1 / 21

Кибер-криминал , новый виток противостояния ( ботнет сети, спам)

Кибер-криминал , новый виток противостояния ( ботнет сети, спам). Андрей Ярных Начальник отдела интернет-решений Andrew_y@kaspersky.com. Глобальные тенденции. Ботнет сети совершенствуются 'Индивидуальное' заражение пользователей взломанных сайтов

nirav
Download Presentation

Кибер-криминал , новый виток противостояния ( ботнет сети, спам)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Кибер-криминал, новый виток противостояния (ботнет сети, спам) Андрей Ярных Начальник отдела интернет-решений Andrew_y@kaspersky.com

  2. Глобальные тенденции • Ботнет сети совершенствуются'Индивидуальное' заражение пользователей взломанных сайтов Использование технологии постоянной миграции серверов • Мода на альтернативные OS мобильне платформыiPhone and Android MAC OS • Активное использование данных социальных сетей эффективность распространения вредоносного кода в социальных сетях составляет около 10%,

  3. Кибер-криминал атакует на конец марта 2010 года бот-сеть насчитывала более 1300 центров управления зомби-компьютерами. Из них постоянно активными оставались более 700 центров. Каждый командный центр управляет в среднем 20-50 тысячами зараженных компьютеров.

  4. Кибер-криминал атакует По данным центра ZeuS Tracker, в середине марта не детектировалось более половины зловредов, распространяемых через бот-сеть ZBot/Zeus. В реальности это означает, что атака на пользователей была успешной, т.е. до того как пользователи получали защиту со стороны антивирусных компаний, злоумышленники успевали собрать свою «жатву».

  5. Атаки зловредов на компьютеры По итогам работы KSN в 2009 году: компьютеры жителей 215 стран и регионов мира подвергались угрозе заражения 23 680 646 раз. Самые маленькие и отдаленные (Микронезия – 15 атак, Кирибати – 2 атаки, Каймановы острова – 13 атак)

  6. Вирусный фон в интернет сети пять стран, с веб-серверов которых вредоносный контент распространялся наиболее активно.Источник: «Лаборатория Касперского»

  7. Зараженные интернет сайты Данные за сентябрь 2009 г. Лаборатория Касперского

  8. Экономика ботнетов Монетизация ботнет сети

  9. Экономика ботнетов Установка программ на компьютеры пользователей разных стран оплачивается фирмами по-разному. Например, за установку вредоносной программы на тысячу компьютеров в Китае в среднем платят 3 доллара, а в USA — 120 долларов. Это вполне объяснимо, ведь у пользователей развитых стран можно украсть куда более ценную, точнее более «денежную», информацию. Стоимость украденных персональных данных напрямую зависит от страны, в которойживет их законный владелец. Например, полные данные жителей США стоят 5-8 долларов. На черном рынке особенно ценятся данные жителей Евросоюза — они стоят в два-три раза дороже данных жителей США и Канады. Это можно объяснить тем, что такими данными преступники могут пользоваться в любой стране, входящей в ЕС. В среднем по миру цена полного пакета данных об одном человеке составляет порядка $7.

  10. Мода на альтернативные OS Вредоносные программы для Unix-подобных систем имеют совсем другие цели. Они остаются незамеченными и крадут данные о кредитных картах из интернет-магазинов или пароли пользователей. Чаще всего для атаки используются не троянцы, а известные уязвимости серверных сервисов.

  11. Мода на альтернативные OS

  12. Мода на альтернативные OS • Первый Backdoor для ATM – Backdoor.Win32.Skimer • кража денежных средств • кража данных кредитной карточки

  13. Спам, что нового? Доля спама в Рунете в 1 кв. 2010 г.

  14. Спам, что нового? • Доля спама в почтовом трафике составила в среднем 85,2%. • Ссылки на фишинговые сайты находились в 0,57% всех электронных писем. • Графические вложения находились в 11,7% спам-писем. • В тройку лидеров стран — источников спама вошли США, Индия и Россия. • Спамеры переносят домены из зоны .cn в зону .ru.

