Глобальные киберугрозы

Содержание

Слайд 2

Кто мы?

Как формировалась группа

Кто мы? Как формировалась группа

Слайд 3

Исследователи и аналитики Лаборатории Касперского

04 октября 2011 | “Деловой Интернет”, Минск, Республика

Исследователи и аналитики Лаборатории Касперского 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь
Беларусь

Слайд 4

Статистика

Немного цифр из Антивирусной Лаборатории

Статистика Немного цифр из Антивирусной Лаборатории

Слайд 5

Антивирусная статистика

Общее число антивирусных сигнатур на 21 сентября 2011: 5,652,227
Количество других сигнатур

Антивирусная статистика Общее число антивирусных сигнатур на 21 сентября 2011: 5,652,227 Количество
(IDS, фишинг, и др.): 524,550

Количество сигнатур

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 6

Антивирусная статистика

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

200 000 000
сетевых

Антивирусная статистика 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь 200
атак блокируется ежемесячно

~ 2 000
уязвимостей в приложениях обнаружено
только в 2010 году

> 70 000
вредоносных программ появляется ежедневно

> 80%
пересылаемой корреспонденции – это спам

Слайд 7

Антивирусная статистика: август 2011

04 октября 2011

193,989,043 сетевых атак было заблокировано
64,742,608 веб-инфекций остановлено
258,090,156

Антивирусная статистика: август 2011 04 октября 2011 193,989,043 сетевых атак было заблокировано
вредоносных программ продетектировано и удалено
80,155,498 срабатываний эвристического анализатора

Страны-источники вредоносного ПО (топ 10)

Вредоносные TLD (топ 10)

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 8

Антивирусная статистика: Республика Беларусь

04 октября 2011

ТОП 10 обнаруженных программ в Беларуси (сентябрь

Антивирусная статистика: Республика Беларусь 04 октября 2011 ТОП 10 обнаруженных программ в
2011):

HackTool.Win32.Kiser.il

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 9

Что такое глобальные угрозы?

И почему они нас волнуют

Что такое глобальные угрозы? И почему они нас волнуют

Слайд 10

Пример (портал TUT.BY)

04 октября 2011

04 октября 2011 | “Деловой Интернет”, Минск, Республика

Пример (портал TUT.BY) 04 октября 2011 04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь
Беларусь

Слайд 11

Поток пользовательских запросов

04 октября 2011

Источник: http://tutby.com/service/advert/statistics/

Размер главной страницы ~ 678 Кб
1 пользователь

Поток пользовательских запросов 04 октября 2011 Источник: http://tutby.com/service/advert/statistics/ Размер главной страницы ~
посещает ~ 4 страницы в сутки
Трафик от 1 пользователя ~ 2712 Кб в сутки
Общий трафик за день ~ 5463 Гб в сутки
Загрузка канала ~ 64.7 Мб/сек = 0.518 Гбит/cек

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 12

Поток запросов от ботнета (масштаба Conficker)

04 октября 2011

Диграма взята с: http://www.shadowserver.org/wiki/pmwiki.php/Stats/Conficker

Размер ботнета

Поток запросов от ботнета (масштаба Conficker) 04 октября 2011 Диграма взята с:
~ 8,5 миллинов ботов
Трафик от 1 бота ~ 100 Кб/сек
Объем трафика 1 бота ~ 8.2 Гб в сутки
Загрузка канала ~ 6485 Гбит/cек

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 13

Нагрузка под атакой и реальная нагрузка пользователей

04 октября 2011

0.518 Гбит/cек

6485 Гбит/cек

04 октября

Нагрузка под атакой и реальная нагрузка пользователей 04 октября 2011 0.518 Гбит/cек
2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 14

Чем опасен ботнет типа Conficker?

04 октября 2011

Централизованный ботнет

Децентрализованный ботнет (P2P)

Огромное количество ботов
Шифрование

Чем опасен ботнет типа Conficker? 04 октября 2011 Централизованный ботнет Децентрализованный ботнет
протокола коммуникации
Автоматический поиск других зараженных машин
Использование цифровой подписи
Самораспространение через локальные сети (используя эксплойт))
Заражение сменных носителей (обфусцированный autorun.inf)

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 15

Глобальный масштаб проблемы ботнетов

04 октября 2011

… и тысячи других!

