Clique aqui para baixar a apresentação

24.11.2015
CIBERCRIME NO BRASIL
UMA OPERAÇÃO INTERNACIONAL
Roberto Rebouças
Enterprise Director, Kaspersky Lab Brasil
Outubro/2015
MALWARES SÃO PROBLEMAS ANTIGOS
JÁ NÃO ACONTECEM MAIS. SERÁ?
211 milhões de
registros roubados
População 316
milhões
1
24.11.2015
QUANTOS MALWARES SÃO CRIADOS EM UM DIA?
Malwares,
qual o
volume das2011
ameaças?
1994
2006
1
NOVO VIRUS POR
HORA
1
NOVO VIRUS POR
MINUTO
1
NOVO VIRUS A
CADA SEGUNDO
2014
2015
315,000
325,000
AMOSTRAS
UNICAS POR DIA
AMOSTRAS
UNICAS POR DIA
10%
Produto
Kaspersky
F-Secure
BitDef. - McAfee
Avast
Eset - Baidu
Sophos - AVG
TrendMicro
Microsoft
Taxa Não Detectado
99.9%
99.8%
114 975
99.7%
229 950
99.4%
574 875
98.6% 1 494 675
98.1% 2 069 550
95.1% 5 518 800
86.3% 15 636 600
AV-Comparatives
File Detection - March 2015
Ano - 11.862.500
Dia - 32.500
Malwares, qual o volume das ameaças?
5%
1%
0,01%
Ano - 5.931.250
Dia - 16.250
Ano - 1.186.250
Dia - 3.250
Ano - 118.625
Dia - 325
10%
Ano - 11.862.500
Dia - 32.500
5%
1%
0,01%
Ano - 5.931.250
Dia - 16.250
Ano - 1.186.250
Dia - 3.250
Ano - 118.625
Dia - 325
Antivírus não! Console de segurança SIM!
70%
Ameaças
conhecidas
FERRAMENTAS REATIVAS:
• HIPS & Firewall
• URL Filtering
• Anti-spam
• Anti-fishing
• Blacklist
29%
Ameaças
desconhecias
1%
?
FERRAMENTAS PRÓATIVAS:
• Heuristica
• Whitelisting
• App Control
• Web Control
• System Watcher
FERRAMENTAS AVANÇADAS:
• BSS
• AEP
• AntiAPT
• System Watcher
• Ameaças simples
• Ameaças conhecidas
• Vulnerabilidades antigas
• Reputação de sites e
aplicações
• Sequestro de dados
• Botnets
• Controle de dispositivos
• Vulnerabilidades complexas
• Análise de comportamento
• CYBER TERRORISMO
• ESPIONAGEM
• Zero-days
2
24.11.2015
QUAL É A SEGURANÇA?
Decidimos que iremos usar o
Kaspersky apenas nas máquinas
criticas, no restante iremos usar
algum produto grátis!
A segurança total é igual à segurança do
dispositivo menos seguro existente na
organização!
5
QUAL É A SEGURANÇA?
Só precisamos de criptografia para os
notebooks, nos desktops basta
estarem no domínio e exigirmos
usuário e senha para estarmos
protegidos!
Programa Lazesoft Recover My Password pode
resetar a senha do administrador local de qualquer
versão do Windows!
6
3
24.11.2015
QUAL É A SEGURANÇA?
Estamos usando o produto grátis,
mesmo sem ter o bloqueio de
vulnerabilidades pois usamos o
WSUS para endereçar a aplicação
das correções das vulnerabilidades!
Hoje quase 30% das ameaças exploram
vulnerabilidades em aplicações, não apenas da
Microsoft mas também da Adobe, do Java, e
outros!
7
KIEV – ABRIL DE 2014
4
24.11.2015
O QUE É?
Carbanak é um ataque estilo “APT” conduzido por um grupo de criminosos
organizados, contra instituições financeiras.
Ataques não focados em clientes, mas sim na instituição em si.
Ataque extremamente flexível, com ferramentas próprias de ataque.
Na primeira análise confirmamos o roubo de 26 milhões de dólares – mas
valores coletados nos C&Cs indicam que podem ter chegado a 300 milhões.
Kaspersky 300 milhões/ Polícia Holanda 300 milhões / Total = 600
milhões. LE Holandes calcula roubos próximos de 900 milhões
5
24.11.2015
APTS DESCOBERTOS PELA KASPERSKY
Duqu 2.0
TeamSpy
Darkhotel
Naikon
CosmicDuke
Hellsing
Miniduke
Gauss
RedOctober
Regin
2010
Stuxnet
2011
Duqu
2012
Flame
2013
miniFlame
Icefog
2014
CozyDuke
2015
Careto /
The Mask
Carbanak
Epic Turla
Desert
Falcons
Energetic Bear /
Crouching Yeti
Equation
Winnti
NetTraveler
Kimsuky
Animal Farm
E O BRASIL?
1.
Parceria Brasil – Leste Europeu: técnicas de ataque e código de
trojans
2.
Cifragem do ZeuS GameOver encontrada em trojans que alteram
boletos
3.
Febraban diz que crimes cibernéticos são responsáveis por 95% das
perdas bancárias no Brasil
1. Perdas estimadas em USD 8 bilhões/ano
2. #1 crime econômico
6
24.11.2015
TROJANS BANCÁRIOS MÓVEIS
Em 2014 a Kaspersky
encontrou os primeiros
TROJANS BANCÁRIOS
BRASILEIROS para a
plataforma Android
Hospedados na Loja Oficial
Google Play
Brasil: 25 milhões de
usuários de m-banking
(CIBER)CRIME ORGANIZADO
SPC dos criminosos
7
24.11.2015
EM RESUMO
Segurança digital exige:
-
Hoje, mais do que nunca, todos os dispositivos devem ser protegidos
(desktop/servidor/notebook/smartphone/...)
