Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, и издательство «Альпина ПРО» выпустили новую книгу Олега Скулкина, руководителя Лаборатории цифровой криминалистики Group-IB, «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей».

Это не только первое в России подробное исследование об истории программ-вымогателей, тактиках и техниках преступных групп, но и детальная пошаговая инструкция для специалистов по цифровой криминалистике, реагированию на инциденты и киберразведке как расследовать и предотвращать подобные атаки.  

Четвертый год подряд атаки программ-вымогателей являются самой опасной и разрушительной киберугрозой в мире. Хакерские группы, целью которых является получение выкупа за расшифровку данных, еще несколько лет назад, в основном, атаковали компании, расположенные в Северной Америке, Европе, Латинской Америке, Азиатско-Тихоокеанском регионе. Со временем эта угроза пришла на российский рынок. По данным Group-IB, количество атак программ-вымогателей на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила хакерская группа OldGremlin, потребовав от жертвы выкуп в размере 1 млрд рублей. Еще одна тенденция прошлого года — использование программ-вымогателей не для получения выкупа, а для разрушения ИТ-инфраструктуры жертвы и кибердиверсий. 

Лаборатория компьютерной криминалистики Group-IB была основана в 2003 году и стала первой на территории России командой, занимающейся цифровой криминалистикой и реагированиями на инциденты. Ее эксперты начали следить за шифровальщиками, когда еще мало кто считал их серьезной угрозой. На протяжении последних лет криминалисты Group-IB участвовали в реагировании на инциденты, и выпускали исследования, вебинары и технические блоги о развитии шифровальщиков и самых активных преступных групп: Conti, OldGremlin, LockBit, REvil, Hive. 

Книга Олега Скулкина, ведущего эксперта по криминалистике, обладающего более чем 10-летним опытом исследований вредоносного кода и реагирований на инциденты, подробно рассказывает об истории подобных угроз, описывает жизненный цикл атаки (Kill Chain), анализирует приемы, процедуры, методы и инструменты, используемые операторами шифровальщиков. Большое внимание автор уделяет процессу реагирования на инциденты и сбору цифровых криминалистических артефактов. 

Книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей» задумывалась как практическое пособие для широкого круга технических специалистов: от студентов, изучающих кибербезопасность ведущих вузах России, до специалистов по реагированию на инциденты и аналитиков киберугроз, которые хотели бы больше узнать об атаках программ-вымогателей. Исследование поможет получить полное представление о современных угрозах, связанных с шифровальщиками, и о том, как правильно планировать реагирование на такие инциденты, чтобы минимизировать ущерб от атаки, когда счет идет на минуты. 

«Я хотел бы поблагодарить команду Group-IB, а также других коллег из различных компаний, занимающихся кибербезопасностью, чьи выдающиеся исследования всегда вдохновляют меня, — замечает Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB, — Надеюсь, что эта книга поможет многим не только реагировать на инциденты, но и лучше понять текущий ландшафт угроз, связанный с атаками программ-вымогателей. Имя представление о жизненном цикле атак шифровальщиков, вы можете использовать различные модели, в том числе унифицированный жизненный цикл для реконструкции атаки. При этом, не стоит ограничиваться только теми криминалистическими артефактами, которые описаны в книге. Полезными сторонними источниками информации являются, например, системы класса XDR или Threat Intelligence. Используйте как можно больше данных — это позволит вам детально реконструировать атаку и выстроить грамотную надежную защиту, чтобы уберечь вашу (или клиентскую) сеть от подобных угроз». 

 

Об авторе: 

Олег Скулкин — знаковая фигура не только в российской, но и в международной цифровой криминалистике. Олег более 10 лет проработал в сфере информационной безопасности, реагирования на инциденты, киберразведки и исследования киберугроз. Он соавтор 5 книг по форензике, является постоянным автором исследований, вебинаров и технических блогов о развитии империи шифровальщиков и самых активных преступных групп. Олег — обладатель престижных сертификатов GIAC Cyber Threat Intelligence и GIAC Certified Forensic Analyst.

 

Источник

22 февраля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.02.2024
Перебои в работе сервисов могут быть связаны с перенастройкой ТСПУ-харда
28.02.2024
Apple сосредоточится на проектах генеративного ИИ
28.02.2024
Минцифры: Для большинства средств защиты у нас аналоги есть
28.02.2024
Минцифры: Вопрос доверия имеет первостепенное значение
28.02.2024
Касперская: Проблема с SSL-сертификатами не в разработке, а в их внедрении
28.02.2024
Челябинская область — на седьмом месте в рейтинге цифровой трансформации
28.02.2024
Проекты по импортозамещению меняют поведение пользователей и культуру
28.02.2024
НКЦКИ: При импортозамещении наблюдаются проблемы организационного плана
28.02.2024
Работа системных администраторов — важный механизм в импортозамещении
28.02.2024
РЖД: Мы очень внимательно относимся к вопросам импортонезависимости

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных