лаборатория касперского киберпреступность
-
Upload
nick-turunov -
Category
Technology
-
view
1.257 -
download
1
description
Transcript of лаборатория касперского киберпреступность
![Page 1: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/1.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Киберпреступность и актуальныевопросы антивирусной защиты
26 октября 2010
Владимир ТихоновРуководитель службы консалтинга Лаборатория Касперского Восточная Европа
![Page 2: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/2.jpg)
Средние потери от успешных кибер-атак
Источник: CSI http://gocsi.com/
![Page 3: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/3.jpg)
Угрозы информационной безопасности
64,3%
Источник: CSI http://gocsi.com/
![Page 4: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/4.jpg)
Рост количества вирусных угроз
5000000
10000000
15000000
20000000
25000000
30000000
35000000
до 2004 2004 2005 2006 2007 2008 20090
до 2004 2004 2005 2006 2007 2008 2009
Зловреды, появившиеся в период
• Более 17 млн. новых вирусных угроз в 2009 году• Один новый зловред чаще, чем раз в две секунды• Сложность зловредов неуклонно возрастает
Источник: ЛК http://www.kaspersky.ru/
![Page 5: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/5.jpg)
Рост числа заражённых сайтов
Источник: ЛК http://www.kaspersky.ru/
![Page 6: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/6.jpg)
TOP-20 уязвимостей за 2009 год
Источник: ЛК http://www.kaspersky.ru/
![Page 7: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/7.jpg)
Откуда совершаются атаки?
Источник ЛК http://www.kaspersky.ru/
![Page 8: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/8.jpg)
Кто больше подвергается атакам?
Источник: ЛК http://www.kaspersky.ru/
![Page 9: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/9.jpg)
Доля спама продолжает увеличиваться
Источник: ЛК http://www.kaspersky.ru/
![Page 10: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/10.jpg)
Откуда приходит спам?
Источник: ЛК http://www.kaspersky.ru/
![Page 11: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/11.jpg)
Мошенничество в спаме
Источник: ЛК http://www.kaspersky.ru/
![Page 12: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/12.jpg)
Фишинговые письма
Источник: ЛК http://www.kaspersky.ru/
![Page 13: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/13.jpg)
Выводы
• Применение средств антивирусной защитыбезусловно оправдано
• Давление потока новых зловредов будеттолько нарастать
• Необходим более тщательный подход кобеспечению информационнойбезопасности
![Page 14: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/14.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Развитие киберугроз
![Page 15: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/15.jpg)
Киберпреступники: профиль и повадки
![Page 16: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/16.jpg)
Профиль современного киберпреступника
• 20 лет• Украл более 20 миллионов логинов• Работает 3-4 дня в неделю• Говорит, что зарабатывает $3000-$4000 в день• Очень низкие расходы на «бизнес»:
– Выделенный сервер (малая плата «коллегам»)– Доступ к VPN (украденный)– ПО для шифрования (украденное)– Доступ к прокси (малая плата «коллегам»)
Источник: http://ha.ckers.org/blog/20070508/phishing-social-networking-sites
![Page 17: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/17.jpg)
Деньги в мире киберпреступности (~прайс)
• Malware Writer - $300-$3500, $25-$50/обновление• Identity Collector - $0.001 - $5 за набор документов• Botnet Owner – от $10/миллион - $200/час• Malware Distributor – 2-5% от баланса «кредитки»• Drop Service – как договоришься• CC (Ab)User – 30% от цены товара• Drop Website Developers - $200-$2000/сайт• Guarantor – 2-5% от полной суммы сделки
![Page 18: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/18.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Основные тенденции
• С 1992 по 2007 год мы обнаружили около 2 млн уникальных вредоносных программ
• За 2008 год – 15 млн
• В 2009 году число вредоносных программ в коллекции«Лаборатории Касперского»достигло 33,9 млн
26 октября 2010
![Page 19: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/19.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Причины стабилизации• Снижение темпов развития
вредоносного ПО
• Снижение активности игровых троянцев
• Рост конкуренции на рынкевредоносного ПО
• Успешные совместные действияправоохранительных органов,надзорных структур,телекоммуникационных компаний,антивирусной индустрии
26 октября 2010
![Page 20: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/20.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Итоги
![Page 21: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/21.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Новый уровень вредоносного ПО
• Sinowal • TDSS• Clampi
Вредоносные программы стали значительно сложнее
26 октября 2010
![Page 22: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/22.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии
Вредоносное ПО, поразившее более1 млн ПК:
• Kido (червь)• Sality (вирус)• Brontok (червь) • Mabezat (червь)• Parite.b (вирус) • Virut.ce (вирус-бот)• Sohanad (червь) • TDSS.z (руткит)
26 октября 2010
![Page 23: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/23.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии: Kido
Эпидемия Kido (Conficker) продолжалась на протяжениивсего 2009 года. В ноябре количество зараженных систем превысило 7 млн.
