Symantec Backup Exec System Recovery 8. Domande frequenti
Le minacce, le tecniche di attacco e i canali di vendita delle informazioni
1. Le minacce, le tecniche di attacco e
i canali di vendita delle informazioni
Antonio Forzieri – CISSP, CISA, CISM
Principal Consultant, Technical Sales Organization
Symantec Black Market – 11 Novembre 2010 – East End Studios 1
2. Minacce: lo scenario Globale
Symantec Black Market – 11 Novembre 2010 – East End Studios 2
3. Global Intelligence Network
Identifies more threats, takes action faster & prevents impact
Calgary, Alberta Dublin, Ireland
San Francisco, CA Tokyo, Japan
Mountain View, CA Austin, TX Chengdu, China
Culver City, CA
Taipei, Taiwan
Chennai, India
Pune, India
Worldwide Coverage Global Scope and Scale 24x7 Event Logging
Rapid Detection
Attack Activity Malware Intelligence Vulnerabilities Spam/Phishing
• 240,000 sensors • 133M client, server, • 35,000+ vulnerabilities • 5M decoy accounts
• 200+ countries gateways monitored • 11,000 vendors • 8B+ email messages/day
• Global coverage • 80,000 technologies • 1B+ web requests/day
Preemptive Security Alerts Information Protection Threat Triggered Actions
4. L’evoluzione delle minacce
Da semplici “scherzi” a complessi strumenti per il furto dei dati
Evolution
Zero Day
crime
Phishing Exploits Targeted
Phishing Crimeware
Explodes & Threats Attacks
Spyware & Rootkits
Adware Spyware
Adware Explode On the Rise
Bots & DDoS Bots Paid
Botnets Attacks Explode Vulnerability
Research
Spam Tracking Spam Explodes
Cookies
Vulnerabilities Mass Mailing Network
Openly Discussed Worms Worms
curiosity
Virus Destructive Virus Macro Virus
Protezione e confidenzialità delle informazioni: trend di mercato, visione e novità tecnologiche 4
1986 2010
5. Malware in continua crescita
Minacce sempre più complesse
• Malware in crescita del 71% rispetto al 2008
• Oltre il 50% delle minacce è stata rilevata nel 2009
• Il 78% dei malware ha funzionalità di esportazione di dati
Symantec Black Market – 11 Novembre 2010 – East End Studios 5
6. Una semplice “equazione”
Per spiegare l’universo delle minacce
Symantec Black Market – 11 Novembre 2010 – East End Studios 6
7. Compromissioni e furto di dati
Uno sguardo al mondo reale
Symantec Black Market – 11 Novembre 2010 – East End Studios 7
8. Attacchi focalizzati sull’enterprise
Furto dei dati attraverso il canale web
• Gli attacchi mirati sono la maggior fonte di perdita di dati per le aziende.
Data breaches by cause (2008)
Hydraq / Aurora hanno
dimostrato che nessuno è
immune agli attacchi
Più diData grandi aziende (2009)
30 breaches by cause e
istituzioni sono state colpite
nel corso dell'attacco di
dicembre
Symantec Black Market – 11 Novembre 2010 – East End Studios 8
9. Botnet: reti di computer compromessi
Un primato tutto italiano
•
• L’Italia è il secondo paese in EMEA per numero di bot banda larga
quarto paese in EMEA per penetrazione di
Symantec Black Market – 11 Novembre 2010 – East End Studios 9
10. Le tecniche di attacco
Symantec Black Market – 11 Novembre 2010 – East End Studios 10
11. Com’è successo?
Compromissioni sempre più invisibili
• Malware distributi via web
– Attraverso portali compromessi (drive-
by download)
– Attraverso file PDF;
– Attraverso file Flash;
– Attraverso eseguibili o link distribuiti via
mail;
– Attraverso vulnerabilità in browser ed
altri applicativi.
• La distribuzione attraverso
dispositivi di memorizzazione USB è
in ascesa (es. Stuxnet)
• In aumento attacchi di ingegneria
sociale sempre più sofisticati che
sfruttano l’anello debole: l’uomo.
– Software di sicurezza finti
• SEO poisoning sempre più utilizzato.
Symantec Black Market – 11 Novembre 2010 – East End Studios 11
12. Com’è successo?
Drive-by download
L’attaccante compromette
1 un’applicazione web e inserisce
un link che punta a un server
sotto il suo controllo.
L’utente viene rediretto su un
Il PC dell’utente inizia ad inviare
dati verso un sistema sotto il
4 3 server sotto il controllo
dell’attaccante. Il server infetta il
controllo dell’attaccante. computer dell’utente.
Un utente legittimo visita il
2 portale compromesso. Di solito
l’utente raggiunge questo portale
a causa diSEO poisoning.
Symantec Black Market – 11 Novembre 2010 – East End Studios 12
13. SEO Poisoning
La pubblicità è l’anima del commercio
Symantec Black Market – 11 Novembre 2010 – East End Studios 13
14. Com’è successo?
Rogue Security Software
• Si utilizzano tecniche di
ingegneria sociale:
– Sfruttano F.U.D. (Paura,
Incertezza e Dubbio)
• Sono acquistati con carta di
credito:
– L’utente paga per infettare il
proprio PC;
– La carta di credito dell’utente
viene rivenduta nel Black Market;
– Il PC dell’utente è sotto il
controllo dell’attaccante;
– L’utente avverte un falso senso di
sicurezza.
Symantec Black Market – 11 Novembre 2010 – East End Studios 14
15. I canali di vendita delle informazioni
Symantec Black Market – 11 Novembre 2010 – East End Studios 15
16. Criminalità 2.0:
Nessuna crisi economica nel black market
• I principali beni pubblicizzati nel black market:
– Informazioni su carte di pagamento
– Credenziali per l’accesso a conti correnti online
• Pubblicizzati anche strumenti e servizi del black market
Symantec Black Market – 11 Novembre 2010 – East End Studios 16
20. Botnet
Uno strumento di attacco efficace
Symantec Black Market – 11 Novembre 2010 – East End Studios 20
21. I server Internet Relay Chat
Un canale più flessibile ed efficace
Symantec Black Market – 11 Novembre 2010 – East End Studios 21
22. Black Market Travel Agency
Viaggiare grazie a vostri dati
Acquisto carte
• 40 carte di credito (dump): 40x25$ = 1000$ = 715 €
• 50% delle carte valide e disponibilità media 800 €
• Disponibilità reale: 20 x 800 € = 16.000 €
Riciclaggio del denaro
• Riciclaggio del denaro 50/50
• Denaro disponibile: 16.000 €/2 = 8.000 €
Spesa per le vacanze
• Passaporto finto: 450 €
• Biglietto aereo in business Class: 3000 € +10% = 3.300 €
• Vitto + Alloggio: 400 € x 5 = 2000 €
• Shopping: 2000 €
Symantec Black Market – 11 Novembre 2010 – East End Studios 22
23. Il futuro delle minacce
Symantec Black Market – 11 Novembre 2010 – East End Studios 23
24. Un’occhiata alla sfera di cristallo
Le minacce che dovremo fronteggiare in futuro
Symantec Black Market – 11 Novembre 2010 – East End Studios 24
25. Un’occhiata alla sfera di cristallo
Imparare da Stuxnet
Symantec Black Market – 11 Novembre 2010 – East End Studios 25