IT – угрозы. Современные тренды и взгляд в будущее. Как им противостоять? Менеджер по работе с дистрибуторами Кузин Игорь Igor .Kuzin@kaspersky.com Операционные системы Современные ОС: гибкие и небезопасные Потребители определяют дизайн ОС – они предпочитают гибкость безопасности Безопасные ОС вытесняются гибкими (безопасная ОС BREW – кто-нибудь о ней слышал?) Появление безопасных популярных ОС в обозримом будущем маловероятно Операционные системы Операционные системы Угадайте марку! Операционные системы Угадайте марку! Операционные системы 70 лет назад: Форд T Сегодня: десятки авто-близнецов В будущем все массовые ОС достигнут предела функциональности и будут очень похожи друг на друга, подобно современным автомобилям Устройства: Смартфоны Новые сервисы привлекают все большие деньги в мобильный сегмент (аналогично компьютерам) Все телефоны будут «умными» Все больше программистов создают мобильное ПО В следующем десятилетии проблема вредоносного ПО станет для мобильных платформ столь же серьезной, как для ПК сегодня Новые устройства: «Умные» дома «Умные» дома не будут массовыми, поэтому не будет массированных атак против них. Но концептуальные атаки на «умные» дома очень вероятны Больше устройств http://www.wired.com/politics/security/news/2008/01/dreamliner_securi ty Еще больше устройств? Тотальная компьютеризация! Автомобили, автобусы и все-все-все Продавцы и продавщицы Домашние любимцы Да и вы все тоже! Эволюция киберугроз Вандалы почти не причиняют ущерба 39,000,000 Но создают концептуальные вирусы для новых устройств 36,000,000 Преступники пришли, чтобы остаться 33,000,000 30,000,000 Профессиональные, мотивированные 2007:опытные, Около 5 новых вредоносных 27,000,000 программ появляются каждые 2 минуты Мотивация: Деньги 24,000,000 2009: Новая вредоносная программа – Больше денег каждые 2 секунды 21,000,000 18,000,000 Еще больше денег Источник: «Лаборатория Касперского» 15,000,000 C2C: Преступники сотрудничают и конкурируют. 12,000,000 Вирусописательство стало бизнесом. 9,000,000 Результат: Невероятный рост вредоносного ПО 6,000,000 3,000,000 Связи с традиционной оргпреступностью? 0 Сомнительно… 2004 2005 2006 2007 2008 2009 Эволюция киберугроз Национальные DDoS-атаки Май 2007: Эстония Лето 2007: Россия – Астрахань и Краснодар Июнь 2008: Маршалловы острова Росси Эстони яя Эволюция киберугроз… Причины, порождающие киберпреступность Это прибыльно 9 млн долларов за 30 мин. – такова «добыча» киберпреступников от одной глобальной атаки на банкоматы Взломы автоматов для обмена валюты : за $800 - 1,2 млн рублей Взлом компьютерной системы Sumitomo Bank чуть не стоил банку 229 млн фунтов стерлингов Это легко выполнимо Это технически просто Отсутствие физического контакта с жертвами Архитектура современных операционных систем гибка и небезопасна (!) Это бизнес с минимальным риском Серьёзные пробелы в законодательстве Жертвы редко сообщают в правоохранительные органы о преступлении Трудно найти анонимных профессионалов (!) Киберпреступность не имеет государственных границ (!!!) Причина №1 - прибыльность Не пользоваться Интернетуслугами? Причина №2 – Безопасность против гибкости Современные операционные системы Гибкие и небезопасные Безопасная архитектура операционных систем Разрешается запускать только доверенные приложения Производители ПО должны сертифицировать приложения Неудобный для разработчика ПО сценарий Результат: меньше продуктов и услуг Безопасность проигрывает гибкости Вчера: MS Windows против IBM OS/2 и Novell Netware Сегодня: GooglePhone против iPhone и BlackBerry Причина №3 - Правопорядок Интернет – это еще одна общественная сеть Существует много разных сетей – транспортные, электрические, водопроводные и т.д. Все общественные сети имеют свои правила, а также «надзирателей», которые контролируют выполнение этих правил Все общественные сети тем или иным образом «регистрируют» своих клиентов Кроме одной – сети Интернет Главная проблема – анонимность Запускаются только доверенные приложения (см. предыдущий слайд) Все пользователи Интернета должны быть доверенными Разработчики ПО должны иметь сертификат на приложения Интернет-пользователю – Интернет-паспорт Безопасность должна быть важнее гибкости Как создать безопасный электронный мир? Интернет-регулирование Паспорта всем пользователям Интернета Интернет-аккредитация для компаний Временное хранение необходимых запросов Трудностей много, но это единственный путь Интернет-полиция или Интернет-Интерпол Сотрудничество полиций разных стран Интернет-правительство для координации проекта «Безопасный Интернет» Интернет-правительство Безопасность глобальной сети Глобальные правила, локальная/региональная координация Прозрачная система «Интернет-деньги» Быстрое принятие местных законов в постоянно меняющемся электронном мире Внедрение стандартов безопасного программирования Обучение пользователей и бизнеса Международные Интернет-проекты Обеспечить безопасное существование бесплатных сервисов: ICQ, Wiki, Skype, etc. Безопасный электронный мир Вредоносного ПО больше не будет? Будет, профессиональные преступники будут всегда… НО – Интернет-правительство остановит большинство из них Остановит рассылку спама, создание ботнетов и проведение DDoS атак Остановит поток нелегального контента (ХХХ, пиратских копий,..) Остановит Интернет- мошенничество Предотвратит использование Интернета организованной преступностью и террористами для связи Последний пессимистичный слайд Когда? Никогда… …после серьезных локальных или глобальных инцидентов Последний оптимистичный слайд Для Интернет-преступников нужна … специальная тюрьма! Стоит заново открыть… iКатраз? Благодарю за внимание! Вопросы?