Лаборатория Касперского: новые корпоративные продукты

IT – угрозы. Современные
тренды и взгляд в будущее.
Как им противостоять?
Менеджер по работе с дистрибуторами
Кузин Игорь
Igor .Kuzin@kaspersky.com
Операционные системы
Современные ОС: гибкие и небезопасные
Потребители определяют дизайн ОС – они
предпочитают гибкость безопасности
Безопасные ОС вытесняются гибкими (безопасная
ОС BREW – кто-нибудь о ней слышал?)
Появление безопасных
популярных ОС в обозримом
будущем маловероятно
Операционные системы
Операционные системы
Угадайте марку!
Операционные системы
Угадайте марку!
Операционные системы
70 лет назад: Форд T
Сегодня: десятки авто-близнецов
В будущем все массовые ОС достигнут
предела функциональности и будут
очень похожи друг на друга, подобно
современным автомобилям
Устройства: Смартфоны
Новые сервисы привлекают все большие деньги в мобильный сегмент
(аналогично компьютерам)
Все телефоны будут «умными»
Все больше программистов создают мобильное ПО
В следующем десятилетии проблема
вредоносного ПО станет для мобильных
платформ столь же серьезной, как для ПК
сегодня
Новые устройства: «Умные» дома
«Умные» дома не будут массовыми, поэтому не будет
массированных атак против них. Но концептуальные атаки на
«умные» дома очень вероятны
Больше устройств
http://www.wired.com/politics/security/news/2008/01/dreamliner_securi
ty
Еще больше устройств?
Тотальная компьютеризация!
Автомобили, автобусы и все-все-все
Продавцы и продавщицы
Домашние любимцы
Да и вы все тоже!
Эволюция киберугроз
Вандалы почти не причиняют ущерба
39,000,000
Но создают концептуальные вирусы для новых устройств
36,000,000
Преступники пришли, чтобы остаться
33,000,000
30,000,000
Профессиональные,
мотивированные
2007:опытные,
Около 5 новых
вредоносных
27,000,000
программ появляются каждые 2 минуты
Мотивация: Деньги
24,000,000
2009: Новая вредоносная программа –
Больше
денег
каждые
2 секунды
21,000,000
18,000,000
Еще больше денег
Источник: «Лаборатория Касперского»
15,000,000
C2C: Преступники сотрудничают и конкурируют.
12,000,000
Вирусописательство стало бизнесом.
9,000,000
Результат: Невероятный рост вредоносного ПО
6,000,000
3,000,000
Связи с традиционной оргпреступностью?
0
Сомнительно…
2004
2005
2006
2007
2008
2009
Эволюция киберугроз
Национальные DDoS-атаки
Май 2007: Эстония
Лето 2007: Россия – Астрахань и Краснодар
Июнь 2008: Маршалловы острова
Росси
Эстони
яя
Эволюция киберугроз…
Причины, порождающие киберпреступность
Это прибыльно
 9 млн долларов за 30 мин. – такова «добыча» киберпреступников от одной
глобальной атаки на банкоматы
 Взломы автоматов для обмена валюты : за $800 - 1,2 млн рублей
 Взлом компьютерной системы Sumitomo Bank чуть не стоил банку 229 млн
фунтов стерлингов
Это легко выполнимо
 Это технически просто
 Отсутствие физического контакта с жертвами
 Архитектура современных операционных систем гибка и небезопасна (!)
Это бизнес с минимальным риском
 Серьёзные пробелы в законодательстве
 Жертвы редко сообщают в правоохранительные органы о преступлении
 Трудно найти анонимных профессионалов (!)
 Киберпреступность не имеет государственных границ (!!!)
Причина №1 - прибыльность
Не пользоваться Интернетуслугами?
Причина №2 – Безопасность против гибкости
Современные операционные системы
 Гибкие и небезопасные
Безопасная архитектура операционных систем
 Разрешается запускать только доверенные приложения
 Производители ПО должны сертифицировать приложения
 Неудобный для разработчика ПО сценарий
 Результат: меньше продуктов и услуг
Безопасность проигрывает гибкости
 Вчера: MS Windows против IBM OS/2 и Novell Netware
 Сегодня: GooglePhone против iPhone и BlackBerry
Причина №3 - Правопорядок
Интернет – это еще одна общественная сеть
 Существует много разных сетей – транспортные, электрические,
водопроводные и т.д.
 Все общественные сети имеют свои правила, а также «надзирателей»,
которые контролируют выполнение этих правил
 Все общественные сети тем или иным образом «регистрируют» своих
клиентов
 Кроме одной – сети Интернет
Главная проблема – анонимность
Запускаются только доверенные приложения (см. предыдущий слайд)
 Все пользователи Интернета должны быть доверенными
Разработчики ПО должны иметь сертификат на приложения
 Интернет-пользователю – Интернет-паспорт
Безопасность должна быть важнее гибкости
Как создать безопасный электронный мир?
Интернет-регулирование
 Паспорта всем пользователям Интернета
 Интернет-аккредитация для компаний
 Временное хранение необходимых запросов
 Трудностей много, но это единственный путь
Интернет-полиция или Интернет-Интерпол
 Сотрудничество полиций разных стран
Интернет-правительство
 для координации проекта «Безопасный Интернет»
Интернет-правительство
Безопасность глобальной сети
 Глобальные правила, локальная/региональная координация
 Прозрачная система «Интернет-деньги»
 Быстрое принятие местных законов в постоянно меняющемся
электронном мире
 Внедрение стандартов безопасного программирования
 Обучение пользователей и бизнеса
Международные Интернет-проекты
 Обеспечить безопасное существование бесплатных сервисов: ICQ,
Wiki, Skype, etc.
Безопасный электронный мир
Вредоносного ПО больше не будет?
Будет, профессиональные преступники будут всегда…
НО – Интернет-правительство остановит большинство из них
 Остановит рассылку спама, создание ботнетов и проведение DDoS
атак
 Остановит поток нелегального контента (ХХХ, пиратских копий,..)
 Остановит Интернет- мошенничество
 Предотвратит использование Интернета организованной
преступностью и террористами для связи
Последний пессимистичный слайд
Когда?
Никогда…
…после серьезных локальных или глобальных инцидентов
Последний оптимистичный слайд
Для Интернет-преступников нужна …
специальная тюрьма!
Стоит заново открыть…
iКатраз?
Благодарю за внимание!
Вопросы?