Clique aqui para baixar a apresentação
Transcrição
Clique aqui para baixar a apresentação
24.11.2015 CIBERCRIME NO BRASIL UMA OPERAÇÃO INTERNACIONAL Roberto Rebouças Enterprise Director, Kaspersky Lab Brasil Outubro/2015 MALWARES SÃO PROBLEMAS ANTIGOS JÁ NÃO ACONTECEM MAIS. SERÁ? 211 milhões de registros roubados População 316 milhões 1 24.11.2015 QUANTOS MALWARES SÃO CRIADOS EM UM DIA? Malwares, qual o volume das2011 ameaças? 1994 2006 1 NOVO VIRUS POR HORA 1 NOVO VIRUS POR MINUTO 1 NOVO VIRUS A CADA SEGUNDO 2014 2015 315,000 325,000 AMOSTRAS UNICAS POR DIA AMOSTRAS UNICAS POR DIA 10% Produto Kaspersky F-Secure BitDef. - McAfee Avast Eset - Baidu Sophos - AVG TrendMicro Microsoft Taxa Não Detectado 99.9% 99.8% 114 975 99.7% 229 950 99.4% 574 875 98.6% 1 494 675 98.1% 2 069 550 95.1% 5 518 800 86.3% 15 636 600 AV-Comparatives File Detection - March 2015 Ano - 11.862.500 Dia - 32.500 Malwares, qual o volume das ameaças? 5% 1% 0,01% Ano - 5.931.250 Dia - 16.250 Ano - 1.186.250 Dia - 3.250 Ano - 118.625 Dia - 325 10% Ano - 11.862.500 Dia - 32.500 5% 1% 0,01% Ano - 5.931.250 Dia - 16.250 Ano - 1.186.250 Dia - 3.250 Ano - 118.625 Dia - 325 Antivírus não! Console de segurança SIM! 70% Ameaças conhecidas FERRAMENTAS REATIVAS: • HIPS & Firewall • URL Filtering • Anti-spam • Anti-fishing • Blacklist 29% Ameaças desconhecias 1% ? FERRAMENTAS PRÓATIVAS: • Heuristica • Whitelisting • App Control • Web Control • System Watcher FERRAMENTAS AVANÇADAS: • BSS • AEP • AntiAPT • System Watcher • Ameaças simples • Ameaças conhecidas • Vulnerabilidades antigas • Reputação de sites e aplicações • Sequestro de dados • Botnets • Controle de dispositivos • Vulnerabilidades complexas • Análise de comportamento • CYBER TERRORISMO • ESPIONAGEM • Zero-days 2 24.11.2015 QUAL É A SEGURANÇA? Decidimos que iremos usar o Kaspersky apenas nas máquinas criticas, no restante iremos usar algum produto grátis! A segurança total é igual à segurança do dispositivo menos seguro existente na organização! 5 QUAL É A SEGURANÇA? Só precisamos de criptografia para os notebooks, nos desktops basta estarem no domínio e exigirmos usuário e senha para estarmos protegidos! Programa Lazesoft Recover My Password pode resetar a senha do administrador local de qualquer versão do Windows! 6 3 24.11.2015 QUAL É A SEGURANÇA? Estamos usando o produto grátis, mesmo sem ter o bloqueio de vulnerabilidades pois usamos o WSUS para endereçar a aplicação das correções das vulnerabilidades! Hoje quase 30% das ameaças exploram vulnerabilidades em aplicações, não apenas da Microsoft mas também da Adobe, do Java, e outros! 7 KIEV – ABRIL DE 2014 4 24.11.2015 O QUE É? Carbanak é um ataque estilo “APT” conduzido por um grupo de criminosos organizados, contra instituições financeiras. Ataques não focados em clientes, mas sim na instituição em si. Ataque extremamente flexível, com ferramentas próprias de ataque. Na primeira análise confirmamos o roubo de 26 milhões de dólares – mas valores coletados nos C&Cs indicam que podem ter chegado a 300 milhões. Kaspersky 300 milhões/ Polícia Holanda 300 milhões / Total = 600 milhões. LE Holandes calcula roubos próximos de 900 milhões 5 24.11.2015 APTS DESCOBERTOS PELA KASPERSKY Duqu 2.0 TeamSpy Darkhotel Naikon CosmicDuke Hellsing Miniduke Gauss RedOctober Regin 2010 Stuxnet 2011 Duqu 2012 Flame 2013 miniFlame Icefog 2014 CozyDuke 2015 Careto / The Mask Carbanak Epic Turla Desert Falcons Energetic Bear / Crouching Yeti Equation Winnti NetTraveler Kimsuky Animal Farm E O BRASIL? 1. Parceria Brasil – Leste Europeu: técnicas de ataque e código de trojans 2. Cifragem do ZeuS GameOver encontrada em trojans que alteram boletos 3. Febraban diz que crimes cibernéticos são responsáveis por 95% das perdas bancárias no Brasil 1. Perdas estimadas em USD 8 bilhões/ano 2. #1 crime econômico 6 24.11.2015 TROJANS BANCÁRIOS MÓVEIS Em 2014 a Kaspersky encontrou os primeiros TROJANS BANCÁRIOS BRASILEIROS para a plataforma Android Hospedados na Loja Oficial Google Play Brasil: 25 milhões de usuários de m-banking (CIBER)CRIME ORGANIZADO SPC dos criminosos 7 24.11.2015 EM RESUMO Segurança digital exige: - Hoje, mais do que nunca, todos os dispositivos devem ser protegidos (desktop/servidor/notebook/smartphone/...) - Usar ferramenta de proteção adequada e em permanente evolução. Trabalho em conjunto de todos os agentes de negócios envolvidos. Comportamento digital consciente. Não acreditar em conto de fadas. Não existem soluções mágicas. PORQUE SE PROTEGER? Realidades • Muitas empresas se comportam como pessoa física, se protegem como pessoa física mas movimentam $$$ como pessoa jurídica • Decisões em grande parte das vezes são mais comerciais do que técnicas • Custo de aquisição é o único custo levado em conta, custo do gerenciamento ao longo do tempo é normalmente ignorado • O Marco Civil da Internet passa a responsabilizar a empresa pela guarda e confidencialidade dos dados de seus clientes Questionamentos • Efetua transações financeiras online (bancos, compras, parceiros, fornecedores,...)