Виталий Камлюк / Ведущий Антивирусный Эксперт Группа Исследования Глобальных Угроз Лаборатория Касперского Конференция Деловой Интернет, Минск, Республика Беларусь, 4 октября 2011 Глобальные киберугрозы Битва за Интернет

Кто мы? Как формировалась группа

Исследователи и аналитики Лаборатории Касперского 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Статистика Немного цифр из Антивирусной Лаборатории

Антивирусная статистика Общее число антивирусных сигнатур на 21 сентября 2011: 5,652,227 Количество других сигнатур (IDS, фишинг, и др.): 524,550 Количество сигнатур 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Антивирусная статистика 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь сетевых атак блокируется ежемесячно ~ уязвимостей в приложениях обнаружено только в 2010 году > вредоносных программ появляется ежедневно > 80% пересылаемой корреспонденции – это спам

Антивирусная статистика: август октября ,989,043 сетевых атак было заблокировано 64,742,608 веб-инфекций остановлено 258,090,156 вредоносных программ продетектировано и удалено 80,155,498 срабатываний эвристического анализатора 1United States26.31% 2Russian Federation16.48% 3Germany9.12% 4Netherlands7.40% 5United Kingdom6.09% 6Ukraine5.27% 7China3.98% 8Virgin Islands, British3.07% 9Romania1.97% 10France1.94% Страны-источники вредоносного ПО (топ 10) 1com ru net in info org tv cc cz.cc tk Вредоносные TLD (топ 10) 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Антивирусная статистика: Республика Беларусь 04 октября 2011 ВердиктПольз. HackTool.Win32.Kiser.il2716 Virus.Win32.Sality.aa2020 Worm.Win32.FakeFolder.a1879 Trojan.JS.Redirector.cz1573 Trojan.Win32.FlyStudio.xe1475 Trojan.Win32.Starter.yy1465 Trojan-Clicker.JS.Agent.om1440 Trojan.Win32.Rettesser.q1439 Trojan-Downloader.Win32.FlyStudio.kx1353 Virus.Win32.Sality.bh1343 ТОП 10 обнаруженных программ в Беларуси (сентябрь 2011): HackTool.Win32.Kiser.il 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Что такое глобальные угрозы? И почему они нас волнуют

Пример (портал TUT.BY) 04 октября октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Поток пользовательских запросов 04 октября 2011 Источник: Размер главной страницы ~ 678 Кб 1 пользователь посещает ~ 4 страницы в сутки Трафик от 1 пользователя ~ 2712 Кб в сутки Общий трафик за день ~ 5463 Гб в сутки Загрузка канала ~ 64.7 Мб/сек = Гбит/cек 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Поток запросов от ботнета (масштаба Conficker) 04 октября 2011 Диграма взята с: Размер ботнета ~ 8,5 миллинов ботов Трафик от 1 бота ~ 100 Кб/сек Объем трафика 1 бота ~ 8.2 Гб в сутки Загрузка канала ~ 6485 Гбит/cек 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Нагрузка под атакой и реальная нагрузка пользователей 04 октября Гбит/cек 6485 Гбит/cек 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Чем опасен ботнет типа Conficker? 04 октября 2011 Централизованный ботнетДецентрализованный ботнет (P2P) Огромное количество ботов Шифрование протокола коммуникации Автоматический поиск других зараженных машин Использование цифровой подписи Самораспространение через локальные сети (используя эксплойт)) Заражение сменных носителей (обфусцированный autorun.inf) 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Глобальный масштаб проблемы ботнетов 04 октября 2011 … и тысячи других! 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

The scope of the problem 27 September 2011 Kaspersky Lab Online Press Conference Страшно?

Наши истории успеха Некоторые факты из нашего противостояния киберпреступности

2008: арест авторов Trojan-PSW.Win32.LdPinch 04 октября 2011 Техническая помощь при аресте и расследовании дела LdPinch Источник: Источник: 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

2008: криптоатака на GpCode 04 октября 2011 Восстановление файлов зашифрованных с помощью RSA-1024 Источник: 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

2008: первое в мире уничтожение ботнета изнутри 04 октября 2011 Помощь полиции Голландии в уничтожении ботнета (ShadowBot) Источник: 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

2009: противодействие Conficker 04 октября 2011 Сотрудничество с OpenDNS для блокировки доменов Conficker Источник: 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

2010: противодействие автономной вредоносной системе 04 октября 2011 Анализ автономной вредоносной системы (Gumblar) Активный мониторинг зараженных серверов Противодействие заражению серверов n 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь Автономная вредоносная система Gumblar

Чего стоит опасаться байнету? И чем мы готовы помочь

Угрозы для бизнеса в байнете 04 октября 2011 Инъекции вредоносного HTML-кода Внедрение бэкдоров на вебсерверах Конкурентные DDoS-атаки Фишинговые атаки Промышленный шпионаж DDoS-атака 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Чем мы можем оперативно помочь в экстренном случае 04 октября 2011 Консультация по обнаружению и устранению вредоносного кода Анализ метода проникновения на Ваши сервера и рекомендации по устранению уязвимостей Анализ поведения и предназначения вредоносного кода Детектирование новых вредоносных файлов Связь с провайдерами и хостинг-площадками зарубежом для оперативного удаления вредоносного кода и центров управления ботнетами Связь с Интерполом и полицией в других странах для заведения уголовного дела на атакующего 04 октября 2011 | Деловой Интернет, Минск, Республика Беларусь

Спасибо за внимание! Ведущий антивирусный эксперт Группа исследования глобальных угроз Лаборатория Касперского Виталий Камлюк