Your SlideShare is downloading. ×
лаборатория касперского киберпреступность
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

лаборатория касперского киберпреступность

1,002
views

Published on

Published in: Technology, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,002
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Киберпреступность и актуальные вопросы антивирусной защиты 26 октября 2010 Владимир Тихонов Руководитель службы консалтинга Лаборатория Касперского Восточная Европа
  • 2. Средние потери от успешных кибер-атак Источник: CSI http://gocsi.com/
  • 3. Угрозы информационной безопасности 64,3% Источник: CSI http://gocsi.com/
  • 4. Рост количества вирусных угроз 5000000 10000000 15000000 20000000 25000000 30000000 35000000 до 2004 2004 2005 2006 2007 2008 2009 0 до 2004 2004 2005 2006 2007 2008 2009 Зловреды, появившиеся в период • Более 17 млн. новых вирусных угроз в 2009 году • Один новый зловред чаще, чем раз в две секунды • Сложность зловредов неуклонно возрастает Источник: ЛК http://www.kaspersky.ru/
  • 5. Рост числа заражённых сайтов Источник: ЛК http://www.kaspersky.ru/
  • 6. TOP-20 уязвимостей за 2009 год Источник: ЛК http://www.kaspersky.ru/
  • 7. Откуда совершаются атаки? Источник ЛК http://www.kaspersky.ru/
  • 8. Кто больше подвергается атакам? Источник: ЛК http://www.kaspersky.ru/
  • 9. Доля спама продолжает увеличиваться Источник: ЛК http://www.kaspersky.ru/
  • 10. Откуда приходит спам? Источник: ЛК http://www.kaspersky.ru/
  • 11. Мошенничество в спаме Источник: ЛК http://www.kaspersky.ru/
  • 12. Фишинговые письма Источник: ЛК http://www.kaspersky.ru/
  • 13. Выводы • Применение средств антивирусной защиты безусловно оправдано • Давление потока новых зловредов будет только нарастать • Необходим более тщательный подход к обеспечению информационной безопасности
  • 14. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Развитие киберугроз
  • 15. Киберпреступники: профиль и повадки
  • 16. Профиль современного киберпреступника • 20 лет • Украл более 20 миллионов логинов • Работает 3-4 дня в неделю • Говорит, что зарабатывает $3000-$4000 в день • Очень низкие расходы на «бизнес»: – Выделенный сервер (малая плата «коллегам») – Доступ к VPN (украденный) – ПО для шифрования (украденное) – Доступ к прокси (малая плата «коллегам») Источник: http://ha.ckers.org/blog/20070508/phishing-social-networking-sites
  • 17. Деньги в мире киберпреступности (~прайс) • Malware Writer - $300-$3500, $25-$50/обновление • Identity Collector - $0.001 - $5 за набор документов • Botnet Owner – от $10/миллион - $200/час • Malware Distributor – 2-5% от баланса «кредитки» • Drop Service – как договоришься • CC (Ab)User – 30% от цены товара • Drop Website Developers - $200-$2000/сайт • Guarantor – 2-5% от полной суммы сделки
  • 18. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Основные тенденции • С 1992 по 2007 год мы обнаружили около 2 млн уникальных вредоносных программ • За 2008 год – 15 млн • В 2009 году число вредоносных программ в коллекции «Лаборатории Касперского» достигло 33,9 млн 26 октября 2010
  • 19. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Причины стабилизации • Снижение темпов развития вредоносного ПО • Снижение активности игровых троянцев • Рост конкуренции на рынке вредоносного ПО • Успешные совместные действия правоохранительных органов, надзорных структур, телекоммуникационных компаний, антивирусной индустрии 26 октября 2010
  • 20. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Итоги
  • 21. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Новый уровень вредоносного ПО • Sinowal • TDSS • Clampi Вредоносные программы стали значительно сложнее 26 октября 2010
  • 22. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Глобальные эпидемии Вредоносное ПО, поразившее более 1 млн ПК: • Kido (червь)• Sality (вирус) • Brontok (червь) • Mabezat (червь) • Parite.b (вирус) • Virut.ce (вирус-бот) • Sohanad (червь) • TDSS.z (руткит) 26 октября 2010
  • 23. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Глобальные эпидемии: Kido Эпидемия Kido (Conficker) продолжалась на протяжении всего 2009 года. В ноябре количество зараженных систем превысило 7 млн. Для борьбы с Kido была создана специальная группа Conficker Working Group. Источник: www.shadowserver.org 26 октября 2010