? • O valor dos seus dados é maior que o valor da empresa? • Seus dados são acessados remotamente (parceiros, funcionários, dispositivos móveis)? 8 24.11.2015 QUAL EXPERIÊNCIA O USUÁRIO QUER? QUAL É O PAPEL DA SEGURANÇA NO AMBIENTE EMPRESARIAL DE HOJE? Habilitar tecnologias emergentes e inovações Permitir a transformação de negócios Otimizando a experiência de serviço do usuário e do cliente final Estender as fronteiras da empresa Diminuir custos: fazer mais com menos Proteger marca, dados e informações Atingir e manter a conformidade 9 24.11.2015 QUAL SEGURANÇA A EMPRESA QUER? DEFINITIVAMENTE NÃO É UMA TAREFA APENAS DE TI Prioridades Riscos de segurança Impacto potencial Dono Financeiro TI RH Marketing Manter diferencial competitivo Atender às regulações Conectividade e compatibilidade Flexibilização do trabalho Valorizar a marca Violação da propriedade intelectual. Vazamento de informações críticas Perda de market share e/ou reputação. Ações de reparação ou criminais Não atender às necessidades regulatórias ou fiscais Disperção de dados. Endpoints inseguros e acessos inapropriados Falhas em auditoria. Perda de confidencialidade, integridade ou Multas, disponibilidade indenizações e dos dados ações criminais Divulgação de dados confidenciais. Comportament o de risco Violação de privacidade dos funcionários Roubo de informações de clientes ou funcionários Perda de confiança Danos à reputação e a marca *Fonte: Discussions with more than 13,000 C-suite executives as part of the IBM C-suite Study Series, May 2011 SOBRE A KASPERSKY Fundada em 1997 20 milhões de ativações/ano Operação em mais de 200 países Líder no Quadrante Mágico / Escritórios regionais em 30 países 2.800 empregados 1/3 em Pesquisa e Desenv Protegendo 300 milhões de pcs Gartner Um dos 4 maiores fornecedores de Endpoint Security do mundo 80+ parceiros OEM 20 10 24.11.2015 KASPERSKY É UM LÍDER DE MERCADO 2014. A Leader. Magic Quadrant for Endpoint Protection Platform* A leader in the Forrester Wave for Endpoint Security, The Forrester Wave™: Endpoint Security, Q1 2013** Leader in IDC MarketScape*** * Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. ** The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave™ are trademarks of Forrester Research, Inc. The Forrester Wave™ is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change. *** IDC's Go-to-Market Services (GMS) offers webrights and reprints of IDC research to support your marketing initiatives. GMS can also help you to leverage IDC's globally respected brand by delivering custom content and multimedia deliverables which are drawn from research and analysis independently conducted and published by IDC analysts. Learn more here or contact us at [email protected] 100% 80% Score of TOP 3 places KASPERSKY LAB PROVE A MELHOR PROTEÇÃO DE MERCADO* In 2014 Kaspersky Lab products participated in 93 independent tests and reviews. Our products were awarded 51 firsts and received 66 top-three finishes. Kaspersky Lab 1st places – 51 Participation in 93 tests/reviews TOP 3 = 71% Bitdefender 60% Avira ESET Qihoo 360 40% Kingsoft Trend Micro G DATA Symantec BullGuard 20% Sophos AhnLab Panda Security Tencent ThreatTrack (VIPRE) Microsoft Intel Security (McAfee) F-Secure AVG Avast * Notes: • According to summary results of independent tests in 2014 for corporate, consumer and mobile products. • Summary includes tests conducted by the following independent test labs and magazines: Test labs: AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs, VirusBulletin • The size of the bubble reflects the number of 1st places achieved. N of independent tests/reviews 0% 20 40 60 80 100 11 24.11.2015 NOSSAS PROTEÇÕES VAMOS CONVERSAR? Roberto Rebouças Enterprise Director, Kaspersky Lab Brasil 12
Documentos relacionados
não seja refém do ransomware
participamos de 93 testes e avaliações independentes. Sessenta e seis vezes, a ficamos
Leia mais