Be Aware Webinar - Informe sobre las Amenazas a la Seguridad en Internet de 2016, Volumen 21

Sebastian BrennerSecurity Strategist, LAM & Caribbean

Acerca de Nuestro Presentador

Sebastian BrennerEstratega de Seguridad Latin America y Caribe

- 15 años de experiencia en TI- 10 años en Symantec- Parte del equipo de Estrategia de Symantec- Varias Certificaciones: CISSP, CCSK, PCIP …- Oriundo de Argentina y fanático del futbol, vive en Miami

En 2009,

2.361.414nuevas instancias de malware fueron creadas.

Eso significa

1.179.000por día.

En 2015, la cifra fue

430,555,582

Vulnerabilidades de Día Cero

2007 2008 2009 2010 2011 20120

Vulnerabilidades de Día Cero

2013 2014

Los Hackers Revelan Datos Valiosos de Hacking Team

• HackingTeam (HT) tenía vulnerabilidades de día cero para Adobe Flash, Internet Explorer y Microsoft Windows

CVE Producto Afectado Publicación Inicial Fecha del Parche

CVE-2015-5119 Adobe Flash 07/07 08/07

CVE-2015-5122 Adobe Flash 10/07 14/07

CVE-2015-5123 Adobe Flash 10/07 14/07

CVE-2015-2425 Internet Explorer 14/07 14/07

CVE-2015-2426 Microsoft Windows 20/07 20/07

CVE-2015-2387 Microsoft Windows 08/07 14/07

Ataques Dirigidos

2012 2013 2014

• Destinatariospor Campaña

• Número Promedio de Ataques de Correo Electrónico por Campaña

• Campañas

Campañas de Ataques Dirigidos

1.500150

841779

Aumento de 55%

TamañoOrg

2015 Relación del Riesgo

como %

Ataques por Org

Grandes Empresas

2.500+ funcionarios

1 en 2,7 38% 3,6

Empresas Medianas

251 a 2.500 funcionarios

1 en 6,8 15% 2,2

Pequeñas Empresas (PYMES)

1 a 250 funcionarios

1 en 40,5 3% 2,1

Ataques de Spear Phishing por Tamaño de la Organización

Violaciones

2011 2012 2013 2014 2015

Total de Identidades Expuestas

ESTIMADO

Megaviolaciones 2015

Vulnerabilidades

¿A quiénes les interesan las vulnerabilidades en los sitios?

"Los acusados fueron denunciados por el desarrollo de un botnet que escaneó la internet a través de servidores que ejecutaban versiones antiguas de un "software popular de gestión de contenido de sitios", que no habían sido actualizadas para corregir las vulnerabilidades conocidas. Esas vulnerabilidades les permitió instalar el malware Brobot en los servidores afectados".

Los Acusados por la Conducción del Ataque Utilizaron Ataques DDoS

Ransomware

CRYPTO-RANSOMWARE

“RESCATE”

LOCKER RANSOMWARE

“MULTA”

AV FALSO

“LIMPIEZA”

APLICATIVO FRAUDULENTO

“CORRECCIÓN”

2014-20152012-20132010-2011

Trayectoria de Evolución

2005-2009

El Dominio Creciente de Crypto-Ransomware

APLICATIVO FRAUDULENTO

AV FALSO LOCKER RANSOMWARE CRYPTO-RANSOMWARE

Aumento del 35% en Ataques de Crypto-Ransomware

Familias de Ransomware

• Android• Linux• OSX

Fraudes Contra Consumidores

Fraudes Bloqueados de Soporte Técnico

16 Millones

Profesionalización del Cibercrimen

Las 5 Principales Vulnerabilidades de Día Cero Explotadas con Mayor Frecuencia

Clasificación Nombre Porcentaje 2015

1 Adobe Flash Player CVE-2015-0313 81%

4Heap-Based Buffer Overflow aka ‘Ghost’ CVE-2015-0235

5 Adobe Flash Player CVE-2015-3113 <1%

Adobe Lanza Parche de Emergencia para Vulnerabilidad Flash

• El 23 de junio, Adobe lanzó un parche de emergencia para una vulnerabilidad crítica de día cero, nombrada CVE-2015-3113