  • 24. Глобальные эпидемии: Gumblar Gumblar – одна из крупнейших эпидемией в Интернете, затронувшая десятки тысяч веб-ресурсов Компоненты Gumblar-атаки 26 октября 2010
  • 25. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Глобальные эпидемии: Gumblar Система работает по замкнутому циклу 26 октября 2010
  • 26. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Интернет-мошенничество: СМС • Популярность СМС - мошенничества выросла • Стоимость одного СМС – несколько сотен рублей 26 октября 2010
  • 27. Интернет-мошенничество: поддельные антивирусы • Выросла популярность псевдоантивирусов • Kido в ходе своей работы загружал поддельный антивирус на ПК жертвы 26 октября 2010
  • 28. Мобильные платформы • Появление первых угроз для iPhone (черви Ike) • Первая шпионская программа для Android • Первые инциденты с подписанными вредоносными программами для Symbian 2008 2009 30 новых семейств 39 новых семейств 143 образцов нового вредоносного ПО 257 образцов нового вредоносного ПО 26 октября 2010
  • 29. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Альтернативные платформы: Mac OS • Первая троянская программа для Mac OS – OSX.RSPlug.A (Trojan-Downloader.OSX. Jahlav) • Первый поддельный антивирус для Mac – Imunizator 26 октября 2010
  • 30. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Альтернативные платформы: банкоматы • Первый вирус для банкоматов – Backdoor.Win32.Skimer 26 октября 2010
  • 31. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Прогнозы
  • 32. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Атаки через файлообменные сети • 2000-2005 – атаки через email; • 2005-2006 – атаки через интернет; • 2006-2009 – атаки через веб-сайты (включая социальные сети) 2010 – значительное увеличение подобных инцидентов в P2P-сетях 26 октября 2010
  • 33. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Качественно новый уровень вредоносного ПО • Вредоносные программы станут еще сложнее • Ответ AV-индустрии: создание максимально эффективных технологий защиты • Угрозы, которым все-таки удастся обойти такие системы защиты, станут практически неуязвимыми 26 октября 2010
  • 34. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Атаки на Google Wave Спам-рассылки Фишинг-атаки Использование уязвимостей Распространение вредоносного ПО 26 октября 2010
  • 35. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Мобильные платформы • Появление первых угроз для iPhone и Android • Слабая технология контроля публикуемых приложений ОС Android 26 октября 2010
  • 36. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) AV-индустрия: основные тенденции
  • 37. Выводы • Старые методы и схемы зарабатывания денег продолжают работать • Киберпреступники уделяют много внимания методам проникновения на пользовательские компьютеры • Старые уязвимости зачастую остаются «не закрытыми» • Социальные сети – популярная цель для злоумышленников • В обозримом будущем переломного момента не ожидается
  • 38. Защита рабочих станций Антивирус Касперского для Windows Workstations Release 2 Технологии защиты
  • 39. Что нового? Сравнение версий Антивирус Касперского для Windows Workstations 6.0 Release 2 Файловый антивирус Почтовый антивирус Веб-антивирус Проактивная защита Анти-шпион Сетевой экран Анти-спам Контроль устройств Эвристик с эмулятором Анти-rootkit Проверка ICQ/MSN Поддержка Windows 7 Повышение уровня защиты Дополнительные возможности Улучшено Улучшено Улучшено Улучшено Поддержка IPv6 Новая платформа Улучшено
  • 40. Защита серверов Антивирус Касперского для Window Servers Release 2
  • 41. Что нового? Сравнение версий 6.0 Release 2 Файловый антивирус Эвристик с эмулятором Анти-rootkit Windows Server 2008 Windows Server 2008 R2 Антивирус Касперского для Windows Servers Улучшено
  • 42. Управление защитой Kaspersky Administration Kit 8.0
  • 43. Удобство работы администратора Защита “из коробки”: • Упрощенная установка и развертывание • Понятные пошаговые инструкции для настройки и мониторинга антивирусной защиты + Расширение функциональности средства управления, сохраняя удобство использования.