Для борьбы с Kido была создана специальная группа Conficker Working Group.
Источник: www.shadowserver.org 26 октября 2010
![Page 24: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/24.jpg)
Глобальные эпидемии: Gumblar
Gumblar – одна из крупнейших эпидемией в Интернете, затронувшая десятки тысяч веб-ресурсов
Компоненты Gumblar-атаки
26 октября 2010
![Page 25: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/25.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии: Gumblar
Система работает по замкнутому циклу
26 октября 2010
![Page 26: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/26.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Интернет-мошенничество: СМС
• Популярность СМС - мошенничества выросла• Стоимость одного СМС – несколько сотен рублей
26 октября 2010
![Page 27: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/27.jpg)
Интернет-мошенничество: поддельные антивирусы
• Выросла популярность псевдоантивирусов • Kido в ходе своей работы загружал поддельный антивирусна ПК жертвы
26 октября 2010
![Page 28: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/28.jpg)
Мобильные платформы
• Появление первых угроз для iPhone(черви Ike)
• Первая шпионскаяпрограмма дляAndroid
• Первые инцидентыс подписаннымивредоноснымипрограммами дляSymbian
2008 200930 новых семейств 39 новых семейств143 образцов нового вредоносного ПО
257 образцов нового вредоносного ПО
26 октября 2010
![Page 29: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/29.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Альтернативные платформы: Mac OS
• Первая троянская программа для Mac OS –OSX.RSPlug.A (Trojan-Downloader.OSX. Jahlav)
• Первый поддельный антивирус для Mac –Imunizator
26 октября 2010
![Page 30: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/30.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Альтернативные платформы: банкоматы
• Первый вирус для банкоматов – Backdoor.Win32.Skimer
26 октября 2010
![Page 31: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/31.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Прогнозы
![Page 32: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/32.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Атаки через файлообменные сети
• 2000-2005 – атаки через email; • 2005-2006 – атаки через интернет;• 2006-2009 – атаки через веб-сайты (включая социальные сети)
2010 – значительное увеличение подобных инцидентов в P2P-сетях
26 октября 2010
![Page 33: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/33.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Качественно новый уровеньвредоносного ПО
• Вредоносные программыстанут еще сложнее
• Ответ AV-индустрии: создание максимальноэффективных технологийзащиты
• Угрозы, которым все-такиудастся обойти такиесистемы защиты, станутпрактически неуязвимыми
26 октября 2010
![Page 34: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/34.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Атаки на Google Wave
Спам-рассылки
Фишинг-атаки
Использование уязвимостей
Распространение вредоносного ПО
26 октября 2010
![Page 35: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/35.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Мобильные платформы
• Появление первых угроздля iPhone и Android
• Слабая технология контроляпубликуемых приложений ОС Android
26 октября 2010
![Page 36: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/36.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
AV-индустрия: основные тенденции
![Page 37: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/37.jpg)
Выводы
• Старые методы и схемы зарабатывания денег продолжают работать
• Киберпреступники уделяют много внимания методам проникновения на пользовательские компьютеры
• Старые уязвимости зачастую остаются «не закрытыми»
• Социальные сети – популярная цель для злоумышленников
• В обозримом будущем переломного момента не ожидается
![Page 38: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/38.jpg)
Защита рабочих станцийАнтивирус Касперского для Windows Workstations Release 2
Технологии защиты
![Page 39: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/39.jpg)
Что нового? Сравнение версий
Антивирус Касперского для Windows Workstations
6.0 Release 2
Файловый антивирусПочтовый антивирусВеб-антивирусПроактивная защитаАнти-шпионСетевой экранАнти-спамКонтроль устройств
Эвристик с эмуляторомАнти-rootkitПроверка ICQ/MSNПоддержка Windows 7
Повышение уровня защиты
Дополнительные возможности
Улучшено
УлучшеноУлучшеноУлучшено
Поддержка IPv6
Новая платформа
Улучшено
![Page 40: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/40.jpg)
Защита серверовАнтивирус Касперского для Window Servers Release 2
![Page 41: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/41.jpg)
Что нового? Сравнение версий
6.0 Release 2
Файловый антивирус
Эвристик с эмулятором
Анти-rootkit
Windows Server 2008
Windows Server 2008 R2
Антивирус Касперскогодля Windows Servers
Улучшено
![Page 42: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/42.jpg)
Управление защитойKaspersky Administration Kit 8.0
![Page 43: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/43.jpg)
Удобство работы администратора
Защита “из коробки”:• Упрощенная установка и развертывание• Понятные пошаговые инструкции для настройки имониторинга антивирусной защиты
+ Расширение функциональности средствауправления, сохраняя удобство использования.
