Сообщить об инциденте

Получите круглосуточную помощь по реагированию на инциденты от нашей глобальной команды

Связаться с нами

Просто заполните форму, и наш представитель свяжется с вами в ближайшее время

Присоединяйтесь к клубу борцов с киберпреступностью

Перед подачей заявки ознакомьтесь со следующими правилами:

1. Наша главная цель - создать сообщество единомышленников, посвятивших себя борьбе с киберпреступностью и никогда не участвовавших в деятельности Blackhat.

2. Все заявки должны содержать исследование или исследовательский проект. Критерии содержания можно найти в блоге. Пожалуйста, предоставьте ссылку на ваше исследование или проект исследования, используя форму ниже.

Расследования киберпреступлений по подписке от Group-IB

Предотвращение ущерба от повторяющихся атак
с подпиской на расследования киберпреступлений

Оформите подписку
АТР
+65 3159-3798
Европа
+31 20 226 90-90
Ближний Восток и Африка
+971 4 568 1785

Защитите бизнес от сложных угроз с подпиской на расследование киберпреступлений

Подписка на киберрасследования
Повышение ценности бренда

Продемонстрируйте готовность защищать интересы организации и партнеров, привлекая злоумышленников к ответственности за киберпреступления.

Прекращение повторяющихся киберпреступлений

Нейтрализуйте угрозы внутри и за пределами вашей организации, доказав киберпреступникам, что вы — не легкая мишень.

Возмещение ущерба от киберпреступлений

Остановите атаки на вашу компанию, нанесите поражение киберпреступникам и получите возможность восстановить свои активы.

Результаты работ
по расследованию киберпреступлений

Идентификация киберпреступников

Идентификация киберпреступников

Выявление цифрового профиля злоумышленников, раскрытие используемых ими инструментов и инфраструктуры, установление мотивов и местоположения.
Результаты независимой экспертизы

Результаты независимой экспертизы

Документы, отвечающие требованиям криминалистики, с подробностями происшествия, задокументированными цифровыми доказательствами и рекомендациями по ликвидации последствий инцидента.
Сотрудничество с правоохранительными органами

Сотрудничество с правоохранительными органами

Помощь во взаимодействии с правоохранительными органами благодаря многолетнему опыту совместных расследований киберпреступлений с Интерполом, Европолом и Африполом.
Избавление от повторных атак

Избавление от повторных атак

Привлечение киберпреступников к ответственности покажет другим, что атаки на вашу организацию ведут к судебному преследованию.

Используйте силу расследований для противодействия киберпреступности

Подписка на расследования киберпреступлений от Group-IB предназначена для эффективной нейтрализации угроз независимо от характера ситуации и тяжести последствий.

Утечки данных

$4,3 млн.

средний ущерб от утечки данных в 2022 году

Как мы помогаем:

Определяем источник, масштаб и серьезность утечки;

Раскрываем личность и мотивы злоумышленника и собираем необходимые цифровые доказательства;

Сотрудничаем с правоохранительными органами, регуляторами и властями;

Способствуем устранению причин и последствий утечки данных.

Фишинг и неправомерное использование бренда

75%


всех кибератак представляют собой фишинг и мошенничество

Как мы помогаем:

Выявляем и категоризируем использованные в атаке цифровые активы злоумышленников;

Устанавливаем личности злоумышленников и раскрываем их цели и методы;

Предоставляем ценные доказательства, которые могут быть использованы для судебного преследования злоумышленников;

Пресекаем неправомерное использование бренда, выявляя и нейтрализуя деятельность мошенников.

Компрометация корпоративной электронной почты

150%

ежегодный рост числа BEC-атак

Как мы помогаем:

Устанавливаем источник атаки;

Раскрываем инфраструктуру и цифровые профили атакующих;

Собираем и сохраняем доказательства для дальнейших правовых действий.

Прекращаем вредоносную активность, устанавливаем личности злоумышленников и способствуем возврату похищенных средств.

Незаконная торговля

$2,8 трлн

общая сумма ущерба от контрафакта и пиратства

Как мы помогаем:

Раскрываем всю сеть веб-ресурсов злоумышленников;

Устанавливаем личности злоумышленников и сохраняем цифровые доказательства;

Оказываем содействие правоохранительным органам в правовых действиях против злоумышленников.

