Embed Size (px)
Citation preview
Марина Усова
Региональный представитель УрФО
"Лаборатория Касперского"
Современные IT-угрозы Защити свой гаджет, как самого себя!
«ГАДЖЕТизация» населения – источник опасности?
Готовы ли пользователи защитить свое цифровое Я?
• 34% пользователей защищают данные с
помощью примитивных и легко подбираемых
паролей: 123456, Password, дата рождения,
отчество и т.п.
• 50% опрошенных признались, что не могут
распознать фишинговое сообщение
• 53% сталкивались с вирусным заражением
своего ПК или ноутбука
• 40% пожаловались на утечку персональных
данных
Источник: О+К Research, 2012
Глобально Россия
59%
67%
47%
30%
Антивирусная статистика
0
1000000
2000000
3000000
4000000
5000000
6000000
7000000
1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
• Ежедневно детектируется 125,000 новых вредоносных программ
• На 12 июля 2012 количество файловых сигнатур составляло 8’546’161
• Иные сигнатуры (IDS, фишинг & вредоносные URL и др.): 1’202’030
• Обнаружено 14 900 файлов вредоносных программ под Android.
Mobile
Malware
Internet
Threats
Theft
and
Loss
Privacy
Issues
Windows Mobile – 0.67%
Symbian – 3.01% iPhone – 0.1%
Sgold – 0.03%
Python – 0.51%
Android – 81.73%
J2ME – 14.07%
BlackBerry – 0.02%
Мобильные угрозы на разные платформы, март 2012
> 80% мобильных угроз нацелено на Android
Мобильные
угрозы
Интернет-
угрозы
Кража
или
потеря
Нарушение
личного
пространства
География заражений
Локальные заражения компьютеров Заражения компьютеров через Интернет Второй квартал 2012
Вредоносные веб-ресурсы
США, 18.98%
Нидерланды, 13.48%
Россия, 15.44% Германия, 7.24%
неизвестно, 8.18%
Великобритания,3.83%
Украина, 3.69%
Канада, 2.44%
Франция, 17.34%
Китай, 1.78%
Страна %
США 18.98%
Нидерланды 13.48%
Россия 15.44%
Германия 7.24%
неизвестно 8.18%
Великобритания 3.83%
Украина 3.69%
Канада 2.44%
Франция 17.34%
Китай 1.78%
. . .
TOP 10
июль 2012
ТРИ факта о ТРЕХ месяцах в Интернете в 2012 году
1. Более 95 миллионов
вредоносных URL было блокировано
2. Почти МИЛЛИАРД вредоносных
программ остановлен и удален
3. 50% всех атак были попытками
заражения компьютера
вредоносными программами
Откуда мы это знаем?
Kaspersky Security Network (KSN):
– система глобального обмена информацией о вредоносной активности
– миллионы пользователей продуктов «Лаборатории Касперского» во всем мире
Ситуация в УрФО
37%
19%
17%
10%
17%
Windows XP Professional
Windows 7
Windows 7 Home x64 Edition
Windows 7 x64 Edition
Другие
71%
22%
6%
Web и почтовые угрозы
Угрозы на жёстких дисках
системы
Угрозы на флэшках, картах
памяти и смартфонах
TOP20 заблокированных угроз
Все страны Россия Total 100% Total 100%
Blocked 66.75% Blocked 88.43%
Trojan.Script.Generic 11.80% Trojan.Script.Generic 10.19%
Trojan.Win32.Generic 10.27% Trojan.Win32.Generic 7.98%
Trojan.Win32.AutoRun.gen 9.01% DangerousObject.Multi.Generic 6.07%
DangerousObject.Multi.Generic 8.83% Hoax.HTML.FraudLoad.i 5.87%
Trojan.Script.Iframer 5.34%
Trojan-
Downloader.SWF.Voleydaytor.h 5.53%
Trojan.Win32.Starter.yy 4.27% UFO:Blocked 4.62%
Exploit.Win32.CVE-2010-2568.gen 4.11% Hoax.Win32.ArchSMS.gen 4.33%
Virus.Win32.Sality.bh 3.98% Hoax.HTML.FakeAntivirus.ds 3.25%
UFO:Blocked 3.22% Trojan.Win32.AutoRun.gen 2.95%
HiddenObject.Multi.Generic 2.83% Trojan.Win32.Hosts2.gen 1.87%
Net-Worm.Win32.Kido.ih 2.69% Trojan.Script.Iframer 1.64%
Exploit.Script.Blocker 2.64% Exploit.Script.Blocker 1.41%
Virus.Win32.Sality.aa 2.16% HiddenObject.Multi.Generic 1.10%
AdWare.Win32.IBryte.x 2.04% Exploit.Script.Generic 1.07%
Trojan-
