PPT - «Лабораторія Касперського vs Кіберзлочинність» PowerPoint Presentation

лабораторія

  • 244 переглядів
  • Uploaded on Aug 06, 2014

«Лабораторія Касперського vs Кіберзлочинність». Ірина Білоцерковець Лабораторія Касперського Представництво у СЗФЗ Irina.Belotserkovets @ kaspersky.com. Більше ніж безпека. Kaspersky LAB – на передньому краї боротьби з кіберкриміналом Аналітичні звіти

« Лабораторія Касперського vs Кіберзлочинність »

«Лабораторія Касперського vs Кіберзлочинність»

Представництво у СЗФО

Kaspersky LAB – на передньому краї боротьби з кіберкриміналом

Інформація в блогах та вірусних енциклопедіях

Навчальні семінари, бізнес-сніданки, конференції

Робота з органами влади

*3700 інцидентів за секунду

2011 року зафіксовано

різних шкідливих та потенційно небажаних програм

- 1595587670 атаки через браузер (4371473 разів на день)

- сервери атак – 6 537 320 доменів у 202 країнах світу

Зростання порівняно з 2011 р. – у 1,7 раза

Місце Країна Кількість атак % від усіх атак

1 США 413 622 45925,5%

2 Україна 317 697 80619,6%

3 Нідерланди 271 583 92416,8%

4 Німеччина 184 661 32611,4%

5 Великобританія 90 127 3275,6%

Місце Країна % унікальних користувачів*

2 Таджикистан 58,5

3 Азербайджан 57,1

5 Казахстан 55,5

6 Білоукраїнсія 51,8

7 Бангладеш 51,7

11 Туркменістан 51,0

13 Узбекистан 47,5

14 Малайзія 47,3

15 Молдова 47,2

16 Мальдіви 46,8

половина всіх зафіксованих атак з використанням експлойтів була націлена на вразливість OracleJava

Джерело: Лабораторія Касперського, H1 2012

Банки (особливо інтернет-банкінг)

Збільшення атак із метою викрадення ПД на великі корпорації

Репутація під загрозою: Значна кількість інцидентів зламування БД

Sony, Honda, Fox News, Citibank

Найбільший витік: злом Sony: PlayStation, Qriocity, Sony Online Entertainment

Дані до 77 мільйонів користувачів сервісів PSN і Qriocity.

Пряма шкода репутації

сервіси Sony були недоступні по всьому світу протягом 2-3 тижнів

кількість повернень та обмінів приставок Sony зросла в рази

«хактивізм» — злом чи виведення з ладу систем держави на знак протесту

нове угруповання LulzSec: за 50 днів: злом безлічі систем та ПД десятків тисяч користувачів - Sony, EA, AOL, сенат США, ЦРУ

Системним адміністраторам великих компаній та державних організацій необхідно провести тестування своїх систем, інакше наступна хвиля «хактивізму» може дістатися і до них.

Атака на корпорацію Mitsubishi

- було заражено близько 80 комп'ютерів та серверів заводів Mitsubishi

- отримання та відкриття PDF-файлу - експлойт вразливості в Adobe Reader

- Встановлення шкідливого модуля, що відкриває повний віддалений доступ до системи.

Продаж даних – понад 100 тис. кредиток.

Сукупні збитки від діяльності оцінені в 63 млн. доларів.

Його драйвери були підписані викраденими сертифікатами.

- проникає на комп'ютер за допомогою шкідливих документів Microsoft Word

- ставляться зовсім інші завдання, ніж ті, заради яких було створено Stuxnet.

- Інструментарій для проведення атак, що дозволяє зламати систему і потім систематично викачувати звідти інформацію.

- можливість завантажувати на комп'ютер-жертву нові модулі тавиконувати їх «на льоту»

Duqu та Stuxnet – це нові засоби для ведення кібервійн.

Ми входимо в епоху холодної кібервійни, в якій наддержави борються одна з одною без стримувальних факторів, властивих реальній війні.

Що на нас чекає у 2013 році:

2013 року (і далі) кібершпигунство ставатиме дедалі більш поширеним явищем як великих організацій, т.к. абсолютно всі підприємства мають справу з інформацією, здатною зацікавити кіберзлочинців; при цьому викрадені дані найчастіше використовуються для того, щоб підібратися до інших компаній.

Кіберзброя з'явиться у більшої кількості країн і застосовуватиметься як крадіжки інформації, так проведення диверсій. Непрямими жертвами таких атак можуть стати центри управління енергетичними та транспортними системами, фінансові та телекомунікаційні системи, а також інші критично важливі об'єкти інфраструктури.

У міру зростання використання хмарних сервісів зростатиме і кількість націлених на них загроз.

У майбутньому цінність особистих даних як для легального бізнесу, так і для кіберзлочинців лише зростатиме, а разом з цим зростатиме потенційна загроза для таємниці приватного життя.

Використання підроблених та крадених сертифікатів неминуче продовжуватиметься й надалі. Це ставить під сумнів основні принципи довіри, на які ми спираємося, щоб не стати жертвою зловмисників.

у майбутньому слід очікувати зростання кількості шкідливих програм такого типу, як троянці-вимагачі

У 2013 р. передбачається більш інтенсивне зростання кількості зловредів для Mac.

Але основним лідером, зі зростанням атак, залишаться пристрої на базі Android.

Швидше за все ми також зіткнемося з новими мобільними ботнетами — аналогами створеногоу першому кварталі 2012 р. за допомогою бекдору RootSmart.

Наступного року кіберзлочинці продовжать експлуатувати вразливості Java. Ймовірно, AdobeReader також буде «популярним» серед кіберзлочинців, проте меншою мірою, оскільки в останніх версіях цієї програми реалізовано автоматичне встановлення оновлень