Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, и издательство «Альпина ПРО» выпустили новую книгу Олега Скулкина, руководителя Лаборатории цифровой криминалистики Group-IB, «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей».
Это не только первое в России подробное исследование об истории программ-вымогателей, тактиках и техниках преступных групп, но и детальная пошаговая инструкция для специалистов по цифровой криминалистике, реагированию на инциденты и киберразведке как расследовать и предотвращать подобные атаки.
Четвертый год подряд атаки программ-вымогателей являются самой опасной и разрушительной киберугрозой в мире. Хакерские группы, целью которых является получение выкупа за расшифровку данных, еще несколько лет назад, в основном, атаковали компании, расположенные в Северной Америке, Европе, Латинской Америке, Азиатско-Тихоокеанском регионе. Со временем эта угроза пришла на российский рынок. По данным Group-IB, количество атак программ-вымогателей на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила хакерская группа OldGremlin, потребовав от жертвы выкуп в размере 1 млрд рублей. Еще одна тенденция прошлого года — использование программ-вымогателей не для получения выкупа, а для разрушения ИТ-инфраструктуры жертвы и кибердиверсий.
Лаборатория компьютерной криминалистики Group-IB была основана в 2003 году и стала первой на территории России командой, занимающейся цифровой криминалистикой и реагированиями на инциденты. Ее эксперты начали следить за шифровальщиками, когда еще мало кто считал их серьезной угрозой. На протяжении последних лет криминалисты Group-IB участвовали в реагировании на инциденты, и выпускали исследования, вебинары и технические блоги о развитии шифровальщиков и самых активных преступных групп: Conti, OldGremlin, LockBit, REvil, Hive.
Книга Олега Скулкина, ведущего эксперта по криминалистике, обладающего более чем 10-летним опытом исследований вредоносного кода и реагирований на инциденты, подробно рассказывает об истории подобных угроз, описывает жизненный цикл атаки (Kill Chain), анализирует приемы, процедуры, методы и инструменты, используемые операторами шифровальщиков. Большое внимание автор уделяет процессу реагирования на инциденты и сбору цифровых криминалистических артефактов.
Книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей» задумывалась как практическое пособие для широкого круга технических специалистов: от студентов, изучающих кибербезопасность ведущих вузах России, до специалистов по реагированию на инциденты и аналитиков киберугроз, которые хотели бы больше узнать об атаках программ-вымогателей. Исследование поможет получить полное представление о современных угрозах, связанных с шифровальщиками, и о том, как правильно планировать реагирование на такие инциденты, чтобы минимизировать ущерб от атаки, когда счет идет на минуты.
«Я хотел бы поблагодарить команду Group-IB, а также других коллег из различных компаний, занимающихся кибербезопасностью, чьи выдающиеся исследования всегда вдохновляют меня, — замечает Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB, — Надеюсь, что эта книга поможет многим не только реагировать на инциденты, но и лучше понять текущий ландшафт угроз, связанный с атаками программ-вымогателей. Имя представление о жизненном цикле атак шифровальщиков, вы можете использовать различные модели, в том числе унифицированный жизненный цикл для реконструкции атаки. При этом, не стоит ограничиваться только теми криминалистическими артефактами, которые описаны в книге. Полезными сторонними источниками информации являются, например, системы класса XDR или Threat Intelligence. Используйте как можно больше данных — это позволит вам детально реконструировать атаку и выстроить грамотную надежную защиту, чтобы уберечь вашу (или клиентскую) сеть от подобных угроз».
Об авторе:
Олег Скулкин — знаковая фигура не только в российской, но и в международной цифровой криминалистике. Олег более 10 лет проработал в сфере информационной безопасности, реагирования на инциденты, киберразведки и исследования киберугроз. Он соавтор 5 книг по форензике, является постоянным автором исследований, вебинаров и технических блогов о развитии империи шифровальщиков и самых активных преступных групп. Олег — обладатель престижных сертификатов GIAC Cyber Threat Intelligence и GIAC Certified Forensic Analyst.
