лаборатория касперского киберпреступность

Click to edit Master title style

• Click to edit Master text styles– Second level• Third level– Fourth level» Fifth level

June 10th, 2009 Event details (title, place)

Киберпреступность и актуальныевопросы антивирусной защиты

26 октября 2010

Владимир ТихоновРуководитель службы консалтинга Лаборатория Касперского Восточная Европа

Средние потери от успешных кибер-атак

Источник: CSI http://gocsi.com/

Угрозы информационной безопасности

64,3%

Источник: CSI http://gocsi.com/

Рост количества вирусных угроз

5000000

10000000

15000000

20000000

25000000

30000000

35000000

до 2004 2004 2005 2006 2007 2008 20090

до 2004 2004 2005 2006 2007 2008 2009

Зловреды, появившиеся в период

• Более 17 млн. новых вирусных угроз в 2009 году• Один новый зловред чаще, чем раз в две секунды• Сложность зловредов неуклонно возрастает

Источник: ЛК http://www.kaspersky.ru/

Рост числа заражённых сайтов


TOP-20 уязвимостей за 2009 год


Откуда совершаются атаки?

Источник ЛК http://www.kaspersky.ru/

Кто больше подвергается атакам?


Доля спама продолжает увеличиваться


Откуда приходит спам?


Мошенничество в спаме


Фишинговые письма


Выводы

• Применение средств антивирусной защитыбезусловно оправдано

• Давление потока новых зловредов будеттолько нарастать

• Необходим более тщательный подход кобеспечению информационнойбезопасности




Развитие киберугроз

Киберпреступники: профиль и повадки

Профиль современного киберпреступника

• 20 лет• Украл более 20 миллионов логинов• Работает 3-4 дня в неделю• Говорит, что зарабатывает $3000-$4000 в день• Очень низкие расходы на «бизнес»:

– Выделенный сервер (малая плата «коллегам»)– Доступ к VPN (украденный)– ПО для шифрования (украденное)– Доступ к прокси (малая плата «коллегам»)

Источник: http://ha.ckers.org/blog/20070508/phishing-social-networking-sites

Деньги в мире киберпреступности (~прайс)

• Malware Writer - $300-$3500, $25-$50/обновление• Identity Collector - $0.001 - $5 за набор документов• Botnet Owner – от $10/миллион - $200/час• Malware Distributor – 2-5% от баланса «кредитки»• Drop Service – как договоришься• CC (Ab)User – 30% от цены товара• Drop Website Developers - $200-$2000/сайт• Guarantor – 2-5% от полной суммы сделки




Основные тенденции

• С 1992 по 2007 год мы обнаружили около 2 млн уникальных вредоносных программ

• За 2008 год – 15 млн

• В 2009 году число вредоносных программ в коллекции«Лаборатории Касперского»достигло 33,9 млн





Причины стабилизации• Снижение темпов развития

вредоносного ПО

• Снижение активности игровых троянцев

• Рост конкуренции на рынкевредоносного ПО

• Успешные совместные действияправоохранительных органов,надзорных структур,телекоммуникационных компаний,антивирусной индустрии





Итоги




Новый уровень вредоносного ПО

• Sinowal • TDSS• Clampi

Вредоносные программы стали значительно сложнее





Глобальные эпидемии

Вредоносное ПО, поразившее более1 млн ПК:

• Kido (червь)• Sality (вирус)• Brontok (червь) • Mabezat (червь)• Parite.b (вирус) • Virut.ce (вирус-бот)• Sohanad (червь) • TDSS.z (руткит)





Глобальные эпидемии: Kido

Эпидемия Kido (Conficker) продолжалась на протяжениивсего 2009 года. В ноябре количество зараженных систем превысило 7 млн.

Для борьбы с Kido была создана специальная группа Conficker Working Group.

Источник: www.shadowserver.org 26 октября 2010

Глобальные эпидемии: Gumblar

Gumblar – одна из крупнейших эпидемией в Интернете, затронувшая десятки тысяч веб-ресурсов

Компоненты Gumblar-атаки





Глобальные эпидемии: Gumblar

Система работает по замкнутому циклу





Интернет-мошенничество: СМС

• Популярность СМС - мошенничества выросла• Стоимость одного СМС – несколько сотен рублей


Интернет-мошенничество: поддельные антивирусы

• Выросла популярность псевдоантивирусов • Kido в ходе своей работы загружал поддельный антивирусна ПК жертвы


Мобильные платформы

• Появление первых угроз для iPhone(черви Ike)

• Первая шпионскаяпрограмма дляAndroid

• Первые инцидентыс подписаннымивредоноснымипрограммами дляSymbian

2008 200930 новых семейств 39 новых семейств143 образцов нового вредоносного ПО

257 образцов нового вредоносного ПО





Альтернативные платформы: Mac OS

• Первая троянская программа для Mac OS –OSX.RSPlug.A (Trojan-Downloader.OSX. Jahlav)

• Первый поддельный антивирус для Mac –Imunizator





Альтернативные платформы: банкоматы

• Первый вирус для банкоматов – Backdoor.Win32.Skimer





Прогнозы




Атаки через файлообменные сети

• 2000-2005 – атаки через email; • 2005-2006 – атаки через интернет;• 2006-2009 – атаки через веб-сайты (включая социальные сети)

