Vírus do boleto, ciberarmas e outros ataques
Ameaças ao nosso redor
Quem sou eu?
Analista Senior da Kaspersky Lab Brasil
Voluntário da LinhaDefensiva.org
Sigam-me os bons: Twitter.com/Assolini
Fabio Assolini
O que é o GReAT
► Global Research and Analysis Team, desde 2008
► 40 experts de mais de 30 países, Inteligencia em ameaças, pesquisa
e inovação
► Foco: APTs, ataques a infraestrutura crítica, ameaçãs bancárias,
ataques sofisticados
O malware nosso do dia-a-dia
1 vírus novo por dia
1 vírus novo por hora
1 novo vírus por segundo
100.000 mostras/dia
2014
E em
?
Kaspersky Lab processa atualmente
325.000 novos objetos maliciosos por dia
Metadados das
ameaças
Reputação e
whitelisting
Detecção em
Nuvem
Automação de
processos
Big Data Clusterização
Inteligência global
e local
Detecção
automatizada
O trabalho do Analista
O que detectamos?
Pragas mais comuns - Brasil – 1H 2014
DangerousObject.Multi.Generic Detecção em nuvem – 15%
Worm.VBS.Dinihou.r Worm script – 12%
Trojan.Win32.Generic Trojan bancário – 12%
AdWare.Win32.Agent.ahbx Adware de propagandas – 11%
O que detectamos?
Ameaças nacionais
Ameaças nacionais
Cloud e Virtualização
Malware emcrescimento
Compliance
Complexidade daInfraestrutura de TI O crescimento dos
dados digitalizados
BYOD e Mobilidade
Aumento dademanda em
INFOSEC
Perca/roubo
de dados
sensíveis
Ameaças
Externas
Diversidade de
Dispositivos
Deployment/
Gerenciamento
Quem ataca?
SPC dos criminosos
A Policía até prende, mas…
Estadosvs.
Estados
Ataques de
ciberespionagem
corporativa
Ataques a usuarios comuns e correntes
por parte dos cibercriminosos
Estadosvs.
Estados
Ataques a usuarios comuns por parte dos cibercrimnosos
Crescimento significativo no número de ameaças relacionadas com a espionagem corporativa e
econômica
Ataques sofisticados
Fatos
Classificação
Detecção
Ativo desde
Duqu
Ciber
espionagem
Setembro 2011
2010
• Trojans sofisticados
• Atua como um backdoor no sistema
• Facilita o roubode informaçõesconfidenciais
Flame
Ciber
espionagem
Maio 2012
2007
• Mais de 600 alvos no mundo
• Se disseminavia rede local/ USB
• Grava a tela, audio, teclado, atividade de rede
Gauss
Ciber
espionagem
Julho 2012
2011
• Ferramentasofisticada de espionagemcom váriosmódulos
• A maioria das vítimas estálocalizada no Líbano
miniFlame
Ciber
espionagem
Outubro 2012
2012
• Miniatura do Flame
• Usado para alvos muitoespecificos
• Atua comomalware independenteou comomódulo do Flame
Red October
Ciber
espionagem
Janeiro 2013
2007
• Uma das primeirascampanhas globaisde espionagem
• Alvo: embaixadas e governo pelomundo, inclusive no Brasil
• No código, textosem Russo
NetTraveler
Série de ataques
Maio 2013
2004
• 350 vítimas em 40 países
• Exploravulnerabilidadesconhecidas
• Direcionado a companhiasprivadas, industriase centros de pesquisas, govenros
Careto / The Mask
Malware muito sofisticado
Fevereiro 2014
2007
• +1000 vitimas em31 paises
• Brasil: segundomais atacado
• Versão para Linux, Mac, Android..
• Fala espanhol
Ameaça
Como proteger-se?
• Assinaturas: hoje são automatizadas
• Antimalware: diversas camadas de detecção:
• Cloud: 30% das detecções da Kaspersky no Brasil, rapidez:
40 segundos
• Metadados, big data, blacklist, análise de pacotes
• Reputação, whitelist, HIPS
• Detecção genérica, heurística, comportamental
• Proteção contra exploits
• Proteção 100% é impossível mas pode-se chegar próximo!
• Depende mais das políticas de segurança da sua
empresa do que do tamanho dela
Whistelist
Default Deny
Prevenção de Exploits
Proteção em tempo realProteção na nuvem
Controle de
Acesso
Conscientização
Scanner de Vulnerabilidade
Patch Management
Soluções Integradas
Controle de Aplicações
Criptografia
MDM
Fabio Assolini