лаборатория касперского киберпреступность
DESCRIPTION
TRANSCRIPT
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Киберпреступность и актуальныевопросы антивирусной защиты
26 октября 2010
Владимир ТихоновРуководитель службы консалтинга Лаборатория Касперского Восточная Европа
Средние потери от успешных кибер-атак
Источник: CSI http://gocsi.com/
Угрозы информационной безопасности
64,3%
Источник: CSI http://gocsi.com/
Рост количества вирусных угроз
5000000
10000000
15000000
20000000
25000000
30000000
35000000
до 2004 2004 2005 2006 2007 2008 20090
до 2004 2004 2005 2006 2007 2008 2009
Зловреды, появившиеся в период
• Более 17 млн. новых вирусных угроз в 2009 году• Один новый зловред чаще, чем раз в две секунды• Сложность зловредов неуклонно возрастает
Источник: ЛК http://www.kaspersky.ru/
Рост числа заражённых сайтов
Источник: ЛК http://www.kaspersky.ru/
TOP-20 уязвимостей за 2009 год
Источник: ЛК http://www.kaspersky.ru/
Откуда совершаются атаки?
Источник ЛК http://www.kaspersky.ru/
Кто больше подвергается атакам?
Источник: ЛК http://www.kaspersky.ru/
Доля спама продолжает увеличиваться
Источник: ЛК http://www.kaspersky.ru/
Откуда приходит спам?
Источник: ЛК http://www.kaspersky.ru/
Мошенничество в спаме
Источник: ЛК http://www.kaspersky.ru/
Фишинговые письма
Источник: ЛК http://www.kaspersky.ru/
Выводы
• Применение средств антивирусной защитыбезусловно оправдано
• Давление потока новых зловредов будеттолько нарастать
• Необходим более тщательный подход кобеспечению информационнойбезопасности
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Развитие киберугроз
Киберпреступники: профиль и повадки
Профиль современного киберпреступника
• 20 лет• Украл более 20 миллионов логинов• Работает 3-4 дня в неделю• Говорит, что зарабатывает $3000-$4000 в день• Очень низкие расходы на «бизнес»:
– Выделенный сервер (малая плата «коллегам»)– Доступ к VPN (украденный)– ПО для шифрования (украденное)– Доступ к прокси (малая плата «коллегам»)
Источник: http://ha.ckers.org/blog/20070508/phishing-social-networking-sites
Деньги в мире киберпреступности (~прайс)
• Malware Writer - $300-$3500, $25-$50/обновление• Identity Collector - $0.001 - $5 за набор документов• Botnet Owner – от $10/миллион - $200/час• Malware Distributor – 2-5% от баланса «кредитки»• Drop Service – как договоришься• CC (Ab)User – 30% от цены товара• Drop Website Developers - $200-$2000/сайт• Guarantor – 2-5% от полной суммы сделки
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Основные тенденции
• С 1992 по 2007 год мы обнаружили около 2 млн уникальных вредоносных программ
• За 2008 год – 15 млн
• В 2009 году число вредоносных программ в коллекции«Лаборатории Касперского»достигло 33,9 млн
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Причины стабилизации• Снижение темпов развития
вредоносного ПО
• Снижение активности игровых троянцев
• Рост конкуренции на рынкевредоносного ПО
• Успешные совместные действияправоохранительных органов,надзорных структур,телекоммуникационных компаний,антивирусной индустрии
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Итоги
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Новый уровень вредоносного ПО
• Sinowal • TDSS• Clampi
Вредоносные программы стали значительно сложнее
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии
Вредоносное ПО, поразившее более1 млн ПК:
• Kido (червь)• Sality (вирус)• Brontok (червь) • Mabezat (червь)• Parite.b (вирус) • Virut.ce (вирус-бот)• Sohanad (червь) • TDSS.z (руткит)
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии: Kido
Эпидемия Kido (Conficker) продолжалась на протяжениивсего 2009 года. В ноябре количество зараженных систем превысило 7 млн.
Для борьбы с Kido была создана специальная группа Conficker Working Group.