Downloader.SWF.Voleydaytor.h 2.03% Net-Worm.Win32.Kido.ih 1.05%
Virus.Win32.Generic 1.94% Trojan.WinLNK.Runner.bl 0.96%
Net-Worm.Win32.Kido.ir 1.86% Net-Worm.Win32.Kido.ir 0.89%
Hoax.HTML.FraudLoad.i 1.77% HackTool.Win32.Kiser.il 0.88%
Virus.Win32.Nimnul.a 1.71% Trojan-Downloader.JS.Iframe.czo 0.71%
Немного о «Родительском контроле»
Второй квартал 2012
34,54%
25,85%
17,55%
6,29%
4,67%
4,28% 2,50%
1,60%
0,68%
0,69%
0,62% 0,32%
0,26%
0,14%
Порнография, эротика
Социальные сети
Нелегальное программное
обеспечение Оружие
Жестокость и насилие
Азартные игры
Нецензурная лексика
Интернет магазины
Казуальные игры
Анонимные прокси серверы
Веб-почта
Чаты и форумы
Наркотики
Сайты оплаты кредитными
картами 0
50000
100000
150000
200000
250000
300000
350000
400000
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
Срабатывания «Родительского контроля» по времени суток в Уральском федеральном округе
Второй квартал 2012
Страны – источники спама
Опасность спама
<iframe src=http://r***d.su:8080/images/aublbzdni.php … style=“visibility:
hidden …”…>
Подождите идёт загрузка…
Эффективность BlackHole Exploit Pack
Злоумышленники
успешно обходят
современные
средства защиты
- доля успешных заражений
Распределение уязвимостей по платформам
40%
27%
8%
1%
24%
Adobe Acrobat Reader Java Android Root Adobe Flash Generic/Other
Второй квартал 2012 года
Риск при онлайн-платежах
• Ввод личных данных (детали кредитной
карты и т.п.) на фишинговых сайтах;
• Несанкционированная установка
троянца, который крадет личные
данные пользователя;
• Перехват данных кейлоггерами при
вводе данных на клавиатуре.
Распределение фишинга по типу сайтов.
Kaspersky Security Bulletin, второй квартал 2012
Банковские троянцы наносят ущерб
Sources: http://www.thetechherald.com/; http://www.theinquirer.net/; http://ecommerce-journal.com/; FBI
ФБР: 390 уголовных дел
Предположительный ущерб: $220
миллионов
59 человек арестованы
(США,Англия)
Источник: официальная статистика ФБР за 2010 год
0
500000
1000000
1500000
2000000
2500000 C
Y 2
010 J
anuary
CY
2010 F
ebru
ary
CY
2010 M
arc
h
CY
2010 A
pril
CY
2010 M
ay
CY
2010 J
une
CY
2010 J
uly
CY
2010 A
ugust
CY
2010 S
epte
mber
CY
2010 O
cto
ber
CY
2010 N
ovem
ber
CY
2010 D
ecem
ber
CY
2011 J
anuary
CY
2011 F
ebru
ary
CY
2011 M
arc
h
CY
2011 A
pril
CY
2011 M
ay
CY
2011 J
une
CY
2011 J
uly
CY
2011 A
ugust
CY
2011 S
epte
mber
CY
2011 O
cto
ber
CY
2011 D
ecem
ber
CY
2012 J
anuary
CY
2012 F
ebru
ary
CY
2012 M
arc
h
2010 2011 2012
Их будет больше… Н
ОТ
ИФ
ИК
АЦ
ИЙ
Онлайн-банкинг и интернет-шоппинг в цифрах
• 53% пользователей в России совершают покупки через Интернет*
• 35% регулярно работают с системами онлайн-банкинга*
• 1 миллиард онлайн-покупок на общую сумму более 1,2 триллиона долларов будет
совершено в 2012 году**
• 55% пользователей боятся потерять личные данные для финансовых транзакций***
• 30% считают перехват финансовой информации самой важной проблемой IT-
безопасности***
*О+К Research
**IDC
***Harris Interactive
Как же защититься?
Защити свой гаджет, как самого себя!
• Следите за обновлением используемых программ и ОС
• эксплойты – способ №1 проникновения на компьютер
• Используйте современные браузеры
• Придумывайте сложные пароли – разные для каждого аккаунта
• Минимизируйте использование USB-носителей
• Будьте особенно осторожными при получении вложений (даже от
друзей и знакомых!)
• Используйте защищенные соединения в общественных местах
(VPN, HTTPS)
Спасибо!
Марина Усова
Региональный представитель УрФО
"Лаборатория Касперского"
