Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
1
Новая эра мышления
© 2016 IBM Corporation
Актуальные новости из мира ИБОлег БакшинскийРуководитель направления Security Intelligence в России и СНГ
IBM SolutionsConnect2016Новая эра мышления
2
Новая эра мышления
Статистика киберпреступлений – оценки аналитиков и экспертов
оценка глобального рынка киберпреступности к 2019 году
2 трлн.$общие затраты в мире на борьбу с киберпреступлениями
80 млрд.$рынок страхования от инцидентов ИБ вырос за 2 года
2,5 млрд.$
оценка среднего ущерба от атаки в мире (в США – 7,5 млн. в Канаде – 6 млн.)
4 млн.$организаций верят, что они готовы к отражению атак
38%всех фишинговых писем открываются – 12% кликают на ссылку или вложение
30%
Ponemon Institute’s “2016 Cost of Data Breach Study: Global Analysis”
IDG’s “Global State of Information Security Survey 2016”
ISACA’s “2015 Global Cybersecurity Status Report” Verizon’s “2016 Data Breach
Investigations Report”
PwC’s “The Global State of Information Security”
“The Global Risks Report 2016,” World Economic Forum
3
Новая эра мышления
IBM X-Force – Лаборатория глобальных исследований
http://www-03.ibm.com/security/xforce/xfisi/
4
Новая эра мышления
4
Самая сильная DDoS-атака при помощи IoT и Telnet
21 октября
атака на DNS провайдера Dyn~1,2Тб/с
>10 млн.IoT-устройств, в том числе рутеров, камер видеонаблюдения и видеорегистраторов
Twitter, Amazon, GitHub, PayPal,
The New York Times
5
Новая эра мышления
5
Атака на Blockchain и Bitcoin – DNS, redirect
12 октября
>8 млн.кошельков Bitcoin были недоступны владельцам сервисаи потенциально уязвимы
>7 часовпотребовалось администраторам сервиса, чтобы полностью восстановить работоспособность
Информация Domain Name Resolution (DNS) была изменена, чтобы переадресовать всех посетителей сайта на зараженный вредоносным ПО URL
6
Новая эра мышления
66
Университет Атомной промышленности в Японии - Phishing
10 октября
59 тыс.файлов с научными разработками в области исследования трития -радиоактивного изотопа водорода и личной информацией об ученых
>8 мес.злоумышленники использовали зараженные ПК в сети для сбора, архивирования и выгрузки через зашифрованный канал на сервер
Тритий – 3Hключевой компонент водородной бомбы
7
Новая эра мышления
7
Вредоносное ПО на банкоматах – ATM Malware
600 тыс. пластиковых карт были заблокированы крупнейшим банком Индии – State Bank of India
19 октября
3,2 млн.пластиковых карт всех платежных системVisa, Mastercard, RuPayмогут быть подвержены риску
Вредоносное программное обеспечение было установлено на банкоматы некоторых банков Индии через провайдера услуг по обслуживанию банкоматов, после чего PIN-коды карт стали использоваться в Китае
8
Новая эра мышления
8
Уязвимости web-сайтов приводят к утечкам – SQLi и другие
19 октября
>412 млн.учетных записей пользователей сайта знакомств. ~ 73 млн.человек.Второй раз за год. Больше (500 млн) было украдено только у Yahoo в 2014 году.
Среди пользователей78301 эл.адресов вооруженных сил США5650 эл.адресовправительства США
проверьте https://www.leakedsource.com/
9
Новая эра мышления
IBM X-Force – Лаборатория глобальных исследований
32 Млрдпроанализированныхweb-страниц и файлов
20 Млрдобработанныхсобытий в день
270 Млнрабочих станций мониторинг вредоносного ПО
8 Млнспам и фишинг атакежедневно
100 тысзадокументированныхуязвимостей
10
Новая эра мышления
IBM X-Force Exchange – платформа обмена информацией ИБ
https://api.xforce.ibmcloud.com/doc/
11
Новая эра мышления
IBM X-Force Exchange – платформа обмена информацией ИБ
https://api.xforce.ibmcloud.com/doc/
12
Новая эра мышления
12 | Новая эра мышления
СПАСИБО ЗА ВНИМАНИЕ!