Roberto RebouçasEnterprise Director, Kaspersky Lab Brasil

Outubro/2015

SEGURANÇA DA INFORMAÇÃO EM

UM MUNDO INTERCONECTADO

MALWARES SÃO PROBLEMAS ANTIGOSJÁ NÃO ACONTECEM MAIS. SERÁ?

MALWARES SÃO PROBLEMAS ANTIGOSJÁ NÃO ACONTECEM MAIS. SERÁ?

MALWARES SÃO PROBLEMAS ANTIGOSJÁ NÃO ACONTECEM MAIS. SERÁ?

MALWARES SÃO PROBLEMAS ANTIGOSJÁ NÃO ACONTECEM MAIS. SERÁ?

211 milhões de registros roubados

População 316 milhões

MALWARES SÃO PROBLEMAS ANTIGOSJÁ NÃO ACONTECEM MAIS. SERÁ?

ANTI-VIRUS NÃO É TUDO IGUAL?

• 1994 – 8.760 novos vírus por ano

• 2006 – 525.000 novos vírus por ano

• 2011 – 31.500.000 novos malwares por ano

• 2014 – 115.000.000 novos malwares por ano• 0.1% de diferença na detecção significa 115.000 malwares não detectados

ANTI-VIRUS NÃO É TUDO IGUAL?

• 1994 – 8.760 novos vírus por ano

• 2006 – 525.000 novos vírus por ano

• 2011 – 31.500.000 novos malwares por ano

• 2014 – 115.000.000 novos malwares por ano• 0.1% de diferença na detecção significa 115.000 malwares não detectados

Produto Taxa Não Detectado

Kaspersky 99.9% -

F-Secure 99.8% 114 975

BitDef. - McAfee 99.7% 229 950

Avast 99.4% 574 875

Eset - Baidu 98.6% 1 494 675

Sophos - AVG 98.1% 2 069 550

TrendMicro 95.1% 5 518 800

Microsoft 86.3% 15 636 600

AV-Comparatives

File Detection - March 2015

PORQUE 70/30?

Hoje, apenas cerca de 70% das ameaças conhecidas e podem ser bloqueadas por uma vacina.

PORQUE 70/30?

Hoje, apenas cerca de 70% das ameaças conhecidas e podem ser bloqueadas por uma vacina.

11

Decidimos que iremos usar o

Kaspersky apenas nas máquinas

criticas, no restante iremos usar

algum produto grátis!

A segurança total é igual à segurança do

dispositivo menos seguro existente na

organização!

QUAL É A SEGURANÇA?

12

QUAL É A SEGURANÇA?

Só precisamos de criptografia para os

notebooks, nos desktops basta

estarem no domínio e exigirmos

usuário e senha para estarmos

protegidos!

Programa Lazesoft Recover My Password pode

resetar a senha do administrador local de qualquer

versão do Windows!

13

QUAL É A SEGURANÇA?

Estamos usando o produto grátis,

mesmo sem ter o bloqueio de

vulnerabilidades pois usamos o

WSUS para endereçar a aplicação

das correções das vulnerabilidades!

Hoje quase 30% das ameaças exploram

vulnerabilidades em aplicações, não apenas da

Microsoft mas também da Adobe, do Java, e

outros!

1. Parceria Brasil – Leste Europeu: técnicas de ataque e código de trojans

2. 2010 - malware de PoS (Eltima e serial port sniffers)

3. Injeção HTML nos boletos – inspirada no SpyEye

4. Cifragem do ZeuS GameOver encontrada em trojans que alteram boletos

5. Febraban diz que crimes cibernéticos são responsáveis por 95% das perdasbancárias no Brasil

1. Perdas estimadas em USD 8 bilhões/ano

2. #1 crime econômico

6. Boa parte do malware ainda é de “fabricação local”

E O BRASIL?

1. Parceria Brasil – Leste Europeu: técnicas de ataque e código de trojans

2. 2010 - malware de PoS (Eltima e serial port sniffers)

3. Injeção HTML nos boletos – inspirada no SpyEye

4. Cifragem do ZeuS GameOver encontrada em trojans que alteram boletos

5. Febraban diz que crimes cibernéticos são responsáveis por 95% das perdasbancárias no Brasil

1. Perdas estimadas em USD 8 bilhões/ano

2. #1 crime econômico

6. Boa parte do malware ainda é de “fabricação local”

E O BRASIL?

SPC dos criminosos

(CIBER)CRIME ORGANIZADO

SPC dos criminosos

(CIBER)CRIME ORGANIZADO

SPC dos criminosos

(CIBER)CRIME ORGANIZADO

SPC dos criminosos

(CIBER)CRIME ORGANIZADO

TROJANS BANCÁRIOS MÓVEIS

Em 2014 a Kaspersky encontrou os primeirosTROJANS BANCÁRIOS BRASILEIROS para a plataforma Android

Hospedados na Loja OficialGoogle Play

Brasil: 25 milhões de usuários de m-banking

TROJANS BANCÁRIOS MÓVEIS

Em 2014 a Kaspersky encontrou os primeirosTROJANS BANCÁRIOS BRASILEIROS para a plataforma Android

Hospedados na Loja OficialGoogle Play

Brasil: 25 milhões de usuários de m-banking

EM RESUMO

Segurança digital exige:

- Hoje, mais do que nunca, todos os dispositivos devem ser protegidos

(desktop/servidor/notebook/smartphone/...)