Раскрываем распространителей подделок для принятия юридических мер и снижения бизнес-убытков

Корпоративные расследования

34%

компаний в мире ежегодно сталкиваются с инсайдерскими угрозами

Как мы помогаем:

Расширяем возможности внутренней команды исследователей и оказываем ей поддержку;

Устанавливаем факты участия сотрудников в инцидентах информационной безопасности (ИБ);

Предоставляем отчет для руководства, юристов и команды ИБ;

Выявляем нарушения, совершённые сотрудниками или третьими сторонами, и помогаем принять обоснованные решения о последующих мерах.

Пакеты услуг под различные задачи
для эффективных расследований и борьбы с киберпреступлениями

Услуги по расследованию киберпреступлений
Basic
Продвинутый
Premium

Предоплаченные часы

100
200
Связаться с нами

SLA

8 часов
4 часа
2 часа

Сбор доказательств

Возможность тратить предоплаченные часы на другие сервисы Group-IB

-

Помощь во взаимодействии с правоохранительными органами

-

Проактивный мониторинг злоумышленников

-
-

Длительность

1 год
1 год
1 год

Связаться с нами
Связаться с нами
Связаться с нами

Разные виды киберпреступлений – одна подписка на расследования

Подписка позволяет воспользоваться преимуществами наших компетенций и технологий для борьбы с киберпреступлениями и нарушениями различных видов.

Кража данных
Фишинг и кража учетных данных
Утечки данных
Инсайдерские угрозы
Промышленный шпионаж
Атаки с захватом аккаунта
Финансовые преступления
Хищение криптовалюты
Банковское мошенничество
Атаки на банкоматы
Компрометация корпоративной электронной почты
Атаки на системы карточного процессинга
Атаки на SWIFT, платежные шлюзы
Атаки вредоносного ПО
Программы-вымогатели
ВПО и ботсети
APT
Шпионское ПО
Создание, распространение и контроль вредоносного ПО
DDoS-атаки
Нарушение интеллектуальных прав
Незаконное использование интеллектуальной собственности
Контрафакт и нелегальная торговля
Онлайн-пиратство 
Неправомерное использование бренда
Причинение репутационного ущерба
Вымогательство
Шантаж
Распространение негативной информации
Преследование
Публикация личных данных

Оформите подписку на расследования Group-IB для противодействия киберпреступности 

Раскрыть дело

Тщательные расследования киберпреступлений
по всему миру

Оперативное реагирование и экспертный подход к исследованию киберпреступлений
от команды, которой доверяют правоохранительные органы. 

1400+

успешных расследований киберпреступлений

Участник совместных расследований

Европола, Интерпола и Африпола

Круглосуточная поддержка

благодаря децентрализованной инфраструктуре по всему миру

Уникальные знания и технологии
для борьбы с киберпреступностью

Расследования киберпреступлений от Group-IB подкреплены практическим опытом и собственными технологиями, что позволяет устранять повторяющиеся киберпреступления
и отправлять виновников за решетку.

Решения group-ib, основанные на интеллекте

Комплекс технологий Group-IB

Технологии киберразведки для обогащения расследований киберпреступлений уникальными данными, включая информацию из DarkWeb, форумов и мессенджеров, и глубокого исследования сетевой инфраструктуры и цифровых отпечатков.
Опытные эксперты

Глубокое понимание преступных схем

Мы понимаем всю цепочку действий злоумышленников: от вербовки инсайдеров
и разработки программ для взлома до вывода
и обналичивания денежных средств.
group-ib сотрудничает в расследованиях Интерпола и Европола

Доверие правоохранительных органов 

Партнер и активный участник расследований Интерпола и Европола
технологии раскрытия преступлений

Собственные технологии обнаружения преступников

Собственные инструменты для цифрового отслеживания, анализа моделей, сетевого анализа и тактического профилирования

Часто задаваемые вопросы

Что представляет собой подписка на расследования киберпреступлений от Group-IB?

arrow_drop_down

Расследование киберпреступлений — это ряд процедур, направленных на установление личностей киберпреступников или их цифровых следов. 

Процесс расследования киберпреступления включает восстановление полной картины атаки, предоставление информации руководству и команде информационной безопасности пострадавшей компании, сбор цифровых доказательств для судебного процесса и помощь в привлечении к ответственности за киберпреступления. 

Подписка подразумевает покупку определенного количества часов, которые могут быть потрачены на расследования.

Каковы результаты расследований киберпреступлений от Group-IB?

arrow_drop_down

Основные результаты расследований киберпреступлений:

  • Цифровые доказательства, собранные и задокументированные в соответствии с законодательными требованиями;
  • Выявление цифровой инфраструктуры злоумышленников, включая личную инфраструктуру;
  • Выявление цифровых следов злоумышленников, участвовавших в инциденте (никнеймы, адреса электронной почты, телефонные номера, аккаунты в соцсетях);
  • Установление настоящих имен, профессий, образования злоумышленников.