  • 44. Что нового? Сравнение версий 6.0 8.0Kaspersky Administration Kit Автоматическое добавление новых компьютеров по группам и установка антивирусного ПО Иерархия серверов любой вложенности Поиск по IP-подсетям/Active Directory/Windows Network Создание логической сети на основе Active Directory Управление из одной точки Централизованное обновление из одной точки Агенты обновлений Проверка качества обновлений Политика для мобильных пользователей Поддержка Wake-on-LAN Сбор информации об установленных в сети приложениях Информационные панели (Dashboards) Установка из единого дистрибутива (AK + База данных) Выбор типа установки в зависимости от размера сети Автоматическое создание инсталляционных пакетов Автоматическое создание политик Автоматическое создание задач
  • 45. Что нового? Сравнение версий 6.0 8.0Kaspersky Administration Kit Удаленная установка приложений с помощью RPC/LoginScript/NAgent Аудит действий администраторов Создание и рассылка отчетов по e-mail Утилита удаленной диагностики Обнаружение вирусных атак Копирование объектов из локальных хранилищ на рабочее место администратора Автоматическое резервное копирование данных сервера администрирования Интерфейс для утилиты резервного копирования Разграничение полномочий администраторов Только HTML Поддержка Microsoft NAP Экспорт отчетов в HTML/XML/PDF Удаленная установка с уже обновленными AV-базами Количество перезагрузок при удаленной установке Поддержка SNMP Расширение критериев выборки компьютеров >1 1
  • 46. RAP tests (VB100) Источник: http://www.virusbtn.com 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% Kaspersky Anti-Virus McAfee VirusScan Enterprise F-Secure Client Security Microsoft Forefront Client Security ESET NOD32 Sophos Endpoint Security and Control Symantec Endpoint Protection CA Anti-Virus CA eTrust Anti-Virus 0,00% 20,00% 40,00% 60,00% 80,00% Kaspersky Anti-Virus ESET NOD32 Antivirus Microsoft Forefront Client Security Sophos Anti-Virus Symantec Endpoint Protection McAfee Total Security McAfee VirusScan Enterprise F-Secure Client Security CA Internet Security Suite CA eTrust ITM
  • 47. Время реакции на новые угрозы (час.) 0 2 4 6 8 Kaspersky Symantec BitDefender Eset Sophos Trend Micro Dr. Web Panda McAffee Microsoft Источник: AV-Test.org, сентябрь 2009
  • 48. В двух словах о Kaspersky Lab
  • 49. Лаборатория Касперского сегодня  Самая быстрорастущая компания в индустрии  Более 2000 сотрудников в разных странах  Наиболее финансово успешная компания в индустрии  50 000 новых пользователей ЕЖЕДНЕВНО  Безусловный лидер рынка в России и СНГ  Лидер потребительского рынка в ключевых странах Европы  Признанный технологический лидер Технологии компании используются в продукции более 100 мировых ОЕМ-производителей  Крупнейшая антивирусная компания в Европе
  • 50. Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level June 10th, 2009 Event details (title, place) Спасибо! 20 октября 2010 Владимир Тихонов Руководитель службы консалтинга Лаборатория Касперского Восточная Европа Vladimir.Tikhonov@ua.kaspersky.com