Современные тенденции Современные тенденции киберпреступности.киберпреступности.

Обеспечение информационной Обеспечение информационной безопасности бизнеса.безопасности бизнеса.

Владимир ТихоновВладимир ТихоновРуководитель службы консалтинга

Лаборатория Касперского в Украине, Молдове, Республике Беларусь

Vladimir.Tikhonov@ua.kaspersky.com

AdWare

AdWare

Тенденции

VirusesVirusesIRC WormsIRC Worms

DoS Tools

DoS Tools ExploitsExploits

FloodersFlooders

Trojan downloaders

Trojan downloaders

Trojan Spies

Trojan Spies

Trojan

Droppers

Trojan

Droppers

Trojan Notifiers

Trojan Notifiers

Trojan Proxies

Trojan Proxies

Bad Crackers

Bad Crackers Email

Worms

Email Worms

IM- worms

IM- worms

Porno dialers

Porno dialers

Bad Jokes

Bad Jokes

SPAM-tools

SPAM-tools P2P

Worms

P2P Worms

Bank spying Trojans

Bank spying Trojans

SPAMSPAM

Trojanized network tools

Trojanized network tools

В конце 2008 года в коллекции «Лаборатории Касперского» содержалось более 43 000 вредоносных файлов, так или иначе связанных с различными социальными сетями.

Тенденции

Место Страна Количество атак

Процентот общегочисла атак

1 CHINA 18568923 78,990%

2 UNITED STATES 1615247 6,871%

3 NETHERLANDS 762506 3,244%

4 GERMANY 446476 1,899%

5 RUSSIAN FEDERATION

420233 1,788%

6 LATVIA 369858 1,573%

7 UNITED KINGDOM 272905 1,161%

8 UKRAINE 232642 0,990%

9 CANADA 141012 0,600%

10 ISRAEL 116130 0,494%

Почти 80% всех вредоносных программ и эксплойтов, действие которых было заблокировано в момент проникновения на компьютеры наших пользователей, находились именно на китайских серверах.

70% новых вредоносных программ имеют китайское происхождение

Тенденции

Зараженные компьютерыЗараженные компьютеры

По итогам работы KSN в 2008 году:компьютеры жителей 215 стран и регионов мира подвергались угрозе заражения 23 680 646 раз.Самые маленькие и отдаленные (Микронезия – 15 атак, Кирибати – 2 атаки, Каймановы острова – 13 атак)

Место Страна Количество атак

Процентот общегочисла атак

1 CHINA 12708285 53,665%

2 EGYPT 3615355 15,267%

3 TURKEY 709499 2,996%

4 INDIA 479429 2,025%

5 UNITED STATES 416437 1,759%

6 VIETNAM 346602 1,464%

7 RUSSIAN FEDERATION

335656 1,417%

8 MEXICO 308399 1,302%

9 SAUDI ARABIA 287300 1,213%

10 GERMANY 253097 1,069%

Тенденции

Распределение уязвимостей по компаниям-производителям уязвимых приложений

                                                             Рейтинг наиболее Рейтинг наиболее уязвимых программуязвимых программ

1.1. Adobe Flash Player Adobe Flash Player 2.2. Real Player Real Player 3.3. Adobe Acrobat Reader Adobe Acrobat Reader 4.4. Microsoft Office Microsoft Office

Киберпреступность начала приобретать четко Киберпреступность начала приобретать четко выраженное «разделение труда», выраженное «разделение труда», в 2008 году произошла смерть «эксклюзивных» в 2008 году произошла смерть «эксклюзивных» вредоносных программвредоносных программ

Определились лидеры 2008 г.Определились лидеры 2008 г.Китай - лидер в создании вредоносного ПО Китай - лидер в создании вредоносного ПО

Россия - «Законодатель моды», новые технологииРоссия - «Законодатель моды», новые технологии Социальные сети, Игры, БлогиСоциальные сети, Игры, Блоги

эффективность распространения вредоносного кода эффективность распространения вредоносного кода в социальных сетях составляет около 10%,в социальных сетях составляет около 10%,

Прогнозы

Глобальные эпидемии• в 2009 году ситуация вновь изменится, и мы ожидаем ряд в 2009 году ситуация вновь изменится, и мы ожидаем ряд

серьезных инцидентов, превосходящих по своим масштабам серьезных инцидентов, превосходящих по своим масштабам инциденты 2006-2008 годов.инциденты 2006-2008 годов.

