Group-IB защитит «цифровую личность» с помощью Fraud Hunting Platform

Логотип компании
Group-IB защитит «цифровую личность» с помощью Fraud Hunting Platform
С помощью этой комплексной системы за первые 6 месяцев этого года удалось предотвратить ущерб на сумму 320 млн руб. в пяти крупных российских банках.

Group-IB представила новую комплексную систему для борьбы с мошенничеством Fraud Hunting Platform.

С ее помощью за первые 6 месяцев этого года удалось предотвратить ущерб на сумму 320 млн руб. в пяти крупных российских банках. Fraud Hunting Platform ежедневно защищает 130 млн пользователей.

Представлен также новый продукт Preventive Proxy. Он был создан в ответ на растущую проблему вредоносных ботов, атакующих рынок электронной коммерции и онлайн-банкинга. По данным Group-IB, на вредоносных ботов приходится порядка 30% интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных. Их доля составляет около 60%.

Главную роль в защите теперь выполняет комплексная система Group-IB Fraud Hunting Platform. Она стала преемницей продуктовой линейки Secure Bank\Secure Portal, которую Group-IB развивала с 2013 г., выиграв грант Фонда Сколково на инновационную разработку средства защиты против онлайн-фрода.

Цифровая личность со своим ID

В режиме реального времени Group-IB Fraud Hunting Platform анализирует каждую сессию и поведение пользователя как на веб-ресурсе, так и в мобильном приложении. Основанная на поведенческом анализе и алгоритмах машинного обучения, система создает уникальный цифровой отпечаток устройств, «связывает» с ними пользователя и его аккаунты, что позволяет с большей точностью отличить его действия от действий мошенников, даже если те, к примеру, завладели его мобильным телефоном или платежными данными. Эта технология получила название Global ID — глобальной идентификации пользователя.

При этом единая информационная среда для всех продуктов Group-IB позволяет системе Fraud Hunting Platform использовать уникальные данные Threat Intelligence, что дает возможность выявлять скрытые угрозы и подозрительные связи, использовать эту информацию при расследовании, а также «охотиться» за злоумышленниками, выходя на причастных к инциденту лиц.

«Мы вывели на российский рынок систему Fraud Hunting Platform, способную работать в высоконагруженном режиме, обрабатывая десятки миллионов запросов к интернет-ресурсам и мобильным приложениям одновременно блокируя на них вредоносную активность, — комментирует Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. — Новую систему можно назвать эволюционным развитием семейства продуктов Group-IB для защиты от онлайн-мошенничества: она высокопроизводительна, легка в интеграции и использует запатентованные технологии обнаружения атаки до ее реализации. Глобальная миссия Fraud Hunting Platform – охота не только за угрозами, но и за злоумышленниками, которые стоят за этими атаками».

«Плохой» бот не пройдет

Preventive Proxy создан специально для компаний, работающих в сфере онлайн-торговли, а также «классического» бизнеса, продающего продукты и услуги через Интернет. Включение Preventive Proxy в состав Fraud Hunting Platform дает возможность распознавать «хороших» ботов (например, поисковых систем Яндекс, Google) и вредоносных, с помощью которых злоумышленники проводят различные атаки на сайты, веб- и мобильные приложения компаний.

По данным Group-IB, на легальных ботов приходится около 20% всего интернет-трафика, на вредоносных – порядка 30%. Задача Preventive Proxy — комплексная защита сайтов, мобильных приложений и их пользователей от взлома учетных записей, сбора персональной информации из личных кабинетов, незаконного копирования авторского контента с сайтов, «нападений» на мобильный API и его несанкционированного использования.

Preventive Proxy можно внедрить в инфраструктуру веб- или мобильного приложения, а также использовать его через облако Group-IB. «Умная» защита от ботов также применяет поведенческий анализ для выявления вредоносной бот-активности. Preventive Proxy, например, исследует поведение пользователя, чтобы оценить, кто выполняет те или иные действия в сети – человек или бот. Кроме того, решение собирает параметры браузера, приложения и устройства, защищая реальную пользовательскую сессию от повторного использования «плохими» ботами. При этом Preventive Proxy не блокирует запросы из доверенных источников или легальных ботов.

Ботозоопарк: многообразие видов

«Плохие» боты включены международным аналитическим агентством Forrester в топ-5 основных киберугроз в 2020 году. В Group-IB подсчитали, что до 60% активности «плохих» ботов приходится на Credential stuffing (атаки с использованием украденных учетных данных). Доля скрапинга (от англ. "scraping", технология получения веб-данных путем извлечения их со страниц веб-ресурсов) — составляет 30%. Еще 10% приходится на остальные виды мошенничества.

Проанализировав типы вредоносных ботов, специалисты Group-IB пришли к выводу, что в 80% случаях, например при Credential stuffing, киберпреступники используют shell-ботов, которые делают прямые обращения к серверу из консоли. В скрапинг-атаках (20%) задействованы web-боты, это более интеллектуальные боты, для создания которых, как правило, используются headless-браузеры. Это сканеры уязвимостей, скрейперы, спамеры, боты для автозаказов, скупок товаров. Третья категория вредоносных ботов (менее 1%), эмулируют поведение человека, например, для авторизации и проверки аккаунтов банка.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Вне всяких сомнений, 2022 год изменил мир. Но тогда уместен вопрос: как он повлиял на приоритеты кибербезопасности? Этот вопрос я не перестаю задавать собеседникам и крайне редко получаю убедительные, содержательные ответы. Как правило, это ответ из популярного словаря полумаркетолога, а они так же скучны, как вода в канализации: «Мы будем повышать качество наших продуктов и услуг». Гм... а до этого вы их понижали?
Для того чтобы понять о каких переменах идет речь, попробуем сфокусироваться на событиях после 2022 года и их масштабах с точки зрения кибербезопасности.

Похожие статьи