- Usar ferramenta de proteção adequada e em permanente evolução.

- Trabalho em conjunto de todos os agentes de negócios envolvidos.

- Comportamento digital consciente.

- Não acreditar em conto de fadas. Não existem soluções mágicas.

PORQUE SE PROTEGER?

Realidades• Muitas empresas se comportam como pessoa física, se protegem como pessoa física mas

movimentam $$$ como pessoa jurídica

• Decisões em grande parte das vezes são mais comerciais do que técnicas

• Custo de aquisição é o único custo levado em conta, custo do gerenciamento ao longo do tempo é normalmente ignorado

• O Marco Civil da Internet passa a responsabilizar a empresa pela guarda e confidencialidade dos dados de seus clientes

Questionamentos• Efetua transações financeiras online (bancos, compras, parceiros, fornecedores,...)?

• O valor dos seus dados é maior que o valor da empresa?

• Seus dados são acessados remotamente (parceiros, funcionários, dispositivos móveis)?

QUAL EXPERIÊNCIA O USUÁRIO QUER?

QUAL EXPERIÊNCIA O USUÁRIO QUER?

QUAL EXPERIÊNCIA O USUÁRIO QUER?

Habilitar tecnologias

emergentes e inovações

Estender as fronteiras da

empresa

Proteger marca, dados e

informações

Permitir a transformação de

negóciosOtimizando a experiência de serviço do

usuário e do cliente final

Diminuir custos: fazer mais com

menos

Atingir e manter a

conformidade

QUAL É O PAPEL DA SEGURANÇA NO AMBIENTE EMPRESARIAL DE HOJE?

Dono Financeiro TI RH Marketing

PrioridadesManter

diferencial

competitivo

Atender às

regulações

Conectividade e

compatibilidade

Flexibilização

do trabalhoValorizar a marca

Riscos de

segurança

Violação da

propriedade

intelectual.

Vazamento de

informações

críticas

Não atender às

necessidades

regulatórias ou

fiscais

Disperção de

dados.

Endpoints

inseguros e

acessos

inapropriados

Divulgação de

dados

confidenciais.

Comportament

o de risco

Roubo de

informações de

clientes ou

funcionários

Impacto

potencial

Perda de market

share e/ou

reputação.

Ações de

reparação ou

criminais

Falhas em

auditoria.

Multas,

indenizações e

ações criminais

Perda de

confidencialidade,

integridade ou

disponibilidade

dos dados

Violação de

privacidade

dos

funcionários

Perda de

confiança

Danos à reputação

e a marca

*Fonte: Discussions with more than 13,000 C-suite executives as part of the IBM C-suite Study Series, May 2011

QUAL SEGURANÇA A EMPRESA QUER?DEFINITIVAMENTE NÃO É UMA TAREFA APENAS DE TI

SOBRE A KASPERSKY

29

Fundada em 1997

Operação em mais de 200 países

Escritórios regionais em 30 países

2.800 empregados

1/3 em Pesquisa e Desenv

Protegendo 300 milhões de pcs

20 milhões de ativações/ano

Líder no Quadrante Mágico /

Gartner

Um dos 4 maiores fornecedores

de Endpoint Security do mundo

80+ parceiros OEM

KASPERSKY É UM LÍDER DE MERCADO

* Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research

organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

** The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave™ are trademarks of Forrester Research , Inc. The Forrester Wave™ is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet

with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change.

*** IDC's Go-to-Market Services (GMS) offers webrights and reprints of IDC research to support your marketing initiatives. GMS can also help you to leverage IDC's globally respected brand by delivering custom content and multimedia deliverables which are drawn from

research and analysis independently conducted and published by IDC analysts. Learn more here or contact us at gms@idc.com

2014. A Leader. Magic Quadrant for Endpoint Protection Platform*

A leader in the Forrester Wave for Endpoint Security, The Forrester Wave™: Endpoint

Security, Q1 2013**

Leader in IDC MarketScape***

KASPERSKY LAB PROVE A MELHOR PROTEÇÃO DE MERCADO*

0%

20%

40%

60%

80%

100%

20 40 60 80 100

N of independent tests/reviews

Sco

re o

f TO

P 3

pla

ce

s

Bitdefender

Sophos

G DATA

Symantec

F-Secure

Intel Security (McAfee)

Trend Micro

Avira

Avast

BullGuard

AVG

ESET

AhnLab

Microsoft

Panda Security

In 2014 Kaspersky Lab products participated in 93

independent tests and reviews. Our products were

awarded 51 firsts and received 66 top-three finishes.

* Notes:

• According to summary results of independent

tests in 2014 for corporate, consumer and

mobile products.

• Summary includes tests conducted by the

following independent test labs and magazines:

Test labs: AV-Comparatives, AV-Test, Dennis

Technology Labs, MRG Effitas, NSS Labs, PC

Security Labs, VirusBulletin

• The size of the bubble reflects the number of 1st

places achieved.

ThreatTrack (VIPRE)

Qihoo 360

Kingsoft

Tencent

Kaspersky Lab1st places – 51

Participation in 93

tests/reviews

TOP 3 = 71%

NOSSAS PROTEÇÕES

NOSSAS PROTEÇÕES

VAMOS CONVERSAR?Bravo Tecnologiawww.bravotecnologia.com.br

+55 (11) 5543-2020

Bravo Tecnologia é Kaspersky Gold Reseller