Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, и издательство «Альпина ПРО» выпустили новую книгу Олега Скулкина, руководителя Лаборатории цифровой криминалистики Group-IB, «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей».

Это не только первое в России подробное исследование об истории программ-вымогателей, тактиках и техниках преступных групп, но и детальная пошаговая инструкция для специалистов по цифровой криминалистике, реагированию на инциденты и киберразведке как расследовать и предотвращать подобные атаки.  

Четвертый год подряд атаки программ-вымогателей являются самой опасной и разрушительной киберугрозой в мире. Хакерские группы, целью которых является получение выкупа за расшифровку данных, еще несколько лет назад, в основном, атаковали компании, расположенные в Северной Америке, Европе, Латинской Америке, Азиатско-Тихоокеанском регионе. Со временем эта угроза пришла на российский рынок. По данным Group-IB, количество атак программ-вымогателей на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила хакерская группа OldGremlin, потребовав от жертвы выкуп в размере 1 млрд рублей. Еще одна тенденция прошлого года — использование программ-вымогателей не для получения выкупа, а для разрушения ИТ-инфраструктуры жертвы и кибердиверсий. 

Лаборатория компьютерной криминалистики Group-IB была основана в 2003 году и стала первой на территории России командой, занимающейся цифровой криминалистикой и реагированиями на инциденты. Ее эксперты начали следить за шифровальщиками, когда еще мало кто считал их серьезной угрозой. На протяжении последних лет криминалисты Group-IB участвовали в реагировании на инциденты, и выпускали исследования, вебинары и технические блоги о развитии шифровальщиков и самых активных преступных групп: Conti, OldGremlin, LockBit, REvil, Hive. 

Книга Олега Скулкина, ведущего эксперта по криминалистике, обладающего более чем 10-летним опытом исследований вредоносного кода и реагирований на инциденты, подробно рассказывает об истории подобных угроз, описывает жизненный цикл атаки (Kill Chain), анализирует приемы, процедуры, методы и инструменты, используемые операторами шифровальщиков. Большое внимание автор уделяет процессу реагирования на инциденты и сбору цифровых криминалистических артефактов. 

Книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей» задумывалась как практическое пособие для широкого круга технических специалистов: от студентов, изучающих кибербезопасность ведущих вузах России, до специалистов по реагированию на инциденты и аналитиков киберугроз, которые хотели бы больше узнать об атаках программ-вымогателей. Исследование поможет получить полное представление о современных угрозах, связанных с шифровальщиками, и о том, как правильно планировать реагирование на такие инциденты, чтобы минимизировать ущерб от атаки, когда счет идет на минуты. 

«Я хотел бы поблагодарить команду Group-IB, а также других коллег из различных компаний, занимающихся кибербезопасностью, чьи выдающиеся исследования всегда вдохновляют меня, — замечает Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB, — Надеюсь, что эта книга поможет многим не только реагировать на инциденты, но и лучше понять текущий ландшафт угроз, связанный с атаками программ-вымогателей. Имя представление о жизненном цикле атак шифровальщиков, вы можете использовать различные модели, в том числе унифицированный жизненный цикл для реконструкции атаки. При этом, не стоит ограничиваться только теми криминалистическими артефактами, которые описаны в книге. Полезными сторонними источниками информации являются, например, системы класса XDR или Threat Intelligence. Используйте как можно больше данных — это позволит вам детально реконструировать атаку и выстроить грамотную надежную защиту, чтобы уберечь вашу (или клиентскую) сеть от подобных угроз». 

 

Об авторе: 

Олег Скулкин — знаковая фигура не только в российской, но и в международной цифровой криминалистике. Олег более 10 лет проработал в сфере информационной безопасности, реагирования на инциденты, киберразведки и исследования киберугроз. Он соавтор 5 книг по форензике, является постоянным автором исследований, вебинаров и технических блогов о развитии империи шифровальщиков и самых активных преступных групп. Олег — обладатель престижных сертификатов GIAC Cyber Threat Intelligence и GIAC Certified Forensic Analyst.

 

Источник

22 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных