Group-IB защитит «цифровую личность» человека с помощью Fraud Hunting Platform

Сегодня в рамках виртуальной презентации, Group-IB, международная компания, специализирующаяся на предотвращении кибератак, представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform. С ее помощью за первые 6 месяцев этого года удалось предотвратить ущерб на сумму 320 млн руб в пяти крупных российских банках.

В рамках презентации также представлен новый продукт, получивший название Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% Интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных. Их доля составляет около 60%.

Виртуальное мероприятие Group-IB было посвящено актуальной концепции защиты цифровой личности пользователя от различных угроз — взлома учетной записи, кражи идентификационных данных, перевода денежных средств от его имени и других действий потенциального злоумышленника. Главную роль в защите теперь выполняет комплексная система Group-IB Fraud Hunting Platform. Она стала преемницей продуктовой линейки Secure Bank\Secure Portal, которую Group-IB развивала с 2013 года, выиграв грант Фонда Сколково на инновационную разработку средства защиты против онлайн-фрода.

 

Цифровая личность со своим ID

В режиме реального времени Group-IB Fraud Hunting Platform анализирует каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, «связывает» с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те, к примеру, завладели его мобильным телефоном или платежными данными. Эта технология получила название Global ID — глобальной идентификации пользователя.

При этом единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать уникальные данные Threat Intelligence, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленниками, выходя на причастных к инциденту лиц.

«Мы вывели на российский рынок систему Fraud Hunting Platform, способную работать в высоконагруженном режиме, обрабатывая десятки миллионов запросов к интернет-ресурсам и мобильным приложениям одновременно блокируя на них вредоносную активность, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Новую систему можно назвать эволюционным развитием семейства продуктов Group-IB для защиты от онлайн-мошенничества: она высокопроизводительна, легка в интеграции и использует запатентованные технологии обнаружения атаки до ее реализации. Глобальная миссия Fraud Hunting Platform – охота не только за угрозами, но и за злоумышленниками, которые стоят за этими атаками».

 

«Плохой» бот не пройдет

Preventive Proxy создан специально для компаний, работающий в сфере онлайн-торговли, а также «классического» бизнеса, продающего продукты и услуги через Интернет. Включение Preventive Proxy в состав Fraud Hunting Platform дает возможность распознавать «хороших» ботов (например, поисковых систем Яндекс, Google) и вредоносных, с помощью которых злоумышленники проводят различные атаки на сайты, веб- и мобильные приложения компаний.

По данным Group-IB, на легальных ботов приходится около 20% всего интернет-трафика, на вредоносных – порядка 30%. Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, «нападений» на мобильный API и его несанкционированного использования. 

Preventive Proxy можно внедрить в инфраструктуру веб- или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов также применяет поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом Preventive Proxy не блокирует запросы из доверенных источников или легальных ботов.

 

Ботозоопарк: многообразие видов

«Плохие» боты включены международным аналитическим агентством Forrester в топ-5 основных киберугроз в 2020 году. В Group-IB подсчитали, что до 60% активности «плохих» ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных). Доля скрапинга (от англ. "scraping", технология получения веб-данных путем извлечения их со страниц веб-ресурсов) — составляет 30%. Еще 10% приходится на остальные виды мошенничества.

Проанализировав типы вредоносных ботов, специалисты Group-IB пришли к выводу, что в 80% случаях, например при Credential stuffing, киберпреступники используют shell-ботов, которые делают прямые обращения к серверу из консоли. В скрапинг-атаках (20%) задействованы web-боты, это более интеллектуальные боты, для создания которых, как правило, используются headless-браузеры. Это сканеры уязвимостей, скрейперы, спамеры, боты для автозаказов, скупок товаров. Третья категория вредоносных ботов (менее 1%), эмулируют поведение человека, например, для авторизации и проверки аккаунтов банка.

30 октября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных