View
486
Download
0
Category
Preview:
Citation preview
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Sebastian BrennerSecurity Strategist, LAM & Caribbean
1
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Acerca de Nuestro Presentador
Sebastian BrennerEstratega de Seguridad Latin America y Caribe
- 15 años de experiencia en TI- 10 años en Symantec- Parte del equipo de Estrategia de Symantec- Varias Certificaciones: CISSP, CCSK, PCIP …- Oriundo de Argentina y fanático del futbol, vive en Miami
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
En 2009,
2.361.414nuevas instancias de malware fueron creadas.
Eso significa
1.179.000por día.
En 2015, la cifra fue
430,555,582
3
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Vulnerabilidades de Día Cero
4
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
2006
14
2007 2008 2009 2010 2011 20120
2
4
6
8
10
12
14
16
13
15
9
12
14
8
Vulnerabilidades de Día Cero
2013 2014
2423
2015
54
5
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Los Hackers Revelan Datos Valiosos de Hacking Team
• HackingTeam (HT) tenía vulnerabilidades de día cero para Adobe Flash, Internet Explorer y Microsoft Windows
CVE Producto Afectado Publicación Inicial Fecha del Parche
CVE-2015-5119 Adobe Flash 07/07 08/07
CVE-2015-5122 Adobe Flash 10/07 14/07
CVE-2015-5123 Adobe Flash 10/07 14/07
CVE-2015-2425 Internet Explorer 14/07 14/07
CVE-2015-2426 Microsoft Windows 20/07 20/07
CVE-2015-2387 Microsoft Windows 08/07 14/07
6
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Ataques Dirigidos
7
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
2012 2013 2014
• Destinatariospor Campaña
• Número Promedio de Ataques de Correo Electrónico por Campaña
• Campañas
8
2015
Campañas de Ataques Dirigidos
300
600
900
1.200
1.500150
120
90
60
30
12
2529
122
111
2318
11
1.305
841779
408
Aumento de 55%
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 9
TamañoOrg
2015 Relación del Riesgo
2015 Relación del Riesgo
como %
Ataques por Org
Grandes Empresas
2.500+ funcionarios
1 en 2,7 38% 3,6
Empresas Medianas
251 a 2.500 funcionarios
1 en 6,8 15% 2,2
Pequeñas Empresas (PYMES)
1 a 250 funcionarios
1 en 40,5 3% 2,1
Ataques de Spear Phishing por Tamaño de la Organización
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Violaciones
10
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
232
93
552
348
429
0
100
200
300
400
500
600
2011 2012 2013 2014 2015
MIL
LON
ES
11
Total de Identidades Expuestas
+23%
500
+30%
ESTIMADO
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Megaviolaciones 2015
12
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Vulnerabilidades
13
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 14
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
¿A quiénes les interesan las vulnerabilidades en los sitios?
15
Eles
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
"Los acusados fueron denunciados por el desarrollo de un botnet que escaneó la internet a través de servidores que ejecutaban versiones antiguas de un "software popular de gestión de contenido de sitios", que no habían sido actualizadas para corregir las vulnerabilidades conocidas. Esas vulnerabilidades les permitió instalar el malware Brobot en los servidores afectados".
16
Los Acusados por la Conducción del Ataque Utilizaron Ataques DDoS
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Ransomware
17
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
CRYPTO-RANSOMWARE
“RESCATE”
LOCKER RANSOMWARE
“MULTA”
AV FALSO
“LIMPIEZA”
APLICATIVO FRAUDULENTO
“CORRECCIÓN”
2014-20152012-20132010-2011
Trayectoria de Evolución
2005-2009
18
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 19
El Dominio Creciente de Crypto-Ransomware
APLICATIVO FRAUDULENTO
AV FALSO LOCKER RANSOMWARE CRYPTO-RANSOMWARE
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Aumento del 35% en Ataques de Crypto-Ransomware
20
35%
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 21
Familias de Ransomware
• Android• Linux• OSX
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Fraudes Contra Consumidores
22
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 23
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 24
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 26
Fraudes Bloqueados de Soporte Técnico
16 Millones
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Profesionalización del Cibercrimen
27
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Las 5 Principales Vulnerabilidades de Día Cero Explotadas con Mayor Frecuencia
Clasificación Nombre Porcentaje 2015
1 Adobe Flash Player CVE-2015-0313 81%
2 Adobe Flash Player CVE-2015-5119 14%
3 Adobe Flash Player CVE-2015-5122 5%
4Heap-Based Buffer Overflow aka ‘Ghost’ CVE-2015-0235
<1%
5 Adobe Flash Player CVE-2015-3113 <1%
29
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Adobe Lanza Parche de Emergencia para Vulnerabilidad Flash
• El 23 de junio, Adobe lanzó un parche de emergencia para una vulnerabilidad crítica de día cero, nombrada CVE-2015-3113
• Una semana después, cinco de los más conocidos kits de exploit habían integrado esta vulnerabilidad en sus plataformas
Kit de Exploit Visto por Primera Vez
Magnitud 27 de junio de 2015
Angler 29 de junio de 2015
Nuclear 01 de julio de 2015
RIG 01 de julio de 2015
Neutrino 01 de julio de 2015
30
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Butterfly – Las Herramientas del Grupo de Ataque
• Hacktool.Bannerjack – usado para localizar un servidor vulnerable en la red local
• Hacktool.Multipurpose – enumeración básica de red, oculta actividades mediante la edición de logs, eliminación de archivos, etc.
