1. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Киберпреступность и актуальные
вопросы антивирусной защиты
26 октября 2010
Владимир Тихонов
Руководитель службы консалтинга
Лаборатория Касперского
Восточная Европа
2. Средние потери от успешных кибер-атак
Источник: CSI http://gocsi.com/
4. Рост количества вирусных угроз
5000000
10000000
15000000
20000000
25000000
30000000
35000000
до 2004 2004 2005 2006 2007 2008 2009
0
до 2004 2004 2005 2006 2007 2008 2009
Зловреды, появившиеся в период
• Более 17 млн. новых вирусных угроз в 2009 году
• Один новый зловред чаще, чем раз в две секунды
• Сложность зловредов неуклонно возрастает
Источник: ЛК http://www.kaspersky.ru/
13. Выводы
• Применение средств антивирусной защиты
безусловно оправдано
• Давление потока новых зловредов будет
только нарастать
• Необходим более тщательный подход к
обеспечению информационной
безопасности
14. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Развитие киберугроз
16. Профиль современного киберпреступника
• 20 лет
• Украл более 20 миллионов логинов
• Работает 3-4 дня в неделю
• Говорит, что зарабатывает $3000-$4000 в день
• Очень низкие расходы на «бизнес»:
– Выделенный сервер (малая плата «коллегам»)
– Доступ к VPN (украденный)
– ПО для шифрования (украденное)
– Доступ к прокси (малая плата «коллегам»)
Источник: http://ha.ckers.org/blog/20070508/phishing-social-networking-sites
17. Деньги в мире киберпреступности (~прайс)
• Malware Writer - $300-$3500, $25-$50/обновление
• Identity Collector - $0.001 - $5 за набор документов
• Botnet Owner – от $10/миллион - $200/час
• Malware Distributor – 2-5% от баланса «кредитки»
• Drop Service – как договоришься
• CC (Ab)User – 30% от цены товара
• Drop Website Developers - $200-$2000/сайт
• Guarantor – 2-5% от полной суммы сделки
18. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Основные тенденции
• С 1992 по 2007 год мы обнаружили
около 2 млн уникальных вредоносных
программ
• За 2008 год – 15 млн
• В 2009 году число вредоносных
программ в коллекции
«Лаборатории Касперского»
достигло 33,9 млн
26 октября 2010
19. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Причины стабилизации
• Снижение темпов развития
вредоносного ПО
• Снижение активности игровых троянцев
• Рост конкуренции на рынке
вредоносного ПО
• Успешные совместные действия
правоохранительных органов,
надзорных структур,
телекоммуникационных компаний,
антивирусной индустрии
26 октября 2010
20. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Итоги
21. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Новый уровень вредоносного ПО
• Sinowal
• TDSS
• Clampi
Вредоносные программы стали значительно
сложнее
26 октября 2010
22. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии
Вредоносное ПО, поразившее более
1 млн ПК:
• Kido (червь)• Sality (вирус)
• Brontok (червь) • Mabezat (червь)
• Parite.b (вирус) • Virut.ce (вирус-бот)
• Sohanad (червь) • TDSS.z (руткит)
26 октября 2010
23. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии: Kido
Эпидемия Kido (Conficker) продолжалась на протяжении
всего 2009 года. В ноябре количество зараженных систем
превысило 7 млн.
Для борьбы с Kido была создана специальная группа Conficker
Working Group.
Источник: www.shadowserver.org
26 октября 2010
24. Глобальные эпидемии: Gumblar
Gumblar – одна из крупнейших эпидемией в Интернете,
затронувшая десятки тысяч веб-ресурсов
Компоненты
Gumblar-атаки
26 октября 2010
25. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Глобальные эпидемии: Gumblar
Система работает по
замкнутому циклу
26 октября 2010
26. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Интернет-мошенничество: СМС
• Популярность СМС - мошенничества выросла
• Стоимость одного СМС – несколько сотен рублей
26 октября 2010
28. Мобильные платформы
• Появление первых
угроз для iPhone
(черви Ike)
• Первая шпионская
программа для
Android
• Первые инциденты
с подписанными
вредоносными
программами для
Symbian
2008 2009
30 новых семейств 39 новых семейств
143 образцов нового
вредоносного ПО
257 образцов нового
вредоносного ПО
26 октября 2010
29. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Альтернативные платформы: Mac OS
• Первая троянская программа для Mac OS –
OSX.RSPlug.A (Trojan-Downloader.OSX. Jahlav)
• Первый поддельный антивирус для Mac –
Imunizator
26 октября 2010
30. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Альтернативные платформы: банкоматы
• Первый вирус для банкоматов – Backdoor.Win32.Skimer
26 октября 2010
31. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Прогнозы
32. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Атаки через файлообменные сети
• 2000-2005 – атаки через email;
• 2005-2006 – атаки через интернет;
• 2006-2009 – атаки через веб-сайты
(включая социальные сети)
2010 – значительное увеличение
подобных инцидентов в P2P-сетях
26 октября 2010
33. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Качественно новый уровень
вредоносного ПО