-
Usar ferramenta de proteção adequada e em permanente evolução.
Trabalho em conjunto de todos os agentes de negócios envolvidos.
Comportamento digital consciente.
Não acreditar em conto de fadas. Não existem soluções mágicas.
PORQUE SE PROTEGER?
Realidades
•
Muitas empresas se comportam como pessoa física, se protegem como pessoa física mas
movimentam $$$ como pessoa jurídica
•
Decisões em grande parte das vezes são mais comerciais do que técnicas
•
Custo de aquisição é o único custo levado em conta, custo do gerenciamento ao longo do tempo
é normalmente ignorado
•
O Marco Civil da Internet passa a responsabilizar a empresa pela guarda e confidencialidade dos
dados de seus clientes
Questionamentos
•
Efetua transações financeiras online (bancos, compras, parceiros, fornecedores,...)?
•
O valor dos seus dados é maior que o valor da empresa?
•
Seus dados são acessados remotamente (parceiros, funcionários, dispositivos móveis)?
8
24.11.2015
QUAL EXPERIÊNCIA O USUÁRIO QUER?
QUAL É O PAPEL DA SEGURANÇA NO AMBIENTE
EMPRESARIAL DE HOJE?
Habilitar tecnologias
emergentes e inovações
Permitir a transformação de
negócios
Otimizando a experiência de serviço do
usuário e do cliente final
Estender as fronteiras da
empresa
Diminuir custos: fazer mais com
menos
Proteger marca, dados e
informações
Atingir e manter a
conformidade
9
24.11.2015
QUAL SEGURANÇA A EMPRESA QUER?
DEFINITIVAMENTE NÃO É UMA TAREFA APENAS DE TI
Prioridades
Riscos de
segurança
Impacto
potencial
Dono
Financeiro
TI
RH
Marketing
Manter
diferencial
competitivo
Atender às
regulações
Conectividade e
compatibilidade
Flexibilização
do trabalho
Valorizar a marca
Violação da
propriedade
intelectual.
Vazamento de
informações
críticas
Perda de market
share e/ou
reputação.
Ações de
reparação ou
criminais
Não atender às
necessidades
regulatórias ou
fiscais
Disperção de
dados.
Endpoints
inseguros e
acessos
inapropriados
Falhas em
auditoria.
Perda de
confidencialidade,
integridade ou
Multas,
disponibilidade
indenizações e
dos dados
ações criminais
Divulgação de
dados
confidenciais.
Comportament
o de risco
Violação de
privacidade
dos
funcionários
Roubo de
informações de
clientes ou
funcionários
Perda de
confiança
Danos à reputação
e a marca
*Fonte: Discussions with more than 13,000 C-suite executives as part of the IBM C-suite Study Series, May 2011
SOBRE A KASPERSKY
 Fundada em 1997
 20 milhões de ativações/ano
 Operação em mais de 200 países  Líder no Quadrante Mágico /
 Escritórios regionais em 30 países
 2.800 empregados
 1/3 em Pesquisa e Desenv
 Protegendo 300 milhões de pcs
Gartner
 Um dos 4 maiores fornecedores
de Endpoint Security do mundo
 80+ parceiros OEM
20
10
24.11.2015
KASPERSKY É UM LÍDER DE MERCADO
2014. A Leader. Magic Quadrant for
Endpoint Protection Platform*
A leader in the Forrester Wave for Endpoint
Security, The Forrester Wave™: Endpoint
Security, Q1 2013**
Leader in IDC MarketScape***
* Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should
not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
** The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave™ are trademarks of Forrester Research, Inc. The Forrester Wave™ is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet
with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change.
*** IDC's Go-to-Market Services (GMS) offers webrights and reprints of IDC research to support your marketing initiatives. GMS can also help you to leverage IDC's globally respected brand by delivering custom content and multimedia deliverables which are drawn from research and
analysis independently conducted and published by IDC analysts. Learn more here or contact us at [email protected]
100%
80%
Score of TOP 3 places
KASPERSKY LAB PROVE A MELHOR PROTEÇÃO DE MERCADO*
In 2014 Kaspersky Lab products participated in 93
independent tests and reviews. Our products were
awarded 51 firsts and received 66 top-three finishes.
Kaspersky Lab
1st places – 51
Participation in 93
tests/reviews
TOP 3 = 71%
Bitdefender
60%
Avira
ESET
Qihoo 360
40%
Kingsoft
Trend Micro
G DATA
Symantec
BullGuard
20%
Sophos
AhnLab
Panda Security
Tencent
ThreatTrack (VIPRE)
Microsoft
Intel Security (McAfee)
F-Secure
AVG
Avast
* Notes:
• According to summary results of independent
tests in 2014 for corporate, consumer and
mobile products.
• Summary includes tests conducted by the
following independent test labs and magazines:
Test labs: AV-Comparatives, AV-Test, Dennis
Technology Labs, MRG Effitas, NSS Labs, PC
Security Labs, VirusBulletin
• The size of the bubble reflects the number of 1st
places achieved.
N of independent tests/reviews
0%
20
40
60
80
100
11
24.11.2015
NOSSAS PROTEÇÕES
VAMOS CONVERSAR?
Roberto Rebouças
Enterprise Director, Kaspersky Lab Brasil
12