Источник: www.shadowserver.org 26 октября 2010
Глобальные эпидемии: Gumblar
Gumblar – одна из крупнейших эпидемией в Интернете, затронувшая десятки тысяч веб-ресурсов
Компоненты Gumblar-атаки
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии: Gumblar
Система работает по замкнутому циклу
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Интернет-мошенничество: СМС
• Популярность СМС - мошенничества выросла• Стоимость одного СМС – несколько сотен рублей
26 октября 2010
Интернет-мошенничество: поддельные антивирусы
• Выросла популярность псевдоантивирусов • Kido в ходе своей работы загружал поддельный антивирусна ПК жертвы
26 октября 2010
Мобильные платформы
• Появление первых угроз для iPhone(черви Ike)
• Первая шпионскаяпрограмма дляAndroid
• Первые инцидентыс подписаннымивредоноснымипрограммами дляSymbian
2008 200930 новых семейств 39 новых семейств143 образцов нового вредоносного ПО
257 образцов нового вредоносного ПО
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Альтернативные платформы: Mac OS
• Первая троянская программа для Mac OS –OSX.RSPlug.A (Trojan-Downloader.OSX. Jahlav)
• Первый поддельный антивирус для Mac –Imunizator
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Альтернативные платформы: банкоматы
• Первый вирус для банкоматов – Backdoor.Win32.Skimer
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Прогнозы
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Атаки через файлообменные сети
• 2000-2005 – атаки через email; • 2005-2006 – атаки через интернет;• 2006-2009 – атаки через веб-сайты (включая социальные сети)
2010 – значительное увеличение подобных инцидентов в P2P-сетях
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Качественно новый уровеньвредоносного ПО
• Вредоносные программыстанут еще сложнее
• Ответ AV-индустрии: создание максимальноэффективных технологийзащиты
• Угрозы, которым все-такиудастся обойти такиесистемы защиты, станутпрактически неуязвимыми
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Атаки на Google Wave
Спам-рассылки
Фишинг-атаки
Использование уязвимостей
Распространение вредоносного ПО
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Мобильные платформы
• Появление первых угроздля iPhone и Android
• Слабая технология контроляпубликуемых приложений ОС Android
26 октября 2010
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
AV-индустрия: основные тенденции
Выводы
• Старые методы и схемы зарабатывания денег продолжают работать
• Киберпреступники уделяют много внимания методам проникновения на пользовательские компьютеры
• Старые уязвимости зачастую остаются «не закрытыми»
• Социальные сети – популярная цель для злоумышленников
• В обозримом будущем переломного момента не ожидается
Защита рабочих станцийАнтивирус Касперского для Windows Workstations Release 2
Технологии защиты
Что нового? Сравнение версий
Антивирус Касперского для Windows Workstations
6.0 Release 2
Файловый антивирусПочтовый антивирусВеб-антивирусПроактивная защитаАнти-шпионСетевой экранАнти-спамКонтроль устройств
Эвристик с эмуляторомАнти-rootkitПроверка ICQ/MSNПоддержка Windows 7
Повышение уровня защиты
Дополнительные возможности
Улучшено
УлучшеноУлучшеноУлучшено
Поддержка IPv6
Новая платформа
Улучшено
Защита серверовАнтивирус Касперского для Window Servers Release 2
Что нового? Сравнение версий
6.0 Release 2
Файловый антивирус
Эвристик с эмулятором
Анти-rootkit
Windows Server 2008
Windows Server 2008 R2
Антивирус Касперскогодля Windows Servers
Улучшено
Управление защитойKaspersky Administration Kit 8.0
Удобство работы администратора
Защита “из коробки”:• Упрощенная установка и развертывание• Понятные пошаговые инструкции для настройки имониторинга антивирусной защиты
+ Расширение функциональности средствауправления, сохраняя удобство использования.
Что нового? Сравнение версий
6.0 8.0Kaspersky Administration Kit
Автоматическое добавление новых компьютеров по группам и установка антивирусного ПОИерархия серверов любой вложенностиПоиск по IP-подсетям/Active Directory/Windows NetworkСоздание логической сети на основе Active DirectoryУправление из одной точкиЦентрализованное обновление из одной точкиАгенты обновленийПроверка качества обновленийПолитика для мобильных пользователейПоддержка Wake-on-LAN
Сбор информации об установленных в сети приложенияхИнформационные панели (Dashboards)
Установка из единого дистрибутива (AK + База данных)Выбор типа установки в зависимости от размера сетиАвтоматическое создание инсталляционных пакетовАвтоматическое создание политикАвтоматическое создание задач
Что нового? Сравнение версий
6.0 8.0Kaspersky Administration Kit
Удаленная установка приложений с помощью RPC/LoginScript/NAgentАудит действий администраторов
Создание и рассылка отчетов по e-mail
Утилита удаленной диагностики
Обнаружение вирусных атак
Копирование объектов из локальных хранилищ на рабочее место администратораАвтоматическое резервное копирование данных сервера администрированияИнтерфейс для утилиты резервного копирования
Разграничение полномочий администраторов
Только HTML
Поддержка Microsoft NAP
Экспорт отчетов в HTML/XML/PDF
Удаленная установка с уже обновленными AV-базамиКоличество перезагрузок при удаленной установкеПоддержка SNMPРасширение критериев выборки компьютеров
>1 1
RAP tests (VB100)
Источник: http://www.virusbtn.com
0,00% 20,00% 40,00% 60,00% 80,00% 100,00%
Kaspersky Anti-Virus
McAfee VirusScan Enterprise
F-Secure Client Security
Microsoft Forefront Client Security
ESET NOD32
Sophos Endpoint Security and Control
Symantec Endpoint Protection
CA Anti-Virus
CA eTrust Anti-Virus
0,00% 20,00% 40,00% 60,00% 80,00%
Kaspersky Anti-Virus
ESET NOD32 Antivirus
Microsoft Forefront Client Security
Sophos Anti-Virus
Symantec Endpoint Protection
McAfee Total Security
McAfee VirusScan Enterprise
F-Secure Client Security
CA Internet Security Suite
CA eTrust ITM
Время реакции на новые угрозы (час.)
0 2 4 6 8
Kaspersky
Symantec
BitDefender
Eset
Sophos
Trend Micro
Dr. Web
Panda
McAffee
Microsoft
Источник: AV-Test.org, сентябрь 2009
В двух словах о Kaspersky Lab
Лаборатория Касперского сегодня
Самая быстрорастущая компания в индустрии
Более 2000 сотрудников в разных странах
Наиболее финансово успешная компания в индустрии
50 000 новых пользователей ЕЖЕДНЕВНО
Безусловный лидер рынка в России и СНГ
Лидер потребительского рынка в ключевых странах Европы
Признанный технологический лидер
Технологии компании используются в продукции более 100 мировых ОЕМ-производителей
Крупнейшая антивирусная компания в Европе
Click to edit Master title style
• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level
June 10th, 2009 Event details (title, place)
Спасибо!
20 октября 2010
Владимир ТихоновРуководитель службы консалтинга Лаборатория Касперского Восточная Европа