![Page 44: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/44.jpg)
Что нового? Сравнение версий
6.0 8.0Kaspersky Administration Kit
Автоматическое добавление новых компьютеров по группам и установка антивирусного ПОИерархия серверов любой вложенностиПоиск по IP-подсетям/Active Directory/Windows NetworkСоздание логической сети на основе Active DirectoryУправление из одной точкиЦентрализованное обновление из одной точкиАгенты обновленийПроверка качества обновленийПолитика для мобильных пользователейПоддержка Wake-on-LAN
Сбор информации об установленных в сети приложенияхИнформационные панели (Dashboards)
Установка из единого дистрибутива (AK + База данных)Выбор типа установки в зависимости от размера сетиАвтоматическое создание инсталляционных пакетовАвтоматическое создание политикАвтоматическое создание задач
![Page 45: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/45.jpg)
Что нового? Сравнение версий
6.0 8.0Kaspersky Administration Kit
Удаленная установка приложений с помощью RPC/LoginScript/NAgentАудит действий администраторов
Создание и рассылка отчетов по e-mail
Утилита удаленной диагностики
Обнаружение вирусных атак
Копирование объектов из локальных хранилищ на рабочее место администратораАвтоматическое резервное копирование данных сервера администрированияИнтерфейс для утилиты резервного копирования
Разграничение полномочий администраторов
Только HTML
Поддержка Microsoft NAP
Экспорт отчетов в HTML/XML/PDF
Удаленная установка с уже обновленными AV-базамиКоличество перезагрузок при удаленной установкеПоддержка SNMPРасширение критериев выборки компьютеров
>1 1
![Page 46: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/46.jpg)
RAP tests (VB100)
Источник: http://www.virusbtn.com
0,00% 20,00% 40,00% 60,00% 80,00% 100,00%
Kaspersky Anti-Virus
McAfee VirusScan Enterprise
F-Secure Client Security
Microsoft Forefront Client Security
ESET NOD32
Sophos Endpoint Security and Control
Symantec Endpoint Protection
CA Anti-Virus
CA eTrust Anti-Virus
0,00% 20,00% 40,00% 60,00% 80,00%
Kaspersky Anti-Virus
ESET NOD32 Antivirus
Microsoft Forefront Client Security
Sophos Anti-Virus
Symantec Endpoint Protection
McAfee Total Security
McAfee VirusScan Enterprise
F-Secure Client Security
CA Internet Security Suite
CA eTrust ITM
![Page 47: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/47.jpg)
Время реакции на новые угрозы (час.)
0 2 4 6 8
Kaspersky
Symantec
BitDefender
Eset
Sophos
Trend Micro
Dr. Web
Panda
McAffee
Microsoft
Источник: AV-Test.org, сентябрь 2009
![Page 48: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/48.jpg)
В двух словах о Kaspersky Lab
![Page 49: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/49.jpg)
Лаборатория Касперского сегодня
Самая быстрорастущая компания в индустрии
Более 2000 сотрудников в разных странах
Наиболее финансово успешная компания в индустрии
50 000 новых пользователей ЕЖЕДНЕВНО
Безусловный лидер рынка в России и СНГ
Лидер потребительского рынка в ключевых странах Европы
Признанный технологический лидер
Технологии компании используются в продукции более 100 мировых ОЕМ-производителей
Крупнейшая антивирусная компания в Европе
![Page 50: лаборатория касперского киберпреступность](https://reader033.fdocuments.in/reader033/viewer/2022051816/54702967af7959fd4a8b4732/html5/thumbnails/50.jpg)
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Спасибо!
20 октября 2010
Владимир ТихоновРуководитель службы консалтинга Лаборатория Касперского Восточная Европа