1

Новая эра мышления

© 2016 IBM Corporation

Актуальные новости из мира ИБОлег БакшинскийРуководитель направления Security Intelligence в России и СНГ

IBM SolutionsConnect2016Новая эра мышления

2

Новая эра мышления

Статистика киберпреступлений – оценки аналитиков и экспертов

оценка глобального рынка киберпреступности к 2019 году

2 трлн.$общие затраты в мире на борьбу с киберпреступлениями

80 млрд.$рынок страхования от инцидентов ИБ вырос за 2 года

2,5 млрд.$

оценка среднего ущерба от атаки в мире (в США – 7,5 млн. в Канаде – 6 млн.)

4 млн.$организаций верят, что они готовы к отражению атак

38%всех фишинговых писем открываются – 12% кликают на ссылку или вложение

30%

Ponemon Institute’s “2016 Cost of Data Breach Study: Global Analysis”

IDG’s “Global State of Information Security Survey 2016”

ISACA’s “2015 Global Cybersecurity Status Report” Verizon’s “2016 Data Breach

Investigations Report”

PwC’s “The Global State of Information Security”

“The Global Risks Report 2016,” World Economic Forum

3

Новая эра мышления

IBM X-Force – Лаборатория глобальных исследований

http://www-03.ibm.com/security/xforce/xfisi/

4

Новая эра мышления

4

Самая сильная DDoS-атака при помощи IoT и Telnet

21 октября

атака на DNS провайдера Dyn~1,2Тб/с

>10 млн.IoT-устройств, в том числе рутеров, камер видеонаблюдения и видеорегистраторов

Twitter, Amazon, GitHub, PayPal,

The New York Times

5

Новая эра мышления

5

Атака на Blockchain и Bitcoin – DNS, redirect

12 октября

>8 млн.кошельков Bitcoin были недоступны владельцам сервисаи потенциально уязвимы

>7 часовпотребовалось администраторам сервиса, чтобы полностью восстановить работоспособность

Информация Domain Name Resolution (DNS) была изменена, чтобы переадресовать всех посетителей сайта на зараженный вредоносным ПО URL

6

Новая эра мышления

66

Университет Атомной промышленности в Японии - Phishing

10 октября

59 тыс.файлов с научными разработками в области исследования трития -радиоактивного изотопа водорода и личной информацией об ученых

>8 мес.злоумышленники использовали зараженные ПК в сети для сбора, архивирования и выгрузки через зашифрованный канал на сервер

Тритий – 3Hключевой компонент водородной бомбы

7

Новая эра мышления

7

Вредоносное ПО на банкоматах – ATM Malware

600 тыс. пластиковых карт были заблокированы крупнейшим банком Индии – State Bank of India

19 октября

3,2 млн.пластиковых карт всех платежных системVisa, Mastercard, RuPayмогут быть подвержены риску

Вредоносное программное обеспечение было установлено на банкоматы некоторых банков Индии через провайдера услуг по обслуживанию банкоматов, после чего PIN-коды карт стали использоваться в Китае

8

Новая эра мышления

8

Уязвимости web-сайтов приводят к утечкам – SQLi и другие

19 октября

>412 млн.учетных записей пользователей сайта знакомств. ~ 73 млн.человек.Второй раз за год. Больше (500 млн) было украдено только у Yahoo в 2014 году.

Среди пользователей78301 эл.адресов вооруженных сил США5650 эл.адресовправительства США

проверьте https://www.leakedsource.com/

9

Новая эра мышления

IBM X-Force – Лаборатория глобальных исследований

32 Млрдпроанализированныхweb-страниц и файлов

20 Млрдобработанныхсобытий в день

270 Млнрабочих станций мониторинг вредоносного ПО

8 Млнспам и фишинг атакежедневно

100 тысзадокументированныхуязвимостей

10

Новая эра мышления

IBM X-Force Exchange – платформа обмена информацией ИБ

https://api.xforce.ibmcloud.com/doc/

11

Новая эра мышления

IBM X-Force Exchange – платформа обмена информацией ИБ

https://api.xforce.ibmcloud.com/doc/

12

Новая эра мышления

12 | Новая эра мышления

СПАСИБО ЗА ВНИМАНИЕ!