Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2016, Volume 21

Copyright 2016, Symantec CorporationRelatório sobre Ameaças à Segurança na Internet 2016 - Volume 21
André Carraretto, CISSP
Security Strategist
1

Em 2009,
2.361.414
novas instâncias de malware foram criadas.
Isso significa
1 Milhão e 179 Mil
por dia.
Em 2015, esse número foi
430,555,582
2

Vulnerabilidades de Dia-Zero
3

2006
14
2007 2008 2009 2010 2011 2012
0
2
4
6
8
10
12
14
16
13
15
9
12
14
8
2013 2014
24
23
2015
54
4

Hackers Revelam Dados Valiosos da Hacking Team
• A HackingTeam (HT) tinha vulnerabilidades de dia-zero para Adobe Flash,
Internet Explorer e Microsoft Windows
CVE Produto Afetado Publicação Inicial Data do Patch
CVE-2015-5119 Adobe Flash 07/07 08/07
CVE-2015-5122 Adobe Flash 10/07 14/07
CVE-2015-5123 Adobe Flash 10/07 14/07
CVE-2015-2425 Internet Explorer 14/07 14/07
CVE-2015-2426 Microsoft Windows 20/07 20/07
CVE-2015-2387 Microsoft Windows 08/07 14/07
5

Ataques Direcionados
6

2012 2013 2014
• Destinatários
por Campanha
• Número Médio
de Ataques de
E-mail por
Campanha
• Campanhas
7
2015
Campanhas de Ataques Direcionados
300
600
900
1.200
1.500150
120
90
60
30
12
25
29
122
111
23
18
11
1.305
841
779
408
Aumento de 55%

Copyright 2016, Symantec CorporationRelatório sobre Ameaças à Segurança na Internet 2016 - Volume 21 8
Tamanho
Org
2015
Relação do Risco
2015
Relação do Risco
em %
Ataques
por Org
Grandes
Empresas
2.500+
funcionários
1 em 2,7 38% 3,6
Médias
Empresas
251 a 2.500
funcionários
1 em 6,8 15% 2,2
Pequenas
Empresas
(PMEs)
1 a 250
funcionários
1 em 40,5 3% 2,1
Ataques de Spear Phishing por Tamanho da Organização Alvo

Violações
9

232
93
552
348
429
0
100
200
300
400
500
600
2011 2012 2013 2014 2015
MILHÕES
10
Total de Identidades Expostas
+23%
500
+30%
ESTIMADO

Mega-Violações 2015
11

Vulnerabilidades
12

Quem se Importa com Vulnerabilidades em Websites?
14
Eles

"Os homens acusados foram denunciados pelo desenvolvimento de um botnet que escaneou a
internet por servidores que executavam versões antigas de um "software popular de gestão de
conteúdo de sites", que não haviam sido atualizados para corrigir vulnerabilidades conhecidas.
Essas vulnerabilidades lhes permitiu instalar o malware Brobot em servidores afetados".
15
Os Acusados pela Condução do Ataque Utilizaram Ataques DDoS

Ransomware
16

CRYPTO-RANSOMWARE
“TAXA”
LOCKER RANSOMWARE
“MULTA”
AV FALSO
“LIMPEZA”
APLICATIVO ENGANOSO
“CORREÇÃO”
2014-20152012-20132010-2011
Trajetória de Evolução
2005-2009
17

O Domínio Crescente de Crypto-Ransomware
APLICATIVO ENGANOSO AV FALSO LOCKER RANSOMWARE CRYPTO-RANSOMWARE

Aumento de 35% em Ataques de Crypto-Ransomware
19
35%

Famílias de Ransomware
• Android
• Linux
• OSX

Golpes Contra Consumidores
21

Golpes de Suporte Técnico Bloqueados
16
Milhões

Profissionalização do Cibercrime
26

2006
14
2007 2008 2009 2010 2011 2012
0
2
4
6
8
10
12
14
16
13
15
9
12
14
8
2013 2014
24
23
2015
54
27

As 5 Principais Vulnerabilidades de Dia-Zero Exploradas com Maior Frequência
Classificação Nome Percentual 2015
1 Adobe Flash Player CVE-2015-0313 81%
4
Heap-Based Buffer Overflow aka ‘Ghost’
CVE-2015-0235
<1%
5 Adobe Flash Player CVE-2015-3113 <1%
28

Adobe Lança Patch Emergencial para Vulnerabilidade Flash
• Em 23 de junho, a Adobe lançou um patch emergencial para uma vulnerabilidade crítica
de dia-zero, nomeada CVE-2015-3113
• Dentro de uma semana, cinco dos mais conhecidos “exploit kits” haviam integrada esta
vulnerabilidade em suas plataformas
Exploit Kit Visto pela Primeira Vez
Magnitude 27 de junho de 2015
Angler 29 de junho de 2015
Nuclear 01 de julho de 2015
RIG 01 de julho de 2015
Neutrino 01 de julho de 2015
29

Butterfly – As Ferramentas do Grupo de Ataque
• Hacktool.Bannerjack – usado para localizar
servidor vulnerável na rede local
• Hacktool.Multipurpose – enumeração
básica de rede, oculta atividades através da
edição de logs, eliminação de arquivos, etc.
• Hacktool.Eventlog – analisa logs de eventos,
faz dump de conteúdo, elimina entradas
30

Hacktool.MultiPurpose
31

"Butterfly" – Operações de Comando e Controle
Servidor
C&C
Servidor
C&C
Servidor
C&C
32
Servidor
de E-mail
Sistemas de
Gestão de
Conteúdo

"Butterfly" – Operações de Comando e Controle
Servidor
C&C
• C&C executado a partir de OS virtual
• OS Virtual Criptografado
• Logs do servidor são eliminados
33
Servidor
de E-mail
Sistemas de
Gestão de
Conteúdo

Golpes de Suporte Técnico – Ligações de Call Centers ("Boiler Rooms")
para Suportar o Golpe
Olá senhor,
Seu computador está infectado.
Por favor, adquira nosso plano de
suporte por US$ 75 para que
possamos ajudá-lo ...