2010 – значительное увеличение подобных инцидентов в P2P-сетях





Качественно новый уровеньвредоносного ПО

• Вредоносные программыстанут еще сложнее

• Ответ AV-индустрии: создание максимальноэффективных технологийзащиты

• Угрозы, которым все-такиудастся обойти такиесистемы защиты, станутпрактически неуязвимыми





Атаки на Google Wave

Спам-рассылки

Фишинг-атаки

Использование уязвимостей

Распространение вредоносного ПО





Мобильные платформы

• Появление первых угроздля iPhone и Android

• Слабая технология контроляпубликуемых приложений ОС Android





AV-индустрия: основные тенденции

Выводы

• Старые методы и схемы зарабатывания денег продолжают работать

• Киберпреступники уделяют много внимания методам проникновения на пользовательские компьютеры

• Старые уязвимости зачастую остаются «не закрытыми»

• Социальные сети – популярная цель для злоумышленников

• В обозримом будущем переломного момента не ожидается

Защита рабочих станцийАнтивирус Касперского для Windows Workstations Release 2

Технологии защиты

Что нового? Сравнение версий

Антивирус Касперского для Windows Workstations

6.0 Release 2

Файловый антивирусПочтовый антивирусВеб-антивирусПроактивная защитаАнти-шпионСетевой экранАнти-спамКонтроль устройств

Эвристик с эмуляторомАнти-rootkitПроверка ICQ/MSNПоддержка Windows 7

Повышение уровня защиты

Дополнительные возможности

Улучшено

УлучшеноУлучшеноУлучшено

Поддержка IPv6

Новая платформа

Улучшено

Защита серверовАнтивирус Касперского для Window Servers Release 2


6.0 Release 2

Файловый антивирус

Эвристик с эмулятором

Анти-rootkit

Windows Server 2008

Windows Server 2008 R2

Антивирус Касперскогодля Windows Servers

Улучшено

Управление защитойKaspersky Administration Kit 8.0

Удобство работы администратора

Защита “из коробки”:• Упрощенная установка и развертывание• Понятные пошаговые инструкции для настройки имониторинга антивирусной защиты

+ Расширение функциональности средствауправления, сохраняя удобство использования.


6.0 8.0Kaspersky Administration Kit

Автоматическое добавление новых компьютеров по группам и установка антивирусного ПОИерархия серверов любой вложенностиПоиск по IP-подсетям/Active Directory/Windows NetworkСоздание логической сети на основе Active DirectoryУправление из одной точкиЦентрализованное обновление из одной точкиАгенты обновленийПроверка качества обновленийПолитика для мобильных пользователейПоддержка Wake-on-LAN

Сбор информации об установленных в сети приложенияхИнформационные панели (Dashboards)

Установка из единого дистрибутива (AK + База данных)Выбор типа установки в зависимости от размера сетиАвтоматическое создание инсталляционных пакетовАвтоматическое создание политикАвтоматическое создание задач


6.0 8.0Kaspersky Administration Kit

Удаленная установка приложений с помощью RPC/LoginScript/NAgentАудит действий администраторов

Создание и рассылка отчетов по e-mail

Утилита удаленной диагностики

Обнаружение вирусных атак

Копирование объектов из локальных хранилищ на рабочее место администратораАвтоматическое резервное копирование данных сервера администрированияИнтерфейс для утилиты резервного копирования

Разграничение полномочий администраторов

Только HTML

Поддержка Microsoft NAP

Экспорт отчетов в HTML/XML/PDF

Удаленная установка с уже обновленными AV-базамиКоличество перезагрузок при удаленной установкеПоддержка SNMPРасширение критериев выборки компьютеров

>1 1

RAP tests (VB100)

Источник: http://www.virusbtn.com

0,00% 20,00% 40,00% 60,00% 80,00% 100,00%

Kaspersky Anti-Virus

McAfee VirusScan Enterprise

F-Secure Client Security

Microsoft Forefront Client Security

ESET NOD32

Sophos Endpoint Security and Control

Symantec Endpoint Protection

CA Anti-Virus

CA eTrust Anti-Virus

0,00% 20,00% 40,00% 60,00% 80,00%

Kaspersky Anti-Virus

ESET NOD32 Antivirus

Microsoft Forefront Client Security

Sophos Anti-Virus

Symantec Endpoint Protection

McAfee Total Security

McAfee VirusScan Enterprise

F-Secure Client Security

CA Internet Security Suite

CA eTrust ITM

Время реакции на новые угрозы (час.)

0 2 4 6 8

Kaspersky

Symantec

BitDefender

Eset

Sophos

Trend Micro

Dr. Web

Panda

McAffee

Microsoft

Источник: AV-Test.org, сентябрь 2009

В двух словах о Kaspersky Lab

Лаборатория Касперского сегодня

Самая быстрорастущая компания в индустрии

Более 2000 сотрудников в разных странах

Наиболее финансово успешная компания в индустрии

50 000 новых пользователей ЕЖЕДНЕВНО

Безусловный лидер рынка в России и СНГ

Лидер потребительского рынка в ключевых странах Европы

Признанный технологический лидер

Технологии компании используются в продукции более 100 мировых ОЕМ-производителей

Крупнейшая антивирусная компания в Европе




Спасибо!


Владимир ТихоновРуководитель службы консалтинга Лаборатория Касперского Восточная Европа

[email protected]

лаборатория касперского киберпреступность

Technology

master text styles level

level sinowal

level android26

level clampi

master title style master

levelfifth level av

event details title

level kido conficker