• Киберпреступники конкурируют при поиске заказчиков и Киберпреступники конкурируют при поиске заказчиков и исполнителей; лучших каналов получения, сбыта и обработки исполнителей; лучших каналов получения, сбыта и обработки данных; ресурсов для размещения и осуществления взломов данных; ресурсов для размещения и осуществления взломов и так далее.и так далее.

• Для того чтобы получить ботнет размером в 100 000 машин, Для того чтобы получить ботнет размером в 100 000 машин, необходимо атаковать несколько миллионов компьютеров. Это необходимо атаковать несколько миллионов компьютеров. Это и есть глобальные эпидемии.и есть глобальные эпидемии.

• Кризис обеспечит злоумышленников кадрамиКризис обеспечит злоумышленников кадрами

Прогнозы

Фишинг/мошенничество • Конкуренция среди фишеров растет. Для обмана Конкуренция среди фишеров растет. Для обмана

пользователей простейшей подделки сайта банка будет пользователей простейшей подделки сайта банка будет уже недостаточно – атаки станут более изощренными и уже недостаточно – атаки станут более изощренными и интенсивными. интенсивными.

Снижение активности игровых троянцев• Доход мал, конкуренция велика, антивирусные компании Доход мал, конкуренция велика, антивирусные компании

научились справляться с гигантскими объемами игровых научились справляться с гигантскими объемами игровых вредоносных программ, пользователи увеличили свой вредоносных программ, пользователи увеличили свой образовательный уровень, игровые компании приняли ряд образовательный уровень, игровые компании приняли ряд мер по пресечению незаконных операций с украденными мер по пресечению незаконных операций с украденными аккаунтами и игровыми ценностями…аккаунтами и игровыми ценностями…

Прогнозы

Антивирус завоевавший мир!

• 1122 лет на рынкелет на рынке

• №№4 в мире, №1 в Европе4 в мире, №1 в Европе

• Более Более 2250 млн. пользователей 50 млн. пользователей

Лаборатория Касперского сегодняЛаборатория Касперского сегодня

Что мы можем противопоставить стремительному росту угроз?

~200.000 AV сигнатуры (5.0)

535.131 PDM + AV сигнатуры (6.0)

2.227.415 Эвристик + PDM + AV сигнатуры (7.0)

23.000.000 2009 - ?

Угрозы и эволюция технологийУгрозы и эволюция технологий

Числовредоносных

программ Технологии

Эффективность эвристики

Эвристик + сигнатуры

ПлохиеПлохие НеизвестныеНеизвестные

Детект РазрешитьПер

вое

поко

лени

еВт

орое

поко

лени

е

ПлохиеПлохие НеизвестныеНеизвестные

Детект Следить

След

ующ

еепо

коле

ние ПлохиеПлохие ХорошиеХорошие НеизвестныеНеизвестные

Детект Разрешить Ограничить

Три поколения антивирусовТри поколения антивирусов

Наблюдать

ПриложениеПриложение

Черный списокЧерный список

«Белый список»

Эвристический эмулятор,

расчет рейтинга опасности

Цифровая подпись

Оценка рисков Категории

ДоверенныеДоверенные

Слабые Слабые ограниченияограничения

Сильные Сильные ограниченияограничения

НедоверенныеНедоверенные

Правила доступа

к ресурсам (H

IPS)

Классификация приложенийКлассификация приложений

Источник: www.matousec.com (Сентябрь 2008)

Сравнение сетевых экрановСравнение сетевых экранов

ПервыйПервый среди продуктов среди продуктов класса класса Internet Security Internet Security и и

единственныйединственный,, получивший оценку получивший оценку

«Рекомендован»«Рекомендован»!!

ПервыйПервый среди продуктов среди продуктов класса класса Internet Security Internet Security и и

единственныйединственный,, получивший оценку получивший оценку

«Рекомендован»«Рекомендован»!!

В 7 раз быстрее На 40% быстрее

Самая быстрая версия!Самая быстрая версия!