TeslaCrypt Ransomware – Suporte Técnico Disponível
35

Gangue Dridex - Número Conhecido de Spams Executados Diariamente
36

Quando os Cibercriminosos
Trabalham em Call Centers, Escrevem
Documentações e Tiram Folga no Fim de Semana
Você Sabe que é uma Profissão
37

Próximo Webinar – 11 de Maio
38
Spear-phishing, seus usuários estão
preparados para se defenderem?

Obrigado!
Copyright © 2016 Symantec Corporation. Todos os direitos reservados. A Symantec, o logo da Symantec e o logo da
Checkmark são marcas registradas ou marcas comerciais registradas da Symantec Corporation ou de suas afiliadas
nos EUA e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.
Este documento é fornecido apenas para fins informativos e não se destina a publicidade. Todas as garantias
relacionadas com as informações contidas neste documento, expressas ou implícitas, estão isentas de
responsabilidade até ao limite máximo permitido por lei. As informações contidas neste documento estão sujeitas a
alterações sem aviso prévio.
André Carraretto
andre_carraretto@symantec.com
@andrecarraretto

ANEXO

Principais Conclusões
• Uma grande empresa atacada uma vez em 2015, provavelmente seria atacada novamente
mais 3 vezes
• Metade de todos os ataques direcionados ocorreram contra pequenas empresas
• Ataques de campanhas de spear phishing aumentaram 55% em 2015
• 3 em cada 4 sites legítimos têm vulnerabilidades não corrigidas com patches
• Aumento de 125% no número de vulnerabilidades de dia-zero descobertas
• 100 Milhões de golpes de Suporte Técnico bloqueados
• Aumento de 35% em ataques de crypto-ransomware, pois expandiram seus alvos além dos
usuários finais, incluindo o sequestro de informações de empresas
• Um recorde de 9 mega-violações ocorreram em 2015
• 430 Milhões novas instâncias únicas de malware foram descobertas
41

Setor
Número de
Incidentes
% de
Incidentes
1 Serviços 200 65,6%
2
Finanças, Seguros e Mercado
Imobiliário
33 10,8%
3 Comercio de Varejo 30 9,8%
4 Administração Pública 17 5,6%
5 Comércio de Atacado 11 3,6%
6 Manufatura 7 2,3%
7 Transporte & Serviços Públicos 6 2,0%
8 Construção 1 0,3%
10 Principais Setores que
Sofreram Violações por
Número de Incidentes
10 Principais Sub-Setores que
Sofreram Violações por Número
de Incidentes
Setor
Número de
Incidentes
% de
Incidentes
1 Serviços de Saúde 120 39,3%
2 Serviços Empresariais 20 6,6%
3 Serviços Educacionais 20 6,6%
4 Seguradoras 17 5,6%
5 Hotéis e Outras Hospedagens 14 4,6%
6
Comércio de Atacado - Bens
Duráveis
10 3,3%
7 Restaurantes e Bares 9 3,0%
8 Executivo, Legislativo e Geral 9 3,0%
9 Instituições Depositárias 8 2,6%
10 Serviços Sociais 6 2,0%

Principais Causas de Violações de Dados por Incidentes

Principais Sub-Setores que Sofreram Violações por Número de
Identidades Expostas e Incidentes

Linha do Tempo de Violações de Dados

5 Principais Setores que Sofreram Violações por Número de Identidades
Expostas e Incidentes

Detalhe do Setor Distribuição Ataques por
Org % Risco do Grupo*
1 Finanças, Seguros e Mercado Imobiliário 34,9% 4,1 8,7%
2 Serviços 21,6% 2,1 2,5%
3 Manufatura 13,9% 1,8 8,0%
4 Transporte & Serviços Públicos 12,5% 2.7 10,7%
5 Comércio de Atacado 8,6% 1,9 6,9%
6 Comercio de Varejo 2,5% 2,1 2,4%
7 Administração Pública 2,0% 4,7 3,2%
8 Estabelecimentos Não Classificáveis 1,6% 1,7 3,4%
9 Mineração 1,4% 3,0 10,3%
10 Construção 0,7% 1,7 1,1%
11 Agricultura, Florestal e Pesca 0,2% 1,4 2,0%
Setores Não Relacionados aos SIC
Energia 1,8% 2,0 8,4%
Saúde 0,7% 2,0 1,1%
Principais Indústrias Alvos de Ataques de Spear Phishing
*NB: O valor Risco do
Grupo é uma medida da
probabilidade de uma
organização naquele
setor ser atacado pelo
menos uma vez durante
o ano. Por exemplo, se
existirem 100 clientes
num grupo e 10 deles
foram alvos de ataques,
isto indicaria um risco
de 10 por cento.

Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2016, Volume 21

Apresentações relacionadas

Mais conteúdo relacionado

Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2016, Volume 21