Актуальные угрозы информационной безопасности:...
-
Upload
benedict-cooke -
Category
Documents
-
view
80 -
download
0
description
Transcript of Актуальные угрозы информационной безопасности:...
Актуальные угрозы информационной безопасности: тенденции 2011 года
1. Тенденции роста киберпреступностив России
2. Расценки «черного» рынка
3. ТОР-10 актуальных угрозы для бизнеса
4. Комплексный подход ESET
5. Прогнозы
СОДЕРЖАНИЕ
РОСТ КИБЕРПРЕСТУПНОСТИ
Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около
2,5 миллиардов евро!
ОТРАСЛЕВАЯ КАРТА ИНЦИДЕНТОВ
$500 Номер кредитной карты с CCV или PIN
$80-$300 Банковский счет
$150 Паспортные данные
$5-$25 Номер кредитной карты
$5 Счет в системе электронных платежей
$900-$5,000 Банковский «троян»
РАСЦЕНКИ НА «ЧЕРНОМ РЫНКЕ»
КУПЛЮ/ПРОДАМ
ДЕТИ«самоутверждение»
ШКОЛЬНИКИ«попытка заработать»
СТУДЕНТЫ«начинает получаться»
• Взломал почту• Поучаствовал в распространении «зловредов»• Взломал сайт, нарисовал рожицу
ХАКЕРЫ«зарабатывает»
• Купил «банковского трояна»• Создал небольшую бот сеть• Провел несколько атак «отказ в обслуживании»
• Начал сам распространять «зловредов»• Расширил бот сеть, нашел единомышленников• Начал собирать аутентификационные данные• Испытал пару вариантов управления счетами или картами
• Сформирована устойчивая группа единомышленников• Крупная бот сеть• Собственные разработчики• Четкое разделение полномочий и ответственности в группе
САМОРАЗВИТИЕ ХАКЕРОВ
$24 436 243,86 USD $26 475 929,32 USD
$1 733 492,43 USD
ДОХОДЫ КИБЕРПРЕСТУПНИКОВ
ТОP-10 СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ УГРОЗ
* Статистика угроз получена с помощью сервиса ThreatSense.Net, июнь 2011
AdWare.Win32.FunWeb.kd
Trojan-Downloader.JS.Agent.fxq
AdWare.Win32.FunWeb.jp
Trojan.JS.Popupper.aw
INF/Conficker
Win32/Autorun
Win32/Tifaut.C
Win32/Bflient.K
Win32/Autoit
Win32/Spy.Ursnif.A
НАИБОЛЕЕ ОПАСНЫЕ УГРОЗЫ
Мошенничество в ДБО
ТРОЯНСКИЕ ПРОГРАММЫ
НАИБОЛЕЕ ОПАСНЫЕ УГРОЗЫ
ФИШИНГ
ИНЦИДЕНТЫ В КОМПАНИЯХ
* по данным Leta IT
МЕТОДЫ ПРОТИВОДЕЙСТВИЯ
интеграция комплексных систем ИБ
межсетевое экранирование
технологии DLP
антивирусное ПО
• проактивная защита
• противодействие внешним угрозам
• анализ вредоносного кода
• фильтрация протоколов
• HIPS
Современные технологии
ESET БОРЕТСЯ С КИБЕРПРЕСТУПНОСТЬЮ В РОССИИ
• компьютерная криминалистика
• расследование инцидентов, связанных с применением вредоносного ПО
• исследование зараженных информационных систем
• проведение совместных аналитических исследований киберкриминальной активности в российском регионе
• содействие правоохранительным органам и сбор доказательной базы в процессе экспертизы вредоносного ПО
в глобальную Вирусную лабораторию
ESET стекается более 300 тыс.
новых экземпляров различного ПО
в сутки
СОВМЕСТНАЯ РАБОТА С ВТБ24
противодействие мошенничеству в системе ДБО
блокирование фишинговых сайтов
нейтрализация вредоносного ПО
своевременное реагирование на появление новых угроз
Злоумышленники использовали:
вредоносное ПО для кражи ЭЦП(Троянская программа Win32/TrojanDownloader.Carberp.W)
DDoS-атаки для сокрытия факта кражи денежных средств
фишинговую схему с целью похищения данных
ДЕЛО «7 ХАКЕРОВ»
При участии Центра вирусных исследований ESET была раскрыта попытка интернет-мошенничества в особо крупных размерах
ПРОГНОЗЫ ESET НА 2011 ГОД
повышенный риск ПК под управлением•Windows 7 • Mac OS• Linux
атаки на смартфоны на базе Android
увеличения программ-вымогателей
эксплуатация социальных сетей
фишинг-атаки на банки, платежные системы, интернет-магазины
рост угроз в сфере ДБО
интернет-мошенничество
Представительство ESET в РоссииТел.: +7 (495) 797-26-94Адрес: 115114, Москва, Дербеневская набережная, д.7, стр. 14