Раньше защищали такРаньше защищали так

Сервера электронной

почты

Рабочие станции

Сетевые сервера

Шлюз

Уровень защиты шлюзов Уровень защиты

почтовых систем Уровень защиты рабочих станций и сетевых серверов

Сеть Интернет

Malware

Adware

Riskware

Какие границы мы защищаем теперь

I n t e r n e t

Решения для каждого узла сети и любых платформ Защита рабочих станций и серверов

файлов и приложений (Windows, Linux)

Защита внутренних почтовых серверов (Exchange, Lotus Notes/Domino, ClearSwift, MTA *nix)

Защита Интернета (Microsoft ISA Server, CheckPoint Firewall-1, Squid/Linux) и почтовых шлюзов (от вредоносных программ и спама)

Защита от всех типов угроз Высокая скорость реакции Сочетание различных технологий Централизованное управление

многоуровневыми распределенными системами и мониторинг

Kaspersky Open Space Security

Kaspersky Administration Kit Антивирус Касперского для Windows Workstation Антивирус Касперского для Linux Workstation Антивирус Касперского для Windows Server Антивирус Касперского для Linux File Server Антивирус Касперского для Novell Netware Антивирус Касперского для Samba Server Kaspersky Mail Gateway Антивирус Касперского для Lotus Notes/Domino Антивирус Касперского для Microsoft Exchangе Антивирус Касперского для Linux Mail Server Kaspersky Security для Microsoft Exchange Server 2003 Антивирус Касперского для Proxy Server Антивирус Касперского для Microsoft ISA Server Антивирус Касперского для Check Point FireWall-1 Kaspersky Anti-Spam

Компоненты продуктов Компоненты продуктов Open Space SecurityOpen Space Security

Kaspersky Administration Kit

Сервер администрирования

Агент администрирования

Сервер администрирования

Рабочее место администратора

Агент администрирования

Консоль администрирования

Клиентский компьютер

Агент администрирования

Иерархия серверов

Группа 1Группа 2

Подгруппа 11

Подчиненный Сервер администрирования

Главный Сервер администрирования

Антивирус Касперского Second Opinion SolutionАнтивирус Касперского Second Opinion Solution

Антивирус Касперского 6.0 Second Opinion Solution проводит централизованную проверку рабочих станций Windows в корпоративной сети, не вступая в конфликт с другим установленным антивирусным ПО.

Продукт призван решить несколько задач одновременно: во-первых, повысить уровень антивирусной защиты корпоративной сети; во-вторых, проверить эффективность текущего антивирусного решения; в-третьих, оценить целесообразность миграции на другой антивирус.

Система защиты на основе Антивируса Касперского Second Opinion Solution может быть развернута в корпоративной сети любого масштаба и сложности с помощью Kaspersky Administration Kit. Управление антивирусом может осуществляться как локально, так и удаленно.

KasperskyKaspersky®® Anti-Spam 3.0 Anti-Spam 3.0

KAS 3.0 – это высокопроизводительный интегрированный фильтр спам-сообщений, устанавливаемый на широкий спектр MTA на платформах Linux/FreeBSD (Sendmail, Postfix, Exim, Qmail, Communigate Pro) Производительность: более 50 сообщений в секунду,

более 2 млн. сообщений в сутки на 1 сервер Высокий уровень детектирования: 90-95% Низкий уровень ложных срабатываний: менее 1 на 30’000 писем Управление настройками фильтров на основе групповых политик Анализ графических сообщений форматов GIF, JPG и PNG Фильтрация шумов Использование интеллектуальных механизмов нечёткой логики

Обновления GSG-баз данных, регулярные обновления и сервис срочных обновлений UDS

Kaspersky Open Space Security

Полезные ссылкиПолезные ссылки

http://www.kaspersky.ru;

http://www.viruslist.com;

http://www.kaspersky.ru/business_products

http://www.kaspersky.ru/support

newvirus@kaspersky.com

Почему Касперский?Почему Касперский?

Самые передовые технологии Уникальный функционал Подтверждённое экспертами качество Скорость и быстродействие Лучшее комплексное решение Техническая поддержка 24х7х365 Выбор большинства (№1 в Европе)

Спасибо за внимание!

Владимир ТихоновВладимир ТихоновРуководитель службы консалтинга

Лаборатория Касперского в Украине, Молдове, Республике Беларусь

Vladimir.Tikhonov@ua.kaspersky.comVladimir.Tikhonov@ua.kaspersky.com