Ameaças de segurança na Internet. Carlos Guervich (Caique) Symantec Systems Engineer

Transcrição

1 Ameaças de segurança na Internet Carlos Guervich (Caique) Symantec Systems Engineer

2 Agenda Os cyberattackers estão ultrapassando as defesas fazendo com que as empresas necessitem de uma visão atecipada destas ações Os atacantes estão se movendo mais rápido que as defesas Malware utilizados em ataques em massa estão aumentando e se adaptando Extorsão digital em ascensão: 45 vezes mais pessoas tiveram seus dispositivos reféns em IoTnãoéum problema novo,masestáemevidência INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 2

3

4 Os cyberattackers estão ultrapassando as defesas fazendo com que as empresas necessitem de uma visão atecipada destas ações INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 4

5 Inimigos atuais: Dragonfly (Exemplo) Em 2014, A Symantec identificou o grupo Dragonfly, que tinha como alvo empresas do setor público da Europa e U.S. Utilizam diversos métodos de ataque INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 5

6 Métodos de ataque Spear Phishing Watering Hole Attack Enviode um direcionado Infecçãode site legítimo INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 6

7 Como funciona: Watering Hole Attack Sites relacionados a indústria de energia Lightsout Exploit Kit Backdoor.Oldrea ou Trojan.Karagany INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 7

8 Métodos de ataque Spear Phishing Watering Hole Attack Trojanized Update Enviode um direcionado Infecçãode site legítimo Infecção de softwares de atualização INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 8

9 Como funciona: Trojanized Update INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 9

10 Como funciona: Trojanized Update INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 10

11 Capacidade avançada dos atacantes Utilizava três diferentes tiposde ataque ao mesmo tempo Trojanized Update Infecção de softwares de atualização Watering Hole Attack Infecçãode site legítimo Trojanized Update Infecção de softwares de atualização Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Jan Feb Mar Apr May Jun Jul Aug Spear Phishing Trojanized Update Enviode um direcionado Infecção de softwares de atualização INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 11

12 Número médio de ataques Spear Phishing por dia Tendência de queda no volume de spearphishing não significa que as campanhas diminuíram INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 12

13 Campanhas de ataque direcionado Aumento de 8% nas campanhas de spear-phishing em por campanha Destinatário/Campanha Campanhas INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 13

14 Distribuição de ataques de Spear-Phishing Empresasde médio porte 251 até 2,500 Funcionários Empresas pequeno porte(smbs) 1 até250 Funcionários 18% 34% 32% 25% 41% 50% Empresas de grande porte 2,500+ Funcionários INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 14

15 Taxa de risco de ataques de Spear-Phishing 40% aumento 30% aumento 26% aumento 5de 6Empresasde grandeportesãoalvo (83%) INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 15

16 Análise de s de Spear-Phishing usados em ataques direcionados 40+% dos s direcionadosincluiuum anexo executável malicioso 40% dos s direcionadospossuium documento word malicioso 38.7%.doc 22.6%.exe INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 16

17 Os atacantes estão se movendo mais rápido que as defesas INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 17

18 Vulnerabilidades Zero-Day Vulnerabilidades Zero-day em alta O valor das explorações zero-day estão levando ao novo nível de descobertas INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 18

19 Ataques Heartbleed e Shellshock Vulnerabilidade Heartbleed explorada em menosde 4horas após se tornar pública Ataquesdirecionadosutilizamos zero days antes de serem descobertos Outros aproveitam uma vez que se tornam públicos INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 19

20 Websites legítimos com vulnerabilidades INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 20

21 Websites legítimos com vulnerabilidades Porcentagem de vulnerabilidades críticas A falta de segurança em websites legítimos tornou mais fácil para os atacantes redirecionarem os usuários e hospedarem malwares Eles também dão aos atacantes uma entrada fácil na empresa Essas vulnerabilidades podem permitir que invasores infectem seus clientes ou realize um ataque a sua estrutura. INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 21

22 Total de violações 23% aumento em 2014 mega violções menor em incidentesenvolvendomaisde 10 milhões de identidades expostas(comparada com 8 em 2013) 1 em 5 companhiasvioladasnãoreportaraminformaçõesdos dados expostos. (1 em6 em2013) INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 22

23 Principais causas das violações de dados 43% 58% 8% 6% % 49% Ataques Acidentamente exposta/ Roubo ou perda dispositivos Ladrão interno INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 23

24 Top 10 Setores violados (Identidades expostas) INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 24

25 Malware utilizados em ataques em massa estão aumentando e se adaptando INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 25

