Le minacce, le tecniche di attacco e    i canali di vendita delle informazioni    Antonio Forzieri – CISSP, CISA, CISM    ...
Minacce: lo scenario GlobaleSymantec Black Market – 11 Novembre 2010 – East End Studios   2
Global Intelligence Network  Identifies more threats, takes action faster & prevents impact                   Calgary, Alb...
L’evoluzione delle minacce            Da semplici “scherzi” a complessi strumenti per il furto dei dati                   ...
Malware in continua crescitaMinacce sempre più complesse• Malware in crescita del 71% rispetto al 2008• Oltre il 50% delle...
Una semplice “equazione”Per spiegare l’universo delle minacceSymantec Black Market – 11 Novembre 2010 – East End Studios   6
Compromissioni e furto di datiUno sguardo al mondo realeSymantec Black Market – 11 Novembre 2010 – East End Studios   7
Attacchi focalizzati sull’enterpriseFurto dei dati attraverso il canale web• Gli attacchi mirati sono la maggior fonte di ...
Botnet: reti di computer compromessiUn primato tutto italiano•• L’Italia è il secondo paese in EMEA per numero di bot band...
Le tecniche di attaccoSymantec Black Market – 11 Novembre 2010 – East End Studios   10
Com’è successo?Compromissioni sempre più invisibili                                                              • Malware...
Com’è successo?      Drive-by download                              L’attaccante compromette                     1        ...
SEO PoisoningLa pubblicità è l’anima del commercioSymantec Black Market – 11 Novembre 2010 – East End Studios   13
Com’è successo?Rogue Security Software• Si utilizzano tecniche di  ingegneria sociale:    – Sfruttano F.U.D. (Paura,      ...
I canali di vendita delle informazioniSymantec Black Market – 11 Novembre 2010 – East End Studios   15
Criminalità 2.0:Nessuna crisi economica nel black market• I principali beni pubblicizzati nel black market:    – Informazi...
Compravendita di informazioniUna vecchia conoscenza: i forumSymantec Black Market – 11 Novembre 2010 – East End Studios   17
Compravendita di informazioniNon solo carte di pagamentoSymantec Black Market – 11 Novembre 2010 – East End Studios   18
Compravendita di informazioniE ovviamente i servizi…Symantec Black Market – 11 Novembre 2010 – East End Studios   19
BotnetUno strumento di attacco efficaceSymantec Black Market – 11 Novembre 2010 – East End Studios   20
I server Internet Relay ChatUn canale più flessibile ed efficaceSymantec Black Market – 11 Novembre 2010 – East End Studio...
Black Market Travel AgencyViaggiare grazie a vostri dati                           Acquisto carte                         ...
Il futuro delle minacceSymantec Black Market – 11 Novembre 2010 – East End Studios   23
Un’occhiata alla sfera di cristalloLe minacce che dovremo fronteggiare in futuroSymantec Black Market – 11 Novembre 2010 –...
Un’occhiata alla sfera di cristalloImparare da StuxnetSymantec Black Market – 11 Novembre 2010 – East End Studios   25
Grazie!    Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or re...
Upcoming SlideShare
Loading in …5
×

Le minacce, le tecniche di attacco e i canali di vendita delle informazioni

815 views

Published on

di Antonio Forzieri – CISSP, CISA, CISM
Principal Consultant, Technical Sales Organization

Published in: Business
1 Comment
0 Likes
Statistics
Notes
  • free free download this latest version 100% working.
    download link- http://gg.gg/hqcf
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
815
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
10
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Le minacce, le tecniche di attacco e i canali di vendita delle informazioni