• Una semana después, cinco de los más conocidos kits de exploit habían integrado esta vulnerabilidad en sus plataformas

Kit de Exploit Visto por Primera Vez

Magnitud 27 de junio de 2015

Angler 29 de junio de 2015

Nuclear 01 de julio de 2015

RIG 01 de julio de 2015

Neutrino 01 de julio de 2015

Butterfly – Las Herramientas del Grupo de Ataque

• Hacktool.Bannerjack – usado para localizar un servidor vulnerable en la red local

• Hacktool.Multipurpose – enumeración básica de red, oculta actividades mediante la edición de logs, eliminación de archivos, etc.

• Hacktool.Eventlog – analiza logs de eventos, realiza dump de contenido, elimina entradas

Hacktool.MultiPurpose

Fraudes de Soporte Técnico – Llamadas de Call Centers ("Boiler Rooms") para dar Soporte al Fraude

Hola señor,Su computadora está infectada. Por favor, adquiera nuestro plan de soporte por US$ 75 para que podamos ayudarlo ...

TeslaCrypt Ransomware – Soporte Técnico Disponible

Gangue Dridex - Número Conocido de Spams Ejecutados Diariamente

Cuando los Cibercriminales

Trabajan en Call Centers, Escriben Documentaciones y Descansan el Fin de Semana

Usted Sabe que es una Profesión.

Preguntas

Próximo Webinar BE AWARE de Symantec LATAM

10:00 amCosta Rica, El Salvador, Guatemala,

Honduras , México y Nicaragua

11:00 am Colombia, Ecuador, Panamá y Perú

11:30 am Venezuela

12:00 pm Puerto Rico y República Dominicana

1:00 pmArgentina, Chile

y Uruguay

“No te olvides del eslabón mas débil

en CiberSeguridad”

Para mas información

@SymantecLatam

Symantec Latam

Gracias!

logo de Checkmark son marcas registradas o marcas comerciales registradas de Symantec Corporation o de sus

afiliados en EE.UU. y en otros países. Otros nombres pueden ser marcas registradas de sus respectivos propietarios.

Este documento es suministrado solamente para fines informativos y no se destina a la publicidad. Todas las garantías relacionadas con las informaciones contenidas en este documento, expresas o implícitas, están exentasde responsabilidad hasta el límite máximo permitido por la ley. Las informaciones contenidas en este documentoestán sujetas a alteración sin aviso previo.

Sebastian Brennersebastian_brenner@symantec.com

@sebabrenner

Conclusiones Principales• Una gran empresa que sufre un ataque en 2015, posiblemente será atacada

nuevamente 3 veces más.

• La mitad de todos los ataques dirigidos ocurrieron contra pequeñas empresas.

• Los ataques de campañas de spear phishing aumentaron un 55% en 2015.

• 3 de cada 4 sitios auténticos poseen vulnerabilidades no corregidas con parches.

• Aumento del 125% en el número de vulnerabilidades descubiertas de día cero.

• 100 Millones de fraudes bloqueados de Soporte Técnico.

• Aumento del 35% en los ataques de crypto-ransomware, pues diseminaron sus blancos más allá de los usuarios finales, que incluyen el secuestro de información de empresas.

• En 2015, hubo un récord de 9 megaviolaciones.

• 430 Millones de nuevas instancias únicas de malware fueron descubiertas.

