Актуальные угрозы информационной безопасности: тенденции 2011 года

1. Тенденции роста киберпреступностив России

2. Расценки «черного» рынка

3. ТОР-10 актуальных угрозы для бизнеса

4. Комплексный подход ESET

5. Прогнозы

СОДЕРЖАНИЕ

РОСТ КИБЕРПРЕСТУПНОСТИ

Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около

2,5 миллиардов евро!

ОТРАСЛЕВАЯ КАРТА ИНЦИДЕНТОВ

$500 Номер кредитной карты с CCV или PIN

$80-$300 Банковский счет

$150 Паспортные данные

$5-$25 Номер кредитной карты

$5 Счет в системе электронных платежей

$900-$5,000 Банковский «троян»

РАСЦЕНКИ НА «ЧЕРНОМ РЫНКЕ»

КУПЛЮ/ПРОДАМ

ДЕТИ«самоутверждение»

ШКОЛЬНИКИ«попытка заработать»

СТУДЕНТЫ«начинает получаться»

• Взломал почту• Поучаствовал в распространении «зловредов»• Взломал сайт, нарисовал рожицу

ХАКЕРЫ«зарабатывает»

• Купил «банковского трояна»• Создал небольшую бот сеть• Провел несколько атак «отказ в обслуживании»

• Начал сам распространять «зловредов»• Расширил бот сеть, нашел единомышленников• Начал собирать аутентификационные данные• Испытал пару вариантов управления счетами или картами

• Сформирована устойчивая группа единомышленников• Крупная бот сеть• Собственные разработчики• Четкое разделение полномочий и ответственности в группе

САМОРАЗВИТИЕ ХАКЕРОВ

$24 436 243,86 USD $26 475 929,32 USD

$1 733 492,43 USD

ДОХОДЫ КИБЕРПРЕСТУПНИКОВ

ТОP-10 СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ УГРОЗ

* Статистика угроз получена с помощью сервиса ThreatSense.Net, июнь 2011

AdWare.Win32.FunWeb.kd

Trojan-Downloader.JS.Agent.fxq  

AdWare.Win32.FunWeb.jp

Trojan.JS.Popupper.aw

INF/Conficker

Win32/Autorun

Win32/Tifaut.C

Win32/Bflient.K

Win32/Autoit

Win32/Spy.Ursnif.A

НАИБОЛЕЕ ОПАСНЫЕ УГРОЗЫ

Мошенничество в ДБО

ТРОЯНСКИЕ ПРОГРАММЫ

НАИБОЛЕЕ ОПАСНЫЕ УГРОЗЫ

ФИШИНГ

ИНЦИДЕНТЫ В КОМПАНИЯХ

* по данным Leta IT

МЕТОДЫ ПРОТИВОДЕЙСТВИЯ

интеграция комплексных систем ИБ

межсетевое экранирование

технологии DLP

антивирусное ПО

• проактивная защита

• противодействие внешним угрозам

• анализ вредоносного кода

• фильтрация протоколов

• HIPS

Современные технологии

ESET БОРЕТСЯ С КИБЕРПРЕСТУПНОСТЬЮ В РОССИИ

• компьютерная криминалистика

• расследование инцидентов, связанных с применением вредоносного ПО

• исследование зараженных информационных систем

• проведение совместных аналитических исследований киберкриминальной активности в российском регионе

• содействие правоохранительным органам и сбор доказательной базы в процессе экспертизы вредоносного ПО

в глобальную Вирусную лабораторию

ESET стекается более 300 тыс.

новых экземпляров различного ПО

в сутки

СОВМЕСТНАЯ РАБОТА С ВТБ24

противодействие мошенничеству в системе ДБО

блокирование фишинговых сайтов

нейтрализация вредоносного ПО

своевременное реагирование на появление новых угроз

Злоумышленники использовали:

вредоносное ПО для кражи ЭЦП(Троянская программа Win32/TrojanDownloader.Carberp.W)

DDoS-атаки для сокрытия факта кражи денежных средств

фишинговую схему с целью похищения данных

ДЕЛО «7 ХАКЕРОВ»

При участии Центра вирусных исследований ESET была раскрыта попытка интернет-мошенничества в особо крупных размерах

ПРОГНОЗЫ ESET НА 2011 ГОД

повышенный риск ПК под управлением•Windows 7 • Mac OS• Linux

атаки на смартфоны на базе Android

увеличения программ-вымогателей

эксплуатация социальных сетей

фишинг-атаки на банки, платежные системы, интернет-магазины

рост угроз в сфере ДБО

интернет-мошенничество

Представительство ESET в РоссииТел.: +7 (495) 797-26-94Адрес: 115114, Москва, Дербеневская набережная, д.7, стр. 14