка в интеграции и использует запатентованные технологии обнаружения атаки до ее реализации. Глобальная миссия Fraud Hunting Platform – охота не только за угрозами, но и за злоумышленниками, которые стоят за этими атаками".

"Плохой" бот не пройдет

Preventive Proxy создан специально для компаний, работающий в сфере онлайн-торговли, а также "классического" бизнеса, продающего продукты и услуги через Интернет. Включение Preventive Proxy в состав Fraud Hunting Platform дает возможность распознавать "хороших" ботов (например, поисковых систем Яндекс, Google) и вредоносных, с помощью которых злоумышленники проводят различные атаки на сайты, веб- и мобильные приложения компаний.

По данным Group-IB, на легальных ботов приходится около 20% всего интернет-трафика, на вредоносных – порядка 30%. Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, "нападений" на мобильный API и его несанкционированного использования.

Preventive Proxy можно внедрить в инфраструктуру веб- или мобильного приложения, а также использовать его через облако Group-IB. "Умная" защита от ботов также применяет поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования "плохими" ботами. При этом Preventive Proxy не блокирует запросы из доверенных источников или легальных ботов.

Ботозоопарк: многообразие видов

"Плохие" боты включены международным аналитическим агентством Forrester в топ-5 основных киберугроз в 2020 году. В Group-IB подсчитали, что до 60% активности "плохих" ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных). Доля скрапинга (от англ. "scraping", технология получения веб-данных путем извлечения их со страниц веб-ресурсов) — составляет 30%. Еще 10% приходится на остальные виды мошенничества.

Проанализировав типы вредоносных ботов, специалисты Group-IB пришли к выводу, что в 80% случаях, например при Credential stuffing, киберпреступники используют shell-ботов, которые делают прямые обращения к серверу из консоли. В скрапинг-атаках (20%) задействованы web-боты, это более интеллектуальные боты, для создания которых, как правило, используются headless-браузеры. Это сканеры уязвимостей, скрейперы, спамеры, боты для автозаказов, скупок товаров. Третья категория вредоносных ботов (менее 1%), эмулируют поведение человека, например, для авторизации и проверки аккаунтов банка.

Дополнительная информация:

Об архитектуре Fraud Hunting Platform

Комплексная система Group-IB Fraud Hunting Platform состоит из нескольких функциональных блоков. Web Snippet или Mobile SDK с момента загрузки первой страницы веб-ресурса или запуска мобильного приложения собирают и передают в серверную часть системы поведенческие характеристики пользователя и окружения, в котором исполняется мобильное или веб-приложение. Processing Hub системы Group-IB Fraud Hunting Platform в ответ на полученные данные каждый раз формирует новый серверный файл cookie с вердиктом о наличии признаков бот-активности. При запросе из мобильного или веб-приложения Mobile SDK или Web Snippet дополнительно формируют и передают клиентский файл cookiе на базе серверного. Preventive Proxy проверяет наличие, корректность и уникальность файлов cookie на запросах с устройства пользователя, и на их основе принимает решение о наличии бот-активности.

О Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Intelligence признана одной из лучших в мире по версии Gartner, Forrester, и IDC.

Решение Group-IB TDS для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях "Product Leader" и "Innovation Leader".

Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории "Решения по выявлению онлайн-мошенничества". Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории "Компьютерная криминалистика и реагирование на инциденты информационной безопасности".

В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки – 17-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом "Сколково". Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

http://www.group-ib.ru

https://www.group-ib.ru/blog/