26 Novas variantes de malware Quase1 milhãode novasameaças criadas cadadiaem2014 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 26

27 Malware Virtually-Aware If Virtual Machine Then Stop Running Or Send False Data Or Take Evasive Action -Delay Execution -Wait for User Action -Hide If VMDK exists Then Mount VM Infect Repeat Em2014, cerca de 28% dos malwareeseram virtual machine aware Algunsmalwares buscavamporimagensvirtuais(ex: Crisis ) INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 27

28 Malware enviados por URL x Anexo Osatacantesnãoprecisamescondero malware emurls no Anexos ainda são funcionais para infectar usuários INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 28

29 Proporção de s identificados com malware Proporção de malware no continua a crescer INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 29

30 Extorsão digital em ascensão: 45 vezes mais pessoas tiveram seus dispositivos reféns em 2014 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 30

31 Ransomware Aumento de 113% em 2014 Ransomwarecontinua sendo uma crescente ameaça para empresas e usuários domésticos INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 31

32 Ransomware Evolução (2013) 500% in % in 2014 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 32

33 Ransomware - Evolução (2014) Crypto-Ransomware 4,500% growth in 2014 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 33

34 Ransomware Evolução (futuro) Crypto-Ransomware continua tendo como alvo: AquivosOffice e PDF Arquivos pessoais e fotos Crypto-Ransomware continua tendo como alvo: Mapeamentos de rede Attached storage Cloud storage (como mapeamento de rede) Mas está procurando novos alvos: Em 2014, Synolocker mirou drives NAS Em 2014, surigiu o primeiro cryptoransomware para smartphones INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 34

35 Ransomware Evolução Mobile - Android.Simplocker Simplocker: 1 st cryptoransomware para Android A camera do telefonetambém é alvo do hijacking (sequestro) INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 35

36 Análise das aplicações pelo Symantec s Mobile Insight INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 36

37 IoT não é um problema novo, mas está em evidência INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 37

38 Ploutus: 2013 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 38

39 Backoff: 2014 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 39

40 Darlloz: 2014 INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 40

41 IoT: Arquitetura de risco Risco Risco Risco KM 123 BPM 15.8 Risco Risco Mesmoconsiderandoounãosmartphones parte da IoT, eles são parte da arquitetura de riscos, com aplicativos muitasvezessendoa interface do usuárioparaa IoT. INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 41

42 Aplicativos de saúde e segurança: Exemplo SEM POLÍTICAS DE PRIVACIDADE 52% PII/LOGIN TEXTO CLARO 20%* Quantos outros aplicativos e sites a mesma senha é usada? *Serviços de necessitam de login INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 42

43 Como os dados dos aplicativos são compartilhandos? MAX DOMÍNIOS CONTACTADOS 14 APP ANALYTICS AD NETWORKS APP PROVIDER OS PROVIDER SOCIAL MEDIA AVG DOMÍNIOS CONTACTADOS 5 APP FRAMEWORKS CRM/MARKETING UTILITY API Cada um desses fornecedores poderiacompartilharseusdados novamente INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 43

44 Internet of Things e a Privacidade 1 em 4 68% Usuários finais admitem não saber que tipo de acesso estão permitindo quando concordam com os termos de uso do app Estão dispostos a trocar privacidade para utilizar um app grátis Source: 2014 Norton Global Survey INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 44

45 Melhores práticas & Soluções

46 Melhores práticas Não seja pego de surpresa Adote uma postura de segurança forte Use soluçõesde inteligênciacontra ameaçasavançadasparaajudá-lo a encontrar indicadores de exposisão e que ajudem responder mais rapidamente a incidentes. Implementeumasegurançade endpoint emmúltiplascamadas, proteção de rede, criptografia, autenticação forte e tecnologias baseadas em reputação. Parceria com provedor de serviços gerenciados de segurança para aumentar seu time de TI. Prepare-se para o pior Gerenciamento de incidentes garante que sua estrutura de segurança está otimizada, mensurável e repetível, e que as lições aprendidas irão melhorar sua postura de segurança. Considere utilizar um especialista externo para ajudar a gerenciar as crises. Fornecer treinamento e educação contínua Estabelecer diretrizes e políticas da empresa e procedimentos para protegerdados sensíveisemdispositivospessoaise corporativos. Regularmenteavaliarsuasequipese usuárioscom relaçãoaposturade segurança. Manter as equipes de resposta a incidentes sempre treinadas e atualizadas. INTERNET SECURITY THREAT REPORT 2015, VOLUME 20 46

47 Obrigado! Copyright 2015 Symantec Corporation. All rights reserved.symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.