Upload
risspa
View
356
Download
1
Embed Size (px)
Citation preview
Тенденции развития киберпреступности
Илья Сачков CISMGroup-IB [email protected]
Преступная группа
DDoS
Создатель вредоносного кода
Исполнитель
Нагонщик «трафика»
Создатель сети
Вывод денег
Создатель вредоносного кода Оператор
Поставщик услуг обналичивания
денег
«Дроппер»
Удобный интерфейс
Полный контроль
Функционал ботов
5
Win32/Spy.Shiz.NAL Детектирует и обходит антивирусы и
МЭ Включает и настраивает Remote
Desktop Работает с двухфакторной
аутентификацией Подмена платежного поручения Загружает и устанавливает в скрытом
режиме OpenSSL Создает учетные записи Windows для
своих пользователей Получает доступ к установленным
браузерам Крадет пользовательские данные Работает с Crypto API
Бот-сеть за 24 часа
Ответственность за нарушение ИБ
Отсутствие ответственности удешевляет стоимость нелегальных услуг и сводит работу информационной безопасности в гонку вооружений с инсайдерами и хакерами.
2-250$ стоимость заражения 1000 машин200 – 500 Euro – профессиональная DDoS атака (24 часа)
Размеры хищений
$24 436 243,86 USD $26 475 929,32 USD
$1 733 492,43 USD
Выход на рынок киберпреступности
От 5 000 - 6 000 $ стоимость комплекта для создания ботнета ДБОАренда серверов 200-500 $2-250 $ стоимость заражения 1000 машинВывод средств 3-9%
Ответственность за нарушение ИБ
Проблематика в России
11
РИСКИ БАНКОВСКОЙ СФЕРЫ
Имиджевые риски
Финансовые риски
LOW
MEDIUM
HIGH
1. Мошенничества в ДБО, юридические, организационные и технические недочеты в документах правоустанавливающих взаимоотношения по ДБО
2. Внутренний фрод;3. Фишинг;4. Манипуляции с брендом в Интернет;5. Скиминг;6. DDoS.
5
12
3
64
Что такое Group-IB
Цель: консалтинг при расследовании компьютерных преступлений 24\7
Первая и единственная компания в РФ
Работает с 2003 года
Расследования в 43 странах мира
30 уникальных сотрудников
Наши методики расследования DDoS используются уже на западе
15 «посадок» за 2010 год
Структура Group-IB
Успешные кейсы
DDoS Ботнеты Мошенничество в ДБО Разработка
вредоносного ПО Взломы Фишинг Внутрикорпоративные
расследования
Крупные кейсы
Group-IB помогла УБЭП и Отделу К УСТМ г Москвы найти и задержать банду хакеров распространяющих вирусы семейства WinLock
10 хакеров арестовано
Последний кейс
Проактивное оповещение по ДБО
Только за 2010 год совместно с правоохранительными органами мы оповестили и предотвратили хищения у 1689 юридических лиц 135 банков России и СНГБесплатно
Комиссия по киберпреступности
Информационная работа
Мошенничество в ДБО
6 преступных групп
МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО
Group-IB тесно сотрудничает с организациями расследованию кибер - преступлений и реагированию на инциденты по всему миру•Группы по реагированию на инциденты (CERT) в 43 странах мира
•Антивирусные компании
•Производители решений по компьютерной криминалистике и информационной безопансости
•Институты США и Европы
•Международные организации по компьютерной криминалистике
•Ассоциация сертифицированных специалистов по борьбе с мошенничествами (ACFE)
•Подразделения LawEnforcement
•Центры изучения угроз информационной безопасности
Илья СачковCISMGroup-IB
www.letagroup.ru
?