  1. 1. Le minacce, le tecniche di attacco e i canali di vendita delle informazioni Antonio Forzieri – CISSP, CISA, CISM Principal Consultant, Technical Sales OrganizationSymantec Black Market – 11 Novembre 2010 – East End Studios 1
  2. 2. Minacce: lo scenario GlobaleSymantec Black Market – 11 Novembre 2010 – East End Studios 2
  3. 3. Global Intelligence Network Identifies more threats, takes action faster & prevents impact Calgary, Alberta Dublin, Ireland San Francisco, CA Tokyo, Japan Mountain View, CA Austin, TX Chengdu, China Culver City, CA Taipei, Taiwan Chennai, India Pune, India Worldwide Coverage Global Scope and Scale 24x7 Event Logging Rapid DetectionAttack Activity Malware Intelligence Vulnerabilities Spam/Phishing• 240,000 sensors • 133M client, server, • 35,000+ vulnerabilities • 5M decoy accounts• 200+ countries gateways monitored • 11,000 vendors • 8B+ email messages/day • Global coverage • 80,000 technologies • 1B+ web requests/day Preemptive Security Alerts Information Protection Threat Triggered Actions
  4. 4. L’evoluzione delle minacce Da semplici “scherzi” a complessi strumenti per il furto dei dati Evolution Zero Daycrime Phishing Exploits Targeted Phishing Crimeware Explodes & Threats Attacks Spyware & Rootkits Adware Spyware Adware Explode On the Rise Bots & DDoS Bots Paid Botnets Attacks Explode Vulnerability Research Spam Tracking Spam Explodes Cookies Vulnerabilities Mass Mailing Network Openly Discussed Worms Wormscuriosity Virus Destructive Virus Macro Virus Protezione e confidenzialità delle informazioni: trend di mercato, visione e novità tecnologiche 4 1986 2010
  5. 5. Malware in continua crescitaMinacce sempre più complesse• Malware in crescita del 71% rispetto al 2008• Oltre il 50% delle minacce è stata rilevata nel 2009• Il 78% dei malware ha funzionalità di esportazione di dati Symantec Black Market – 11 Novembre 2010 – East End Studios 5
  6. 6. Una semplice “equazione”Per spiegare l’universo delle minacceSymantec Black Market – 11 Novembre 2010 – East End Studios 6
  7. 7. Compromissioni e furto di datiUno sguardo al mondo realeSymantec Black Market – 11 Novembre 2010 – East End Studios 7
  8. 8. Attacchi focalizzati sull’enterpriseFurto dei dati attraverso il canale web• Gli attacchi mirati sono la maggior fonte di perdita di dati per le aziende. Data breaches by cause (2008) Hydraq / Aurora hanno dimostrato che nessuno è immune agli attacchi Più diData grandi aziende (2009) 30 breaches by cause e istituzioni sono state colpite nel corso dellattacco di dicembreSymantec Black Market – 11 Novembre 2010 – East End Studios 8
  9. 9. Botnet: reti di computer compromessiUn primato tutto italiano•• L’Italia è il secondo paese in EMEA per numero di bot banda larga quarto paese in EMEA per penetrazione diSymantec Black Market – 11 Novembre 2010 – East End Studios 9
  10. 10. Le tecniche di attaccoSymantec Black Market – 11 Novembre 2010 – East End Studios 10
  11. 11. Com’è successo?Compromissioni sempre più invisibili • Malware distributi via web – Attraverso portali compromessi (drive- by download) – Attraverso file PDF; – Attraverso file Flash; – Attraverso eseguibili o link distribuiti via mail; – Attraverso vulnerabilità in browser ed altri applicativi. • La distribuzione attraverso dispositivi di memorizzazione USB è in ascesa (es. Stuxnet) • In aumento attacchi di ingegneria sociale sempre più sofisticati che sfruttano l’anello debole: l’uomo. – Software di sicurezza finti • SEO poisoning sempre più utilizzato.Symantec Black Market – 11 Novembre 2010 – East End Studios 11
  12. 12. Com’è successo? Drive-by download L’attaccante compromette 1 un’applicazione web e inserisce un link che punta a un server sotto il suo controllo. L’utente viene rediretto su unIl PC dell’utente inizia ad inviaredati verso un sistema sotto il 4 3 server sotto il controllo dell’attaccante. Il server infetta ilcontrollo dell’attaccante. computer dell’utente. Un utente legittimo visita il 2 portale compromesso. Di solito l’utente raggiunge questo portale a causa diSEO poisoning. Symantec Black Market – 11 Novembre 2010 – East End Studios 12
  13. 13. SEO PoisoningLa pubblicità è l’anima del commercioSymantec Black Market – 11 Novembre 2010 – East End Studios 13
  14. 14. Com’è successo?Rogue Security Software• Si utilizzano tecniche di ingegneria sociale: – Sfruttano F.U.D. (Paura, Incertezza e Dubbio)• Sono acquistati con carta di credito: – L’utente paga per infettare il proprio PC; – La carta di credito dell’utente viene rivenduta nel Black Market; – Il PC dell’utente è sotto il controllo dell’attaccante; – L’utente avverte un falso senso di sicurezza.Symantec Black Market – 11 Novembre 2010 – East End Studios 14
  15. 15. I canali di vendita delle informazioniSymantec Black Market – 11 Novembre 2010 – East End Studios 15
  16. 16. Criminalità 2.0:Nessuna crisi economica nel black market• I principali beni pubblicizzati nel black market: – Informazioni su carte di pagamento – Credenziali per l’accesso a conti correnti online• Pubblicizzati anche strumenti e servizi del black marketSymantec Black Market – 11 Novembre 2010 – East End Studios 16
  17. 17. Compravendita di informazioniUna vecchia conoscenza: i forumSymantec Black Market – 11 Novembre 2010 – East End Studios 17
  18. 18. Compravendita di informazioniNon solo carte di pagamentoSymantec Black Market – 11 Novembre 2010 – East End Studios 18
  19. 19. Compravendita di informazioniE ovviamente i servizi…Symantec Black Market – 11 Novembre 2010 – East End Studios 19
  20. 20. BotnetUno strumento di attacco efficaceSymantec Black Market – 11 Novembre 2010 – East End Studios 20
  21. 21. I server Internet Relay ChatUn canale più flessibile ed efficaceSymantec Black Market – 11 Novembre 2010 – East End Studios 21
  22. 22. Black Market Travel AgencyViaggiare grazie a vostri dati Acquisto carte • 40 carte di credito (dump): 40x25$ = 1000$ = 715 € • 50% delle carte valide e disponibilità media 800 € • Disponibilità reale: 20 x 800 € = 16.000 € Riciclaggio del denaro • Riciclaggio del denaro 50/50 • Denaro disponibile: 16.000 €/2 = 8.000 € Spesa per le vacanze • Passaporto finto: 450 € • Biglietto aereo in business Class: 3000 € +10% = 3.300 € • Vitto + Alloggio: 400 € x 5 = 2000 € • Shopping: 2000 €Symantec Black Market – 11 Novembre 2010 – East End Studios 22
  23. 23. Il futuro delle minacceSymantec Black Market – 11 Novembre 2010 – East End Studios 23
  24. 24. Un’occhiata alla sfera di cristalloLe minacce che dovremo fronteggiare in futuroSymantec Black Market – 11 Novembre 2010 – East End Studios 24
  25. 25. Un’occhiata alla sfera di cristalloImparare da StuxnetSymantec Black Market – 11 Novembre 2010 – East End Studios 25
  26. 26. Grazie! Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.Symantec Black Market – 11 Novembre 2010 – East End Studios 26

×