Тенденции развития киберпреступности Илья Сачков  CISM Group-IB  [email_address]
Преступная группа
Удобный интерфейс
Полный контроль
Функционал ботов <ul><li>Win32/Spy.Shiz.NAL </li></ul><ul><li>Детектирует и обходит антивирусы и МЭ </li></ul><ul><li>Вклю...
Бот-сеть за 24 часа
Ответственность за нарушение ИБ <ul><li>Отсутствие  ответственности  удешевляет стоимость нелегальных услуг и сводит работ...
Размеры хищений $24 436 243 ,86  USD $2 6  4 75   929,32  USD $ 1 733 492,43  USD
Выход на рынок киберпреступности <ul><li>От 5   000 - 6 000  $  стоимость комплекта для создания ботнета ДБО </li></ul><ul...
Ответственность за нарушение ИБ
Проблематика  в России
РИСКИ БАНКОВСКОЙ СФЕРЫ Имиджевые риски Финансовые риски LOW MEDIUM HIGH <ul><li>Мошенничества в ДБО, юридические, организа...
Что такое  Group-IB <ul><li>Цель: консалтинг при расследовании компьютерных преступлений 247 </li></ul><ul><li>Первая и ед...
Структура  Group-IB
Успешные кейсы <ul><li>DDoS </li></ul><ul><li>Ботнеты </li></ul><ul><li>Мошенничество в ДБО </li></ul><ul><li>Разработка в...
Крупные кейсы <ul><li>Group-IB  помогла УБЭП и Отделу К УСТМ г Москвы найти и задержать банду хакеров распространяющих вир...
Последний кейс
Проактивное оповещение по ДБО <ul><li>Только за 2010   год совместно с правоохранительными органами мы оповестили и предот...
Комиссия по киберпреступности
Информационная работа
Мошенничество в ДБО <ul><li>6 преступных групп </li></ul>
МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО <ul><li>Group-IB  тесно сотрудничает с организациями расследованию кибер - преступлений и реа...
<ul><li>Илья Сачков </li></ul><ul><li>CISM </li></ul><ul><li>Group-IB </li></ul><ul><li>[email_address] </li></ul><ul><li>...
Upcoming SlideShare
Loading in...5
×

Magnitogorsk group ib-fin_censure

362

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
362
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Magnitogorsk group ib-fin_censure

  1. 1. Тенденции развития киберпреступности Илья Сачков CISM Group-IB [email_address]
  2. 2. Преступная группа
  3. 3. Удобный интерфейс
  4. 4. Полный контроль
  5. 5. Функционал ботов <ul><li>Win32/Spy.Shiz.NAL </li></ul><ul><li>Детектирует и обходит антивирусы и МЭ </li></ul><ul><li>Включает и настраивает Remote Desktop </li></ul><ul><li>Работает с двухфакторной аутентификацией </li></ul><ul><li>Подмена платежного поручения </li></ul><ul><li>Загружает и устанавливает в скрытом режиме OpenSSL </li></ul><ul><li>Создает учетные записи Windows для своих пользователей </li></ul><ul><li>Получает доступ к установленным браузерам </li></ul><ul><li>Крадет пользовательские данные </li></ul><ul><li>Работает с Crypto API </li></ul>
  6. 6. Бот-сеть за 24 часа
  7. 7. Ответственность за нарушение ИБ <ul><li>Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу информационной безопасности в гонку вооружений с инсайдерами и хакерами. </li></ul><ul><li>2-25 0 $ стоимость заражения 1000 машин </li></ul><ul><li>200 – 500 Euro – профессиональная DDoS атака (24 часа) </li></ul>
  8. 8. Размеры хищений $24 436 243 ,86 USD $2 6 4 75 929,32 USD $ 1 733 492,43 USD
  9. 9. Выход на рынок киберпреступности <ul><li>От 5 000 - 6 000 $ стоимость комплекта для создания ботнета ДБО </li></ul><ul><li>Аренда серверов 200-500 $ </li></ul><ul><li>2-250 $ стоимость заражения 1000 машин </li></ul><ul><li>Вывод средств 3-9% </li></ul>
  10. 10. Ответственность за нарушение ИБ
  11. 11. Проблематика в России
  12. 12. РИСКИ БАНКОВСКОЙ СФЕРЫ Имиджевые риски Финансовые риски LOW MEDIUM HIGH <ul><li>Мошенничества в ДБО, юридические, организационные и технические недочеты в документах правоустанавливающих взаимоотношения по ДБО </li></ul><ul><li>Внутренний фрод; </li></ul><ul><li>Фишинг; </li></ul><ul><li>Манипуляции с брендом в Интернет; </li></ul><ul><li>Скиминг; </li></ul><ul><li>DDoS . </li></ul>5 1 2 3 6 4
  13. 13. Что такое Group-IB <ul><li>Цель: консалтинг при расследовании компьютерных преступлений 247 </li></ul><ul><li>Первая и единственная компания в РФ </li></ul><ul><li>Работает с 2003 года </li></ul><ul><li>Расследования в 43 странах мира </li></ul><ul><li>30 уникальных сотрудников </li></ul><ul><li>Наши методики расследования DDoS используются уже на западе </li></ul><ul><li>15 «посадок» за 2010 год </li></ul>
  14. 14. Структура Group-IB
  15. 15. Успешные кейсы <ul><li>DDoS </li></ul><ul><li>Ботнеты </li></ul><ul><li>Мошенничество в ДБО </li></ul><ul><li>Разработка вредоносного ПО </li></ul><ul><li>Взломы </li></ul><ul><li>Фишинг </li></ul><ul><li>Внутрикорпоративные расследования </li></ul>
  16. 16. Крупные кейсы <ul><li>Group-IB помогла УБЭП и Отделу К УСТМ г Москвы найти и задержать банду хакеров распространяющих вирусы семейства WinLock </li></ul><ul><li>10 хакеров арестовано </li></ul>
  17. 17. Последний кейс
  18. 18. Проактивное оповещение по ДБО <ul><li>Только за 2010 год совместно с правоохранительными органами мы оповестили и предотвратили хищения у 1 689 юридических лиц 1 35 банков России и СНГ </li></ul><ul><li>Бесплатно </li></ul>
  19. 19. Комиссия по киберпреступности
  20. 20. Информационная работа
  21. 21. Мошенничество в ДБО <ul><li>6 преступных групп </li></ul>
  22. 22. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО <ul><li>Group-IB тесно сотрудничает с организациями расследованию кибер - преступлений и реагированию на инциденты по всему миру </li></ul><ul><li>Группы по реагированию на инциденты (CERT) в 43 странах мира </li></ul><ul><li>Антивирусные компании </li></ul><ul><li>Производители решений по компьютерной криминалистике и информационной безопансости </li></ul><ul><li>Институты США и Европы </li></ul><ul><li>Международные организации по компьютерной криминалистике </li></ul><ul><li>Ассоциация сертифицированных специалистов по борьбе с мошенничествами (ACFE) </li></ul><ul><li>Подразделения LawEnforcement </li></ul><ul><li>Центры изучения угроз информационной безопасности </li></ul>
  23. 23. <ul><li>Илья Сачков </li></ul><ul><li>CISM </li></ul><ul><li>Group-IB </li></ul><ul><li>[email_address] </li></ul><ul><li>www.group-ib.ru </li></ul><ul><li>www . letagroup . ru </li></ul>?
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×