Upload
nick-turunov
View
954
Download
0
Embed Size (px)
DESCRIPTION
лаборатория каспеского современные тенденции киберпреступности
Citation preview
Современные тенденции Современные тенденции киберпреступности.киберпреступности.
Обеспечение информационной Обеспечение информационной безопасности бизнеса.безопасности бизнеса.
Владимир ТихоновВладимир ТихоновРуководитель службы консалтинга
Лаборатория Касперского в Украине, Молдове, Республике Беларусь
AdWare
AdWare
Тенденции
VirusesVirusesIRC WormsIRC Worms
DoS Tools
DoS Tools ExploitsExploits
FloodersFlooders
Trojan downloaders
Trojan downloaders
Trojan Spies
Trojan Spies
Trojan
Droppers
Trojan
Droppers
Trojan Notifiers
Trojan Notifiers
Trojan Proxies
Trojan Proxies
Bad Crackers
Bad Crackers Email
Worms
Email Worms
IM- worms
IM- worms
Porno dialers
Porno dialers
Bad Jokes
Bad Jokes
SPAM-tools
SPAM-tools P2P
Worms
P2P Worms
Bank spying Trojans
Bank spying Trojans
SPAMSPAM
Trojanized network tools
Trojanized network tools
В конце 2008 года в коллекции «Лаборатории Касперского» содержалось более 43 000 вредоносных файлов, так или иначе связанных с различными социальными сетями.
Тенденции
Место Страна Количество атак
Процентот общегочисла атак
1 CHINA 18568923 78,990%
2 UNITED STATES 1615247 6,871%
3 NETHERLANDS 762506 3,244%
4 GERMANY 446476 1,899%
5 RUSSIAN FEDERATION
420233 1,788%
6 LATVIA 369858 1,573%
7 UNITED KINGDOM 272905 1,161%
8 UKRAINE 232642 0,990%
9 CANADA 141012 0,600%
10 ISRAEL 116130 0,494%
Почти 80% всех вредоносных программ и эксплойтов, действие которых было заблокировано в момент проникновения на компьютеры наших пользователей, находились именно на китайских серверах.
70% новых вредоносных программ имеют китайское происхождение
Тенденции
Зараженные компьютерыЗараженные компьютеры
По итогам работы KSN в 2008 году:компьютеры жителей 215 стран и регионов мира подвергались угрозе заражения 23 680 646 раз.Самые маленькие и отдаленные (Микронезия – 15 атак, Кирибати – 2 атаки, Каймановы острова – 13 атак)
Место Страна Количество атак
Процентот общегочисла атак
1 CHINA 12708285 53,665%
2 EGYPT 3615355 15,267%
3 TURKEY 709499 2,996%
4 INDIA 479429 2,025%
5 UNITED STATES 416437 1,759%
6 VIETNAM 346602 1,464%
7 RUSSIAN FEDERATION
335656 1,417%
8 MEXICO 308399 1,302%
9 SAUDI ARABIA 287300 1,213%
10 GERMANY 253097 1,069%
Тенденции
Распределение уязвимостей по компаниям-производителям уязвимых приложений
Рейтинг наиболее Рейтинг наиболее уязвимых программуязвимых программ
1.1. Adobe Flash Player Adobe Flash Player 2.2. Real Player Real Player 3.3. Adobe Acrobat Reader Adobe Acrobat Reader 4.4. Microsoft Office Microsoft Office
Киберпреступность начала приобретать четко Киберпреступность начала приобретать четко выраженное «разделение труда», выраженное «разделение труда», в 2008 году произошла смерть «эксклюзивных» в 2008 году произошла смерть «эксклюзивных» вредоносных программвредоносных программ
Определились лидеры 2008 г.Определились лидеры 2008 г.Китай - лидер в создании вредоносного ПО Китай - лидер в создании вредоносного ПО
Россия - «Законодатель моды», новые технологииРоссия - «Законодатель моды», новые технологии Социальные сети, Игры, БлогиСоциальные сети, Игры, Блоги
эффективность распространения вредоносного кода эффективность распространения вредоносного кода в социальных сетях составляет около 10%,в социальных сетях составляет около 10%,
Прогнозы
Глобальные эпидемии• в 2009 году ситуация вновь изменится, и мы ожидаем ряд в 2009 году ситуация вновь изменится, и мы ожидаем ряд
серьезных инцидентов, превосходящих по своим масштабам серьезных инцидентов, превосходящих по своим масштабам инциденты 2006-2008 годов.инциденты 2006-2008 годов.