  15. Спам, что нового? • Перенос спамерских доменов в зону .ru • После ужесточения правил регистрации доменных имен в Китае в конце прошлого года ссылок на китайские домены в спаме стало значительно меньше. К сожалению, сам спам никуда не делся — спамерские домены переместились из зоны .cn в зону .ru. • Действия китайских властей привели к тому, что в марте в Китае прекратили работу крупнейшие регистраторы доменных имен — компании Go Daddy и Network Solutions. Причиной для остановки регистрации новых доменных имен в КНР компаниями Go Daddy и Network Solutions стало предъявленное им властями КНР требование предоставить фотографии и идентификационные документы ряда клиентов — продавцов интернет-адресов.

  16. Любимые хостинги вирусописателей пять самых популярных стран, где на хостингах размещается вредоносное ПО.Источник: «Лаборатория Касперского» Страны, на ресурсах которых размещены вредоносные программы На эту пятерку приходится 63,43% всех выявленных вредоносных хостингов.

  17. Противодействие киберкриминалу • SMS-мошенничество: приняты меры • В первом квартале 2010 года, платная SMS подписка стала причиной первого судебного разбирательства. Арбитражный суд Магаданской области признал виновным сотового оператора в неправомерном списании средств со счета абонента при использовании коротких SMS-номеров. Обычно в таких случаях виновными признают контент-провайдеров или биллинг-партнеров, операторы же сотовой связи, несмотря на то, что они тоже получают огромную прибыль, ответственности не несут. В данном случае истец опирался на то, что договор о предоставлении услуг был заключен с оператором, и именно он должен нести ответственность. • Вирусописатели и ботнеты • На прошлой неделе хакер Альберт Гонсалес (AlbertGonzalez), грабивший американских ритейлеров, был приговорен к 20 годам тюремного заключения. Такое беспрецедентное решение суда затмило даже вердикт, вынесенный в феврале по делу именитого хакера MaxVision: тот получил «всего лишь» 13 лет. Одиннадцать соучастников Гонсалеса также не ушли от ответа. Шестеро уже признали свою вину, в их числе гражданин Эстонии Александр Суворов, арестованный во время отпуска в Германии и переданный американским властям. Украинец Максим Ястремский, помогавший хакерам сбывать украденные реквизиты и проводить «грязные» деньги через зарубежные банки, был задержан в Турции и приговорен местным судом к 30 годам тюремного заключения.

  18. Противодействие киберкриминалу • Очистка трафика • Федеральное ведомство по обеспечению информационной безопасности Германии (BundesamtfurSicherheitinderInformationstechnik, BSI) совместно с Ассоциацией немецких интернет-коммерсантовразработала проект по очистке национальных сетей от инфекции. • По замыслу авторов проекта, интернет-провайдеры будут отслеживать подозрительный трафик и оповещать пользователей о наличии заражения. Для устранения возникших проблем планируется создать бесплатный веб-сайт. В особо тяжелых случаях пользователи смогут прибегнуть к услугам call-центра, в котором будут работать около 40 специалистов. • . • Бывает и так … • За написание и использование вредоносной программы жителю г. Докшицы Витебской области грозит штраф в размере 10,5 млн. бел. руб. (около 3,5 тыс. долл.). Как выяснилось, 24-летний вирусописатель вообще-то работает плотником, а программирование — это его хобби.

  19. Противодействие киберкриминалу • Анонимность • Добровольная авторизация пользователей • Создание гос. сервисов использующих единую авторизацию • Предоставление коммерческих льгот авторизованному пользователю • Сложности юридического противодействия • Снятие препятствий для взаимодействия с зарубежными структурами • Трудоемкость и высокая стоимость сбора доказательной базы • Наработка судебной практики, готовность судов. • Фильтрация вредоносного трафика и спама • На уровне инфраструктуры сети • На уровне пользователя • Разметка контента

  20. Вопросы?

  21. Спасибо за внимание!

More Related