Новая антифрод-платформа Group-IB: и щит, и меч

Group-IB представила новую комплексную систему для борьбы с кибермошенничеством Fraud Hunting Platform. С ее помощью за первые 6 месяцев года сколковской компании удалось предотвратить ущерб на сумму 320 млн руб в пяти крупных российских банках.

Новый продукт появился не на пустом месте, рассказал Sk.ru руководитель направления по противодействию онлайн-мошенничеству компании Group-IB Павел Крылов. Ранее компания реализовала Secure Bank/Secure Portal: это работающая в режиме реального времени технология по выявлению мошенничеств, которые происходят на стороне клиентов или пользователей в различных каналах дистанционного обслуживания – банков, различных порталов электронной коммерции, госпорталов, корпоративных порталов и т.д.

Руководитель направления по противодействию онлайн-мошенничеству компании Group-IB Павел Крылов представил новый продукт: Fraud Hunting Platform. Фото экрана: Sk.ru

Проект Secure Bank создавался, в том числе, на два гранта Фонда «Сколково». «Средства, полученные в виде грантов, позволяли нам ускорить развития наших идей, - поясняет Павел Крылов. - Основные технологии, которые были реализованы за счет гранта, - это поведенческий анализ, с помощью которого мы детектируем социальную инженерию, направленную против клиентов».

Технология позволяет эффективно обнаруживать мошенничества. Качественное отличие нового продукта Fraud Hunting Platform в том, что, помимо обнаружения фрода, Group-IB получила возможность выявлять цифровой след киберпреступников и с его помощью отлавливать их.

В систему были добавлены два новых модуля. Один из них, Preventive Proxy, позволяет останавливать мошенническую активность или бот-активность (это два разных вида фрода).  По данным Group-IB, на вредоносных ботов приходится порядка 30% интернет-трафика. При этом самые распространенные из них – боты, используемые для подбора паролей с помощью ранее украденных учетных данных. Их доля составляет около 60%.

Технология обеспечивает унифицированную защиту как для мобильного, так и для вэб-приложения. В первые два дня после установки решения Preventive Proxy у нескольких клиентов было выявлено, что количество аномальных запросов сократилось в шесть раз, рассказал ведущий инженер компании Зафар Астанов. И еще один пример, который был приведен на презентации: Preventive Proxy ежемесячно обрабатывает у одного из крупных онлайн-порталов 60 миллионов сессий.

Фото экрана: Sk.ru.

Одной из первых в России, кто внедрил «пилот» Preventive Proxy, стала компания HeadHunter. За одну неделю тестирования к сайту было 26,9 млн обращений, из них 1,1% выполнялся вредоносными ботами. Для сравнения: на запросы к hh.ru от легитимных ботов-поисковиков (Yandex, Google, Mail, Bing) приходилось менее 1%.

По словам директора департамента специальных проектов HeadHunter Виталия Терентьева, «после включения системы не было ни одного «пробоя», как он выразился: «С момента вхождения первых байтов на сайт мы начинаем превентивно выстраивать сценарий реагирования», - заявил он на презентации продукта.

Другой новый модуль, созданный Group-IB в нынешнем году в разгар пандемии коронавируса, называется Global ID. Прежде можно было определять т.н. цифровой отпечаток устройства - это не очень точная, хотя и весьма полезная характеристика. Global ID позволяет устанавливать цифровой след конкретного мошенника в разных сценариях и сличать их друг с другом. Важно при этом подчеркнуть, что этот процесс, во-первых, не раздражает пользователя, чем грешат решения конкурентов. Во-вторых, он не нарушает политики браузеров и локальные законодательства. А возможности при этом создает колоссальные. Представьте себе классических полицейских следователей, занятых расследованием схожих преступлений; они не имеют возможность сравнить почерк злоумышленников, хотя и могут подозревать, что речь идет об одном и том же серийном преступнике. Так вот, Global ID позволяет выявлять такие серийные преступления и их авторов. 

По словам директора департамента специальных проектов HeadHunter Виталия Терентьева, «после включения системы не было ни одного «пробоя». Фото экрана: Sk.ru

Отсюда – качественный скачок: «Новые модули, Global ID и Preventive Proxy, позволяют нам перейти из реактивной фазы в фазу preventive и, выходя дальше, за периметр конкретного заказчика, охотиться на мошенника», - говорит Павел Крылов. Именно эту особенность новой технологии отражает ее название Fraud Hunting Platform.

«Мы переориентируем наш продукт на дальнейшее развитие не только в сторону детектирования и предотвращения мошенничества, - резюмирует руководитель направления по противодействию онлайн-мошенничеству компании Group-IB. - Мы создали аналитический инструмент для того, чтобы мошенников видеть, мониторить и отлавливать. Это гораздо круче, чем просто отбиваться от них. До сих пор мы на этом не фокусировались, хотя слышали такой запрос от наших заказчиков. Мы поняли, что заказчику нужно более завершенное решение, и мы сами хотим развиваться в сторону активного противодействия мошенникам».