• Киберпреступники конкурируют при поиске заказчиков и Киберпреступники конкурируют при поиске заказчиков и исполнителей; лучших каналов получения, сбыта и обработки исполнителей; лучших каналов получения, сбыта и обработки данных; ресурсов для размещения и осуществления взломов данных; ресурсов для размещения и осуществления взломов и так далее.и так далее.
• Для того чтобы получить ботнет размером в 100 000 машин, Для того чтобы получить ботнет размером в 100 000 машин, необходимо атаковать несколько миллионов компьютеров. Это необходимо атаковать несколько миллионов компьютеров. Это и есть глобальные эпидемии.и есть глобальные эпидемии.
• Кризис обеспечит злоумышленников кадрамиКризис обеспечит злоумышленников кадрами
Прогнозы
Фишинг/мошенничество • Конкуренция среди фишеров растет. Для обмана Конкуренция среди фишеров растет. Для обмана
пользователей простейшей подделки сайта банка будет пользователей простейшей подделки сайта банка будет уже недостаточно – атаки станут более изощренными и уже недостаточно – атаки станут более изощренными и интенсивными. интенсивными.
Снижение активности игровых троянцев• Доход мал, конкуренция велика, антивирусные компании Доход мал, конкуренция велика, антивирусные компании
научились справляться с гигантскими объемами игровых научились справляться с гигантскими объемами игровых вредоносных программ, пользователи увеличили свой вредоносных программ, пользователи увеличили свой образовательный уровень, игровые компании приняли ряд образовательный уровень, игровые компании приняли ряд мер по пресечению незаконных операций с украденными мер по пресечению незаконных операций с украденными аккаунтами и игровыми ценностями…аккаунтами и игровыми ценностями…
Прогнозы
Антивирус завоевавший мир!
• 1122 лет на рынкелет на рынке
• №№4 в мире, №1 в Европе4 в мире, №1 в Европе
• Более Более 2250 млн. пользователей 50 млн. пользователей
Лаборатория Касперского сегодняЛаборатория Касперского сегодня
Что мы можем противопоставить стремительному росту угроз?
~200.000 AV сигнатуры (5.0)
535.131 PDM + AV сигнатуры (6.0)
2.227.415 Эвристик + PDM + AV сигнатуры (7.0)
23.000.000 2009 - ?
Угрозы и эволюция технологийУгрозы и эволюция технологий
Числовредоносных
программ Технологии
Эффективность эвристики
Эвристик + сигнатуры
ПлохиеПлохие НеизвестныеНеизвестные
Детект РазрешитьПер
вое
поко
лени
еВт
орое
поко
лени
е
ПлохиеПлохие НеизвестныеНеизвестные
Детект Следить
След
ующ
еепо
коле
ние ПлохиеПлохие ХорошиеХорошие НеизвестныеНеизвестные
Детект Разрешить Ограничить
Три поколения антивирусовТри поколения антивирусов
Наблюдать
ПриложениеПриложение
Черный списокЧерный список
«Белый список»
Эвристический эмулятор,
расчет рейтинга опасности
Цифровая подпись
Оценка рисков Категории
ДоверенныеДоверенные
Слабые Слабые ограниченияограничения
Сильные Сильные ограниченияограничения
НедоверенныеНедоверенные
Правила доступа
к ресурсам (H
IPS)
Классификация приложенийКлассификация приложений
Источник: www.matousec.com (Сентябрь 2008)
Сравнение сетевых экрановСравнение сетевых экранов
ПервыйПервый среди продуктов среди продуктов класса класса Internet Security Internet Security и и
единственныйединственный,, получивший оценку получивший оценку
«Рекомендован»«Рекомендован»!!
ПервыйПервый среди продуктов среди продуктов класса класса Internet Security Internet Security и и
единственныйединственный,, получивший оценку получивший оценку
«Рекомендован»«Рекомендован»!!
В 7 раз быстрее На 40% быстрее
Самая быстрая версия!Самая быстрая версия!
