Upload
cisco-russia
View
919
Download
2
Embed Size (px)
Citation preview
3
Мы тоже говорили об угрозах
https://www.youtube.com/watch?v=uJOQJuhWR-E https://www.youtube.com/watch?v=dGrgI_S3yOA
5
• Тактика злоумышленников• Профиль защитников• Перспективы индустрии
О чем мы будем говорить сегодня
6
16 миллиардов web-запросов в день
500 миллиардов сообщений email в день
Всего, блокируется почти 20 миллиардов угроз в день• Более 1,1 миллиона уникальных семплов вредоносного кода ежедневно
18,5 миллиардов запросов от AMP
Взгляд через глобальную телеметрию Cisco
7
Ландшафт угроз: устойчивость vs. сотрудничество• Атаки и атакующие продолжают оставаться эффективными
• Защитники все меньше уверены в своей способности защитить предприятие в одиночку
• Фрагментированное реагирование тормозит эффективную защиту
11
Теневая инфраструктура устойчива и скрытнаРазработаны для уклонения, восстановления и контроля работоспособности
15000Уникальных сайтов,
перенаправляющих на Angler
99,8%из них использовались менее 10 раз
15
Распределенная угроза
Свыше
35% мирового SSH-трафика приходилось на SSHPsycho в отдельные моменты времени
18
Идет спад использования Flash, Java и Silverlight
Но общедоступных эксплойтов для Flash больше, чем для других производителей
20
Бот-сети
Многоцелевые бот-сети (например, Gamarue и Sality)
Бот-сети для «скликивания» (например, Bedep и Miuref)
Банковские трояны
I
IIIII
21
DNS: слепая зона для безопасности
91,3% ВредоносногоПОиспользует DNS
68% Организаций немониторят его
Популярный протокол, который используют злоумышленники для управления, утечки данных и перенаправления трафика
22
Что еще было выявлено?• Адресное пространство заказчика входит в блок-списки третьих сторон по спаму и вредоносному ПО
• Адресное пространство заказчиков маркировано для известных серверов внешнего управления Zeus и Palevo
• Активные кампании вредоносного ПО, в том числе CTB-Locker, Anglerи DarkHotel
• Подозрительные действия, включая использование сети Tor, автоматическое перенаправление электронной почты и онлайн-преобразование документов
• Повсеместное туннелированиеDNS на домены, зарегистрированные в Китае
• «Тайпсквоттинг» DNS• Внутренние клиенты, обходящие доверенную инфраструктуру DNS клиента
23
Заражения браузера: чума, которая не проходит
Более чем
85% опрошенных компанийстрадают каждый месяц
26
2016 Ежегодный отчет по безопасности
Злоумышленники, атакую легальные ресурсы, развертывают трудно
обнаруживаемые и очень прибыльные инфраструктуры
вредоносного ПО
Уверенность защитников снижается,
но рост осведомленности приводит к смене и внедрению новой стратегии ИБ
Взаимодействие необходимо для борьбы с современными и инновационными атаками и развития архитектуры ИБ для противодействия угрозам
будущего