Group-IB выпустила первую в России книгу о кибератаках шифровальщиков

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, и издательство «Альпина ПРО» выпустили новую книгу Олега Скулкина, руководителя Лаборатории цифровой криминалистики Group-IB, «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей». Это не только первое в России подробное исследование об истории программ-вымогателей, тактиках и техниках преступных групп, но и детальная пошаговая инструкция для специалистов по цифровой криминалистике, реагированию на инциденты и киберразведке как расследовать и предотвращать подобные атаки.

Четвертый год подряд атаки программ-вымогателей являются самой опасной и разрушительной киберугрозой в мире. Хакерские группы, целью которых является получение выкупа за расшифровку данных, еще несколько лет назад, в основном, атаковали компании, расположенные в Северной Америке, Европе, Латинской Америке, Азиатско-Тихоокеанском регионе. Со временем эта угроза пришла на российский рынок. По данным Group-IB, количество атак программ-вымогателей на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила хакерская группа OldGremlin, потребовав от жертвы выкуп в размере 1 млрд рублей. Еще одна тенденция прошлого года — использование программ-вымогателей не для получения выкупа, а для разрушения ИТ-инфраструктуры жертвы и кибердиверсий.

Лаборатория компьютерной криминалистики Group-IB была основана в 2003 году и стала первой на территории России командой, занимающейся цифровой криминалистикой и реагированиями на инциденты. Ее эксперты начали следить за шифровальщиками, когда еще мало кто считал их серьезной угрозой. На протяжении последних лет криминалисты Group-IB участвовали в реагировании на инциденты, и выпускали исследования, вебинары и технические блоги о развитии шифровальщиков и самых активных преступных групп: Conti, OldGremlin, LockBit, REvil, Hive.

Книга Олега Скулкина, ведущего эксперта по криминалистике, обладающего более чем 10-летним опытом исследований вредоносного кода и реагирований на инциденты, подробно рассказывает об истории подобных угроз, описывает жизненный цикл атаки (Kill Chain), анализирует приемы, процедуры, методы и инструменты, используемые операторами шифровальщиков. Большое внимание автор уделяет процессу реагирования на инциденты и сбору цифровых криминалистических артефактов.

Книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей» задумывалась как практическое пособие для широкого круга технических специалистов: от студентов, изучающих кибербезопасность ведущих вузах России, до специалистов по реагированию на инциденты и аналитиков киберугроз, которые хотели бы больше узнать об атаках программ-вымогателей. Исследование поможет получить полное представление о современных угрозах, связанных с шифровальщиками, и о том, как правильно планировать реагирование на такие инциденты, чтобы минимизировать ущерб от атаки, когда счет идет на минуты.

«Я хотел бы поблагодарить команду Group-IB, а также других коллег из различных компаний, занимающихся кибербезопасностью, чьи выдающиеся исследования всегда вдохновляют меня, — замечает Олег Скулкин, руководитель Лаборатории цифровой криминалистики Group-IB, — Надеюсь, что эта книга поможет многим не только реагировать на инциденты, но и лучше понять текущий ландшафт угроз, связанный с атаками программ-вымогателей. Имя представление о жизненном цикле атак шифровальщиков, вы можете использовать различные модели, в том числе унифицированный жизненный цикл для реконструкции атаки. При этом, не стоит ограничиваться только теми криминалистическими артефактами, которые описаны в книге. Полезными сторонними источниками информации являются, например, системы класса XDR или Threat Intelligence. Используйте как можно больше данных — это позволит вам детально реконструировать атаку и выстроить грамотную надежную защиту, чтобы уберечь вашу (или клиентскую) сеть от подобных угроз».

Лаборатория цифровой криминалистики Group-IB

Group-IB в 2003 году первой в России начала заниматься компьютерной криминалистикой и реагированием на инциденты, открыв на тот момент единственную и до сих пор крупнейшую в стране Лабораторию этого профиля. Сегодня на ее счету более 70 000 часов реагирования на инциденты информационной безопасности в банках, промышленных, производственных, телекоммуникационных организациях, ритейле, финтехе и многих других.

Об авторе:

Олег Скулкин — знаковая фигура не только в российской, но и в международной цифровой криминалистике. Олег более 10 лет проработал в сфере информационной безопасности, реагирования на инциденты, киберразведки и исследования киберугроз. Он соавтор 5 книг по форензике, является постоянным автором исследований, вебинаров и технических блогов о развитии империи шифровальщиков и самых активных преступных групп. Олег — обладатель престижных сертификатов GIAC Cyber Threat Intelligence и GIAC Certified Forensic Analyst.