Детальная информация о злоумышленниках, подробное описание процесса расследования, резюме, а также рекомендации по предотвращению подобных инцидентов будут включены в итоговый отчет.

Если клиент решит обратиться в суд, специалисты Group-IB окажут помощь в рамках всего процесса, включая дачу показаний в суде.

Гарантирует ли Group-IB конфиденциальность информации, полученной от клиентов?

arrow_drop_down

Ваша безопасность является нашим главным приоритетом. Все конфиденциальные данные передаются строго после подписания соглашения о неразглашении.

Сколько времени обычно занимает расследование киберпреступления?

arrow_drop_down

К каждому расследованию мы подходим индивидуально. Продолжительность расследования киберпреступления варьируется в зависимости от многих факторов, в частности от количества информации, которую необходимо проанализировать. В среднем расследование занимает 60 или более человеко-часов и включает следующие этапы: 

  • Предварительный анализ для определения уровня ущерба и оценки вероятности установления личности злоумышленника – 4 или более часов;
  • Содействие в сдерживании инцидента ИБ для предотвращения атаки или устранения ее последствий, установления того, какие данные были извлечены, и получения более подробной информации о находках и мотивах атакующего – 8 или более часов;
  • Полномасштабное расследование для атрибутирования атаки и составления профиля атакующего – 40 или более часов;
  • Поддержка после расследования: помощь в процедурах правового преследования и дача показаний в суде – 8 или более часов.

Какого типа отчеты предоставляются в рамках услуги по расследованию киберпреступлений?

arrow_drop_down

Команда Group-IB по расследованию киберпреступлений подготавливает отчет на основании потребностей клиента. Мы можем предоставить следующие документы по запросу:

  • Отчеты на ранней стадии расследования для топ-менеджмента, совета директоров и команды ИБ;
  • Технический отчет с результатами расследования для команды ИБ;
  • Комплексный отчет о расследовании для правоохранительных органов;
  • Комплексный отчет о расследовании для регуляторов и госорганов; 
  • Комплексный отчет о расследовании для высшего руководства.

Почему для борьбы с киберпреступностью важно проводить полномасштабные расследования?

arrow_drop_down

Став жертвой киберпреступников, организация может решить ограничиться реагированием на инцидент и устранением его последствий. Данная стратегия может привести к таким долгосрочным негативным последствиям, как повторяющиеся атаки на бизнес. У полномасштабных расследований киберпреступлений следующие преимущества:

  • Возможность получить возмещение. 

    Установив личность злоумышленника, можно привлечь к его ответственности за киберпреступления и в судебном порядке обязать компенсировать ущерб.

  • Восстановление деловой репутации.

    Проведение вашей компанией расследования киберпреступления демонстрирует готовность к работе над последствиями инцидента ИБ самым ответственным способом. Такой подход позволяет восстановить деловую репутацию среди партнеров и клиентов.

  • Укрепление бренда.

    Привлечение киберпреступников к ответственности не только снижает вероятность атак на вашу организацию, но и укрепляет доверие партнеров, показывая вашу готовность защищать как собственные, так и их интересы.

Зачем нанимать внешнюю команду по расследованиям киберпреступлений?

arrow_drop_down
  • Имеющихся возможностей вашей внутренней команды ИБ может быть недостаточно.

    Большинство компаний не располагает узкоспециализированными экспертами, необходимыми для эффективного расследования киберпреступлений. В команду Group-IB входят преданные своему делу специалисты, постоянно совершенствующие свои навыки и обладающие глубоким пониманием тактик киберпреступников. Кроме того, они имеют доступ к уникальным ресурсам и данным CERT-GIB, а также к экспертному опыту подразделений Group-IB по реагированию на инциденты и компьютерной криминалистике.

  • У вас может не быть доступа к данным и технологиям, необходимым для эффективного расследования киберпреступлений.

    Работа наших экспертов усиливается за счет использования продуктов и внутренних инструментов Group-IB, которые выявляют нелегальную активность и предоставляют ценную информацию, недоступную вашей внутренней команде.

  • У вашей команды может не быть опыта сложных расследований киберпреступлений.

    У команды Group-IB 20 лет опыта расследований киберпреступлений. Мы проводим совместные расследования с Интерполом, Европолом и Африполом и локальными правоохранительными органами. Наши знания постоянно совершенствуются с появлением новых кейсов и киберпреступных схем.

Нейтрализуйте злоумышленников
с подпиской на расследования киберпреступлений от Group-IB