be aware webinar symantec - relatório de ameaças à segurança na internet de 2016, volume 21

Copyright 2016, Symantec Corporation Relatório sobre Ameaças à Segurança na Internet 2016 - Volume 21

André Carraretto, CISSPSecurity Strategist

1


Em 2009,

2.361.414novas instâncias de malware foram criadas.

Isso significa

1 Milhão e 179 Milpor dia.

Em 2015, esse número foi

430,555,582

2


Vulnerabilidades de Dia-Zero

3


2006

14

2007 2008 2009 2010 2011 20120

2

4

6

8

10

12

14

16

13

15

9

12

14

8


2013 2014

2423

2015

54

4


Hackers Revelam Dados Valiosos da Hacking Team

• A HackingTeam (HT) tinha vulnerabilidades de dia-zero para Adobe Flash, Internet Explorer e Microsoft Windows

CVE Produto Afetado Publicação Inicial Data do Patch

CVE-2015-5119 Adobe Flash 07/07 08/07

CVE-2015-5122 Adobe Flash 10/07 14/07

CVE-2015-5123 Adobe Flash 10/07 14/07

CVE-2015-2425 Internet Explorer 14/07 14/07

CVE-2015-2426 Microsoft Windows 20/07 20/07

CVE-2015-2387 Microsoft Windows 08/07 14/07

5


Ataques Direcionados

6


2012 2013 2014

• Destinatáriospor Campanha

• Número Médio de Ataques de E-mail por Campanha

• Campanhas

7

2015

Campanhas de Ataques Direcionados

300

600

900

1.200

1.500150

120

90

60

30

12

2529

122

111

2318

11

1.305

841779

408

Aumento de 55%

Copyright 2016, Symantec Corporation Relatório sobre Ameaças à Segurança na Internet 2016 - Volume 21 8

TamanhoOrg

2015 Relação do Risco

2015 Relação do Risco

em %

Ataquespor Org

Grandes Empresas

2.500+funcionários

1 em 2,7 38% 3,6

Médias Empresas

251 a 2.500 funcionários

1 em 6,8 15% 2,2

Pequenas Empresas

(PMEs)1 a 250

funcionários

1 em 40,5 3% 2,1

Ataques de Spear Phishing por Tamanho da Organização Alvo


Violações

9


232

93

552

348

429

0

100

200

300

400

500

600

2011 2012 2013 2014 2015

MIL

HÕ

ES

10

Total de Identidades Expostas

+23%

500

+30%

ESTIMADO


Mega-Violações 2015

11


Vulnerabilidades

12


Quem se Importa com Vulnerabilidades em Websites?

14

Eles


"Os homens acusados foram denunciados pelo desenvolvimento de um botnet que escaneou a internet por servidores que executavam versões antigas de um "software popular de gestão de conteúdo de sites", que não haviam sido atualizados para corrigir vulnerabilidades conhecidas. Essas vulnerabilidades lhes permitiu instalar o malware Brobot em servidores afetados".

15

Os Acusados pela Condução do Ataque Utilizaram Ataques DDoS


Ransomware

16


CRYPTO-RANSOMWARE

“TAXA”

LOCKER RANSOMWARE

“MULTA”

AV FALSO

“LIMPEZA”

APLICATIVO ENGANOSO

“CORREÇÃO”

2014-20152012-20132010-2011

Trajetória de Evolução

2005-2009

17


O Domínio Crescente de Crypto-Ransomware

APLICATIVO ENGANOSO AV FALSO LOCKER RANSOMWARE CRYPTO-RANSOMWARE


Aumento de 35% em Ataques de Crypto-Ransomware

19

35%


Famílias de Ransomware

• Android• Linux• OSX


Golpes Contra Consumidores

21


Golpes de Suporte Técnico Bloqueados

16 Milhões


Profissionalização do Cibercrime

26


2006

14

2007 2008 2009 2010 2011 20120

2

4

6

8

10

12

14

16

13

15

9

12

14

8


2013 2014

2423

2015

54

27


As 5 Principais Vulnerabilidades de Dia-Zero Exploradas com Maior Frequência

Classificação Nome Percentual 2015

1 Adobe Flash Player CVE-2015-0313 81%



4Heap-Based Buffer Overflow aka ‘Ghost’ CVE-2015-0235

<1%

5 Adobe Flash Player CVE-2015-3113 <1%

28


Adobe Lança Patch Emergencial para Vulnerabilidade Flash

• Em 23 de junho, a Adobe lançou um patch emergencial para uma vulnerabilidade crítica de dia-zero, nomeada CVE-2015-3113

• Dentro de uma semana, cinco dos mais conhecidos “exploit kits” haviam integrada esta vulnerabilidade em suas plataformas

Exploit Kit Visto pela Primeira Vez

Magnitude 27 de junho de 2015

Angler 29 de junho de 2015

Nuclear 01 de julho de 2015

RIG 01 de julho de 2015

Neutrino 01 de julho de 2015

29


Butterfly – As Ferramentas do Grupo de Ataque

• Hacktool.Bannerjack – usado para localizar servidor vulnerável na rede local

• Hacktool.Multipurpose – enumeração básica de rede, oculta atividades através da edição de logs, eliminação de arquivos, etc.