• Вредоносные программы
станут еще сложнее
• Ответ AV-индустрии:
создание максимально
эффективных технологий
защиты
• Угрозы, которым все-таки
удастся обойти такие
системы защиты, станут
практически неуязвимыми
26 октября 2010
34. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Атаки на Google Wave
Спам-рассылки
Фишинг-атаки
Использование уязвимостей
Распространение
вредоносного ПО
26 октября 2010
35. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Мобильные платформы
• Появление первых угроз
для iPhone и Android
• Слабая технология контроля
публикуемых приложений ОС
Android
26 октября 2010
36. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
AV-индустрия: основные
тенденции
37. Выводы
• Старые методы и схемы зарабатывания денег
продолжают работать
• Киберпреступники уделяют много внимания
методам проникновения на пользовательские
компьютеры
• Старые уязвимости зачастую остаются «не
закрытыми»
• Социальные сети – популярная цель для
злоумышленников
• В обозримом будущем переломного момента не
ожидается
39. Что нового? Сравнение версий
Антивирус
Касперского для
Windows Workstations
6.0 Release 2
Файловый антивирус
Почтовый антивирус
Веб-антивирус
Проактивная защита
Анти-шпион
Сетевой экран
Анти-спам
Контроль устройств
Эвристик с эмулятором
Анти-rootkit
Проверка ICQ/MSN
Поддержка Windows 7
Повышение уровня защиты
Дополнительные возможности
Улучшено
Улучшено
Улучшено
Улучшено
Поддержка IPv6
Новая платформа
Улучшено
41. Что нового? Сравнение версий
6.0 Release 2
Файловый антивирус
Эвристик с эмулятором
Анти-rootkit
Windows Server 2008
Windows Server 2008 R2
Антивирус
Касперского
для Windows Servers
Улучшено
43. Удобство работы администратора
Защита “из коробки”:
• Упрощенная установка и развертывание
• Понятные пошаговые инструкции для настройки и
мониторинга антивирусной защиты
+ Расширение функциональности средства
управления, сохраняя удобство использования.
44. Что нового? Сравнение версий
6.0 8.0Kaspersky Administration Kit
Автоматическое добавление новых компьютеров по
группам и установка антивирусного ПО
Иерархия серверов любой вложенности
Поиск по IP-подсетям/Active Directory/Windows Network
Создание логической сети на основе Active Directory
Управление из одной точки
Централизованное обновление из одной точки
Агенты обновлений
Проверка качества обновлений
Политика для мобильных пользователей
Поддержка Wake-on-LAN
Сбор информации об установленных в сети приложениях
Информационные панели (Dashboards)
Установка из единого дистрибутива (AK + База данных)
Выбор типа установки в зависимости от размера сети
Автоматическое создание инсталляционных пакетов
Автоматическое создание политик
Автоматическое создание задач
45. Что нового? Сравнение версий
6.0 8.0Kaspersky Administration Kit
Удаленная установка приложений с помощью
RPC/LoginScript/NAgent
Аудит действий администраторов
Создание и рассылка отчетов по e-mail
Утилита удаленной диагностики
Обнаружение вирусных атак
Копирование объектов из локальных хранилищ на
рабочее место администратора
Автоматическое резервное копирование данных
сервера администрирования
Интерфейс для утилиты резервного копирования
Разграничение полномочий администраторов
Только HTML
Поддержка Microsoft NAP
Экспорт отчетов в HTML/XML/PDF
Удаленная установка с уже обновленными AV-базами
Количество перезагрузок при удаленной установке
Поддержка SNMP
Расширение критериев выборки компьютеров
>1 1
46. RAP tests (VB100)
Источник: http://www.virusbtn.com
0,00% 20,00% 40,00% 60,00% 80,00% 100,00%
Kaspersky Anti-Virus
McAfee VirusScan Enterprise
F-Secure Client Security
Microsoft Forefront Client Security
ESET NOD32
Sophos Endpoint Security and Control
Symantec Endpoint Protection
CA Anti-Virus
CA eTrust Anti-Virus
0,00% 20,00% 40,00% 60,00% 80,00%
Kaspersky Anti-Virus
ESET NOD32 Antivirus
Microsoft Forefront Client Security
Sophos Anti-Virus
Symantec Endpoint Protection
McAfee Total Security
McAfee VirusScan Enterprise
F-Secure Client Security
CA Internet Security Suite
CA eTrust ITM
47. Время реакции на новые угрозы (час.)
0 2 4 6 8
Kaspersky
Symantec
BitDefender
Eset
Sophos
Trend Micro
Dr. Web
Panda
McAffee
Microsoft
Источник: AV-Test.org, сентябрь 2009
49. Лаборатория Касперского сегодня
Самая быстрорастущая компания в индустрии
Более 2000 сотрудников в разных странах
Наиболее финансово успешная компания в индустрии
50 000 новых пользователей ЕЖЕДНЕВНО
Безусловный лидер рынка в России и СНГ
Лидер потребительского рынка в ключевых странах Европы
Признанный технологический лидер
Технологии компании используются в продукции более 100
мировых ОЕМ-производителей
Крупнейшая антивирусная компания в Европе
50. Click to edit Master title style
• Click to edit Master text styles
– Second level
• Third level
– Fourth level
» Fifth level
June 10th, 2009 Event details (title, place)
Спасибо!
20 октября 2010
Владимир Тихонов
Руководитель службы консалтинга
Лаборатория Касперского
Восточная Европа
Vladimir.Tikhonov@ua.kaspersky.com