SectorNúmero de Incidentes

% de Incidentes

1 Servicios 200 65,6%

2Finanzas, Seguros y

Mercado Inmobiliario33 10,8%

3 Comercio Minorista 30 9,8%

4 Administración Pública 17 5,6%

5 Comercio Mayorista 11 3,6%

6 Manufactura 7 2,3%

7Transporte &

Servicios Públicos6 2,0%

8 Construcción 1 0,3%

10 Principales Sectores que Sufrieron Violaciones por Número de Incidentes

10 Principales Sub-Sectores que Sufrieron Violaciones por Número de Incidentes

SectorNúmero de Incidentes

% de Incidentes

1 Servicios de Salud 120 39,3%

2 Servicios Empresariales 20 6,6%

3 Servicios Educativos 20 6,6%

4 Aseguradoras 17 5,6%

5 Hoteles y Otros Alojamientos 14 4,6%

6 Comercio Mayorista - Bienes Duraderos 10 3,3%

7 Restaurantes y Bares 9 3,0%

8 Ejecutivo, Legislativo y General 9 3,0%

9 Entidades Depositarias 8 2,6%

10 Servicios Sociales 6 2,0%

Principales Sectores que Sufrieron Violaciones por Número de Incidentes

Principales Sub-Sectores que Sufrieron Violaciones por Número de Identidades Expuestas e Incidentes

Línea del Tiempo de Violaciones de Datos

5 Principales Sectores que Sufrieron Violaciones por Número de Identidades Expuestas e Incidentes

Detalle del Sector Distribución Ataques por Org % Riesgo del Grupo*

1 Finanzas, Seguros y Mercado Inmobiliario 34,9% 4,1 8,7%

2 Servicios 21,6% 2,1 2,5%

3 Manufactura 13,9% 1,8 8,0%

4 Transporte & Servicios Públicos 12,5% 2.7 10,7%

5 Comercio Mayorista 8,6% 1,9 6,9%

6 Comercio Minorista 2,5% 2,1 2,4%

7 Administración Pública 2,0% 4,7 3,2%

8 Establecimentos No Clasificables 1,6% 1,7 3,4%

9 Minería 1,4% 3,0 10,3%

10 Construcción 0,7% 1,7 1,1%

11 Agricultura, Forestal y Pesca 0,2% 1,4 2,0%

Sectores No Relacionados a los SIC

Energía 1,8% 2,0 8,4%

Salud 0,7% 2,0 1,1%

Las Principales Industrias Blancos de Ataques de Spear-Phishing

* El valor “ Riesgo del Grupo “es una medida de la probabilidad de una organización de sufrir ataque en aquel sector, por lo menos una vez durante el año. Por ejemplo, si existen 100 clientes en un grupo y 10 fueron objetivos concretos de ataques, esto indicaría un riesgo del 10%.

Be Aware Webinar - Informe sobre las Amenazas a la Seguridad en Internet de 2016, Volumen 21

Data & Analytics

Amenazas Peligrosas

Asignatura - … · COCA COLA: Amenazas Oportunidades ... AMENAZAS ESTRATEGIAS FA ESTRETEGIAS DA ... La matriz DOFA involucra las debilidades, oportunidades, fortalezas y amenazas

Be Aware Webinar - El Beneficio de Utilizar Inteligencia Contra Amenazas

Amenazas lógicas

La economía de Andalucía: diagnóstico estratégico · este volumen sintetiza el balance de debilidades, amenazas, fortalezas y oportunidades a los que se enfrenta la comunidad

amenazas informaticas

1.3 AMENAZAS

Be Aware Webinar - Cómo hacerle frente a las nuevas amenazas persistentes avanzadas

Amenazas naturales

AMENAZAS EMERGENTES

Amenazas Hidro

AMENAZAS SISMICAS

(amenazas, protección)

AMENAZAS LÓGICAS

Amenazas modernas

AMENAZAS LOGICAS

amenazas geologicas

Amenazas sanitarias

Amenazas virtuales

AMENAZAS A LA BIODIVERSIDAD En Jalisco - …siga.jalisco.gob.mx/multi/Amenazas a la Biodiversidad en...AMENAZAS A LA BIODIVERSIDAD … Conclusiones • Cinco amenazas son las de mayor