• Hacktool.Eventlog – analisa logs de eventos, faz dump de conteúdo, elimina entradas

30


Hacktool.MultiPurpose

31


"Butterfly" – Operações de Comando e Controle

Servidor C&C

Servidor C&C

Servidor C&C

32

Servidorde E-mail

Sistemas deGestão de Conteúdo


"Butterfly" – Operações de Comando e Controle

Servidor C&C

• C&C executado a partir de OS virtual• OS Virtual Criptografado• Logs do servidor são eliminados

33

Servidorde E-mail

Sistemas deGestão de Conteúdo


Golpes de Suporte Técnico – Ligações de Call Centers ("Boiler Rooms") para Suportar o Golpe

Olá senhor,Seu computador está infectado. Por favor, adquira nosso plano de suporte por US$ 75 para que possamos ajudá-lo ...


TeslaCrypt Ransomware – Suporte Técnico Disponível

35


Gangue Dridex - Número Conhecido de Spams Executados Diariamente

36


Quando os Cibercriminosos

Trabalham em Call Centers, Escrevem Documentações e Tiram Folga no Fim de Semana

Você Sabe que é uma Profissão

37


Próximo Webinar – 11 de Maio

38

Spear-phishing, seus usuários estão preparados para se defenderem?

Obrigado!

Copyright © 2016 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadasnos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

Este documento é fornecido apenas para fins informativos e não se destina a publicidade. Todas as garantiasrelacionadas com as informações contidas neste documento, expressas ou implícitas, estão isentas de responsabilidade até ao limite máximo permitido por lei. As informações contidas neste documento estão sujeitas a alterações sem aviso prévio.

André [email protected]

@andrecarraretto


ANEXO


Principais Conclusões

• Uma grande empresa atacada uma vez em 2015, provavelmente seria atacada novamente mais 3 vezes

• Metade de todos os ataques direcionados ocorreram contra pequenas empresas

• Ataques de campanhas de spear phishing aumentaram 55% em 2015

• 3 em cada 4 sites legítimos têm vulnerabilidades não corrigidas com patches

• Aumento de 125% no número de vulnerabilidades de dia-zero descobertas

• 100 Milhões de golpes de Suporte Técnico bloqueados

• Aumento de 35% em ataques de crypto-ransomware, pois expandiram seus alvos além dos usuários finais, incluindo o sequestro de informações de empresas

• Um recorde de 9 mega-violações ocorreram em 2015

• 430 Milhões novas instâncias únicas de malware foram descobertas

41


SetorNúmero de Incidentes

% de Incidentes

1 Serviços 200 65,6%

2Finanças, Seguros e Mercado

Imobiliário33 10,8%

3 Comercio de Varejo 30 9,8%

4 Administração Pública 17 5,6%

5 Comércio de Atacado 11 3,6%

6 Manufatura 7 2,3%

7 Transporte & Serviços Públicos 6 2,0%

8 Construção 1 0,3%

10 Principais Setores que Sofreram Violações por Número de Incidentes

10 Principais Sub-Setores que Sofreram Violações por Número de Incidentes

SetorNúmero de Incidentes

% de Incidentes

1 Serviços de Saúde 120 39,3%

2 Serviços Empresariais 20 6,6%

3 Serviços Educacionais 20 6,6%

4 Seguradoras 17 5,6%

5 Hotéis e Outras Hospedagens 14 4,6%

6Comércio de Atacado - Bens

Duráveis10 3,3%

7 Restaurantes e Bares 9 3,0%

8 Executivo, Legislativo e Geral 9 3,0%

9 Instituições Depositárias 8 2,6%

10 Serviços Sociais 6 2,0%


Principais Causas de Violações de Dados por Incidentes


Principais Sub-Setores que Sofreram Violações por Número de Identidades Expostas e Incidentes


Linha do Tempo de Violações de Dados


5 Principais Setores que Sofreram Violações por Número de Identidades Expostas e Incidentes


Detalhe do Setor Distribuição Ataques porOrg % Risco do Grupo*

1 Finanças, Seguros e Mercado Imobiliário 34,9% 4,1 8,7%

2 Serviços 21,6% 2,1 2,5%

3 Manufatura 13,9% 1,8 8,0%

4 Transporte & Serviços Públicos 12,5% 2.7 10,7%

5 Comércio de Atacado 8,6% 1,9 6,9%

6 Comercio de Varejo 2,5% 2,1 2,4%

7 Administração Pública 2,0% 4,7 3,2%

8 Estabelecimentos Não Classificáveis 1,6% 1,7 3,4%

9 Mineração 1,4% 3,0 10,3%

10 Construção 0,7% 1,7 1,1%

11 Agricultura, Florestal e Pesca 0,2% 1,4 2,0%

Setores Não Relacionados aos SIC

Energia 1,8% 2,0 8,4%

Saúde 0,7% 2,0 1,1%

Principais Indústrias Alvos de Ataques de Spear Phishing

*NB: O valor Risco do Grupo é uma medida da probabilidade de uma organização naquele setor ser atacado pelo menos uma vez durante o ano. Por exemplo, se existirem 100 clientes num grupo e 10 deles foram alvos de ataques, isto indicaria um risco de 10 por cento.

be aware webinar symantec - relatório de ameaças à segurança na internet de 2016, volume 21

Data & Analytics