Актуальные угрозы информационной безопасности: тенденции 2011 года

1. Актуальные угрозы информационной безопасности: тенденции 2011 года

2. СОДЕРЖАНИЕ 1. Тенденции роста киберпреступностив России 2. Расценки «черного» рынка 3. ТОР-10 актуальных угрозы для бизнеса 4. Комплексный подход ESET 5. Прогнозы

3. Рост киберпреступности Объем заработанных киберпреступниками денежных средств в 2010 году насчитывает в России около 2,5 миллиардов евро! 1980 1990 2000 2011

4. Отраслевая карта инцидентов

5. Расценки на «черном рынке» $5-$25 Номер кредитной карты $900-$5,000 Банковский «троян» $5 Счет в системе электронных платежей $500 Номер кредитной карты с CCV или PIN $150 Паспортные данные $80-$300 Банковский счет

6. Куплю/продам

7. Саморазвитие хакеров • Взломал почту • Поучаствовал в распространении «зловредов» • Взломал сайт, нарисовал рожицу ДЕТИ «самоутверждение» • Купил «банковского трояна» • Создал небольшую бот сеть • Провел несколько атак «отказ в обслуживании» ШКОЛЬНИКИ «попытка заработать» • Начал сам распространять «зловредов» • Расширил бот сеть, нашел единомышленников • Начал собирать аутентификационные данные • Испытал пару вариантов управления счетами или картами СТУДЕНТЫ «начинает получаться» • Сформирована устойчивая группа единомышленников • Крупная бот сеть • Собственные разработчики • Четкое разделение полномочий и ответственности в группе ХАКЕРЫ «зарабатывает»

8. Доходы киберпреступников $24 436 243,86 USD $26 475929,32 USD $1 733 492,43 USD

9. ТОP-10 современных информационныхугроз AdWare.Win32.FunWeb.kd Trojan-Downloader.JS. Agent.fxq   AdWare.Win32.FunWeb.jp Trojan.JS.Popupper.aw INF/Conficker Win32/Bflient.K Win32/Autorun Win32/Tifaut.C Win32/Autoit Win32/Spy.Ursnif.A * Статистика угроз получена с помощью сервиса ThreatSense.Net, июнь 2011

10. Наиболее опасные угрозы Мошенничество в ДБО

11. Троянские программы

12. Наиболее опасные угрозы

13. ФИШИНГ

14. Инциденты в компаниях * по данным Leta IT

15. Методы противодействия • Современные технологии • интеграция комплексных систем ИБ • межсетевое экранирование • технологии DLP • антивирусное ПО • проактивная защита • противодействие внешним угрозам • анализ вредоносного кода • фильтрация протоколов • HIPS

16. ESET борется с киберпреступностьюв России • компьютерная криминалистика • расследование инцидентов, связанных с применением вредоносного ПО • исследование зараженных информационных систем • проведение совместных аналитических исследований киберкриминальной активности в российском регионе • содействие правоохранительным органам и сбор доказательной базы в процессе экспертизы вредоносного ПО в глобальную Вирусную лабораторию ESET стекаетсяболее 300 тыс. новых экземпляров различного ПО в сутки

17. Совместная работа с ВТБ24 • противодействие мошенничеству в системе ДБО • блокирование фишинговых сайтов • нейтрализация вредоносного ПО • своевременное реагирование на появление новых угроз

18. Дело «7 хакеров» При участии Центра вирусных исследований ESET была раскрыта попытка интернет-мошенничества в особо крупных размерах • Злоумышленники использовали: • вредоносное ПО для кражи ЭЦП(Троянская программа Win32/TrojanDownloader.Carberp.W) • DDoS-атаки для сокрытия факта кражи денежных средств • фишинговую схему с целью похищения данных

19. Прогнозы ESET на 2011 год • повышенный риск ПК под управлением • Windows 7 • Mac OS • Linux • атаки на смартфоны на базе Android • увеличения программ-вымогателей • эксплуатация социальных сетей • фишинг-атаки на банки, платежные системы, интернет-магазины • рост угроз в сфере ДБО • интернет-мошенничество

20. Представительство ESET в России Тел.: +7 (495) 797-26-94 Адрес: 115114, Москва, Дербеневская набережная, д.7, стр. 14