Раньше защищали такРаньше защищали так
Сервера электронной
почты
Рабочие станции
Сетевые сервера
Шлюз
Уровень защиты шлюзов Уровень защиты
почтовых систем Уровень защиты рабочих станций и сетевых серверов
Сеть Интернет
Malware
Adware
Riskware
Какие границы мы защищаем теперь
I n t e r n e t
Решения для каждого узла сети и любых платформ Защита рабочих станций и серверов
файлов и приложений (Windows, Linux)
Защита внутренних почтовых серверов (Exchange, Lotus Notes/Domino, ClearSwift, MTA *nix)
Защита Интернета (Microsoft ISA Server, CheckPoint Firewall-1, Squid/Linux) и почтовых шлюзов (от вредоносных программ и спама)
Защита от всех типов угроз Высокая скорость реакции Сочетание различных технологий Централизованное управление
многоуровневыми распределенными системами и мониторинг
Kaspersky Open Space Security
Kaspersky Administration Kit Антивирус Касперского для Windows Workstation Антивирус Касперского для Linux Workstation Антивирус Касперского для Windows Server Антивирус Касперского для Linux File Server Антивирус Касперского для Novell Netware Антивирус Касперского для Samba Server Kaspersky Mail Gateway Антивирус Касперского для Lotus Notes/Domino Антивирус Касперского для Microsoft Exchangе Антивирус Касперского для Linux Mail Server Kaspersky Security для Microsoft Exchange Server 2003 Антивирус Касперского для Proxy Server Антивирус Касперского для Microsoft ISA Server Антивирус Касперского для Check Point FireWall-1 Kaspersky Anti-Spam
Компоненты продуктов Компоненты продуктов Open Space SecurityOpen Space Security
Kaspersky Administration Kit
Сервер администрирования
Агент администрирования
Сервер администрирования
Рабочее место администратора
Агент администрирования
Консоль администрирования
Клиентский компьютер
Агент администрирования
Иерархия серверов
Группа 1Группа 2
Подгруппа 11
Подчиненный Сервер администрирования
Главный Сервер администрирования
Антивирус Касперского Second Opinion SolutionАнтивирус Касперского Second Opinion Solution
Антивирус Касперского 6.0 Second Opinion Solution проводит централизованную проверку рабочих станций Windows в корпоративной сети, не вступая в конфликт с другим установленным антивирусным ПО.
Продукт призван решить несколько задач одновременно: во-первых, повысить уровень антивирусной защиты корпоративной сети; во-вторых, проверить эффективность текущего антивирусного решения; в-третьих, оценить целесообразность миграции на другой антивирус.
Система защиты на основе Антивируса Касперского Second Opinion Solution может быть развернута в корпоративной сети любого масштаба и сложности с помощью Kaspersky Administration Kit. Управление антивирусом может осуществляться как локально, так и удаленно.
KasperskyKaspersky®® Anti-Spam 3.0 Anti-Spam 3.0
KAS 3.0 – это высокопроизводительный интегрированный фильтр спам-сообщений, устанавливаемый на широкий спектр MTA на платформах Linux/FreeBSD (Sendmail, Postfix, Exim, Qmail, Communigate Pro) Производительность: более 50 сообщений в секунду,
более 2 млн. сообщений в сутки на 1 сервер Высокий уровень детектирования: 90-95% Низкий уровень ложных срабатываний: менее 1 на 30’000 писем Управление настройками фильтров на основе групповых политик Анализ графических сообщений форматов GIF, JPG и PNG Фильтрация шумов Использование интеллектуальных механизмов нечёткой логики
Обновления GSG-баз данных, регулярные обновления и сервис срочных обновлений UDS
Kaspersky Open Space Security
Полезные ссылкиПолезные ссылки
http://www.kaspersky.ru;
http://www.viruslist.com;
http://www.kaspersky.ru/business_products
http://www.kaspersky.ru/support
Почему Касперский?Почему Касперский?
Самые передовые технологии Уникальный функционал Подтверждённое экспертами качество Скорость и быстродействие Лучшее комплексное решение Техническая поддержка 24х7х365 Выбор большинства (№1 в Европе)
Спасибо за внимание!
Владимир ТихоновВладимир ТихоновРуководитель службы консалтинга
Лаборатория Касперского в Украине, Молдове, Республике Беларусь
[email protected]@ua.kaspersky.com