04 октября 2011 |

Глобальный масштаб проблемы ботнетов 04 октября 2011 … и тысячи других! 04
“Деловой Интернет”, Минск, Республика Беларусь

Слайд 16

The scope of the problem

27 September 2011

Kaspersky Lab Online Press Conference

Страшно?

The scope of the problem 27 September 2011 Kaspersky Lab Online Press Conference Страшно?

Слайд 17

Наши истории успеха

Некоторые факты из нашего противостояния киберпреступности

Наши истории успеха Некоторые факты из нашего противостояния киберпреступности

Слайд 18

2008: арест авторов Trojan-PSW.Win32.LdPinch

04 октября 2011

Техническая помощь при аресте и расследовании дела

2008: арест авторов Trojan-PSW.Win32.LdPinch 04 октября 2011 Техническая помощь при аресте и
LdPinch

Источник: http://bit.ly/r5TdGE

Источник: http://bit.ly/gTn1s0

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 19

2008: криптоатака на GpCode

04 октября 2011

Восстановление файлов зашифрованных с помощью RSA-1024

Источник: http://www.securelist.com/en/blog/208187538/Another_way_of_restoring_files_after_a_Gpcode_attack

04

2008: криптоатака на GpCode 04 октября 2011 Восстановление файлов зашифрованных с помощью
октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 20

2008: первое в мире уничтожение ботнета изнутри

04 октября 2011

Помощь полиции Голландии в

2008: первое в мире уничтожение ботнета изнутри 04 октября 2011 Помощь полиции
уничтожении ботнета (ShadowBot)

Источник: http://www.webplanet.ru/news/security/2008/08/19/kaspersky_shadow.html

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 21

2009: противодействие Conficker

04 октября 2011

Сотрудничество с OpenDNS для блокировки доменов Conficker

Источник: http://www.opendns.com/about/announcements/122/

04

2009: противодействие Conficker 04 октября 2011 Сотрудничество с OpenDNS для блокировки доменов
октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 22

2010: противодействие автономной вредоносной системе

04 октября 2011

Анализ автономной вредоносной системы (Gumblar)
Активный мониторинг

2010: противодействие автономной вредоносной системе 04 октября 2011 Анализ автономной вредоносной системы
зараженных серверов
Противодействие заражению серверов

http://www.securelist.com/en/weblog?weblogid=208187897

http://www.securelist.com/en/blog/2132/Gumblar_Farewell_Japan

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Автономная вредоносная
система Gumblar

Слайд 23

Чего стоит опасаться байнету?

И чем мы готовы помочь

Чего стоит опасаться байнету? И чем мы готовы помочь

Слайд 24

Угрозы для бизнеса в байнете

04 октября 2011

Инъекции вредоносного HTML-кода
Внедрение бэкдоров на вебсерверах
Конкурентные

Угрозы для бизнеса в байнете 04 октября 2011 Инъекции вредоносного HTML-кода Внедрение
DDoS-атаки
Фишинговые атаки
Промышленный шпионаж

DDoS-атака

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Слайд 25

Чем мы можем оперативно помочь в экстренном случае

04 октября 2011

Консультация по обнаружению

Чем мы можем оперативно помочь в экстренном случае 04 октября 2011 Консультация
и устранению вредоносного кода
Анализ метода проникновения на Ваши сервера и рекомендации по устранению уязвимостей
Анализ поведения и предназначения вредоносного кода
Детектирование новых вредоносных файлов
Связь с провайдерами и хостинг-площадками зарубежом для оперативного удаления вредоносного кода и центров управления ботнетами
Связь с Интерполом и полицией в других странах для заведения уголовного дела на атакующего

04 октября 2011 | “Деловой Интернет”, Минск, Республика Беларусь

Имя файла: Глобальные-киберугрозы.pptx
Количество просмотров: 237
Количество скачиваний: 0