Издание Anti-Malware сообщает, что собственные запатентованные технологии Group-IB являются эффективными в охоте на хакеров, поиске угроз и обеспечении кибербезопасности.
Используя умные системы, специалисты Group-IB обнаружили «цифровые следы» и смогли установить личности членов преступной хакерской группировки TMT из Нигерии. Операцию организовал Интерпол. Отмечается, что охота на эту хакерскую группировку началась три года назад, и за это время ее атакам подверглись около пятисот тысяч государственных и частных предприятий в разных странах мира.
Также Group-IB принимала участие в операции Европола и полиции Великобритании Carding Action 2020, которая была направлена на борьбу с нелегальным рынком продаж данных краденых банковских карт, пишет 1prime.ru. Используя запатентованную технологию, компания Group-IB провела анализ и передала правоохранителям информацию о девяноста тысячах украденных банковских карт клиентов европейских финансовых учреждений. Это позволило предотвратить ущерб в размере сорока миллионов евро.
«Расследуя киберпреступления, успешно используют наши технологии для поиска преступников, и это дает результат. Именно поэтому мы знаем, что технологии действительно работают», - рассказал основатель и гендиректор компании Илья Сачков.
Запатентованные технологии компания Group-IB представила на конференции по кибербезопасности CyberCrimeCon-2020. Умная система Threat Intelligence&Attribution, аналогов которой нет, хранит информацию о хакерах и их связях, доменах, IP, инфраструктуре за последние пятнадцать лет, включая данные, которые преступники пытались удалить. Она позволяет не только обнаружить угрозу, но и тех, кто за ней стоит.
Еще одна представленная система - Threat Hunting Framework. С ее помощью можно обеспечить абсолютную защиту компании: от традиционных ИТ-сетей до удаленных рабочих мест работников. Система использует для обнаружения ранее неизвестных угроз технологии искусственного интеллекта, что позволяет предотвратить атаки как внутри предприятия, так и за его пределами. Эта технология предоставляет службе безопасности инструменты для связи и анализа разрозненных событий вокруг атаки, атрибуции угроз, исследования вредоносного кода и реагирования на инцидент.
Все разработки Group-IB объединены в одну интеллектуальную систему, которая позволяет не только предотвращать атаки на предприятие, но и обнаруживать их организаторов.