• Hacktool.Eventlog – analiza logs de eventos, realiza dump de contenido, elimina entradas
31
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Hacktool.MultiPurpose
32
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 35
Fraudes de Soporte Técnico – Llamadas de Call Centers ("Boiler Rooms") para dar Soporte al Fraude
Hola señor,Su computadora está infectada. Por favor, adquiera nuestro plan de soporte por US$ 75 para que podamos ayudarlo ...
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
TeslaCrypt Ransomware – Soporte Técnico Disponible
36
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Gangue Dridex - Número Conocido de Spams Ejecutados Diariamente
37
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Cuando los Cibercriminales
Trabajan en Call Centers, Escriben Documentaciones y Descansan el Fin de Semana
Usted Sabe que es una Profesión.
38
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Preguntas
39
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Próximo Webinar BE AWARE de Symantec LATAM
40
10:00 amCosta Rica, El Salvador, Guatemala,
Honduras , México y Nicaragua
11:00 am Colombia, Ecuador, Panamá y Perú
11:30 am Venezuela
12:00 pm Puerto Rico y República Dominicana
1:00 pmArgentina, Chile
y Uruguay
“No te olvides del eslabón mas débil
en CiberSeguridad”
Para mas información
@SymantecLatam
Symantec Latam
Gracias!
Copyright © 2016 Symantec Corporation. Todos los derechos reservados. Symantec, el logo de Symantec y el
logo de Checkmark son marcas registradas o marcas comerciales registradas de Symantec Corporation o de sus
afiliados en EE.UU. y en otros países. Otros nombres pueden ser marcas registradas de sus respectivos propietarios.
Este documento es suministrado solamente para fines informativos y no se destina a la publicidad. Todas las garantías relacionadas con las informaciones contenidas en este documento, expresas o implícitas, están exentasde responsabilidad hasta el límite máximo permitido por la ley. Las informaciones contenidas en este documentoestán sujetas a alteración sin aviso previo.
Sebastian Brennersebastian_brenner@symantec.com
@sebabrenner
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 42
ANEXO
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Conclusiones Principales• Una gran empresa que sufre un ataque en 2015, posiblemente será atacada
nuevamente 3 veces más.
• La mitad de todos los ataques dirigidos ocurrieron contra pequeñas empresas.
• Los ataques de campañas de spear phishing aumentaron un 55% en 2015.
• 3 de cada 4 sitios auténticos poseen vulnerabilidades no corregidas con parches.
• Aumento del 125% en el número de vulnerabilidades descubiertas de día cero.
• 100 Millones de fraudes bloqueados de Soporte Técnico.
• Aumento del 35% en los ataques de crypto-ransomware, pues diseminaron sus blancos más allá de los usuarios finales, que incluyen el secuestro de información de empresas.
• En 2015, hubo un récord de 9 megaviolaciones.
• 430 Millones de nuevas instancias únicas de malware fueron descubiertas.
43
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 44
SectorNúmero de Incidentes
% de Incidentes
1 Servicios 200 65,6%
2Finanzas, Seguros y
Mercado Inmobiliario33 10,8%
3 Comercio Minorista 30 9,8%
4 Administración Pública 17 5,6%
5 Comercio Mayorista 11 3,6%
6 Manufactura 7 2,3%
7Transporte &
Servicios Públicos6 2,0%
8 Construcción 1 0,3%
10 Principales Sectores que Sufrieron Violaciones por Número de Incidentes
10 Principales Sub-Sectores que Sufrieron Violaciones por Número de Incidentes
SectorNúmero de Incidentes
% de Incidentes
1 Servicios de Salud 120 39,3%
2 Servicios Empresariales 20 6,6%
3 Servicios Educativos 20 6,6%
4 Aseguradoras 17 5,6%
5 Hoteles y Otros Alojamientos 14 4,6%
6 Comercio Mayorista - Bienes Duraderos 10 3,3%
7 Restaurantes y Bares 9 3,0%
8 Ejecutivo, Legislativo y General 9 3,0%
9 Entidades Depositarias 8 2,6%
10 Servicios Sociales 6 2,0%
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 45
Principales Sectores que Sufrieron Violaciones por Número de Incidentes
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 46
Principales Sub-Sectores que Sufrieron Violaciones por Número de Identidades Expuestas e Incidentes
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 47
Línea del Tiempo de Violaciones de Datos
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 48
5 Principales Sectores que Sufrieron Violaciones por Número de Identidades Expuestas e Incidentes
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 49
Detalle del Sector Distribución Ataques por Org % Riesgo del Grupo*
1 Finanzas, Seguros y Mercado Inmobiliario 34,9% 4,1 8,7%
2 Servicios 21,6% 2,1 2,5%
3 Manufactura 13,9% 1,8 8,0%
4 Transporte & Servicios Públicos 12,5% 2.7 10,7%
5 Comercio Mayorista 8,6% 1,9 6,9%
6 Comercio Minorista 2,5% 2,1 2,4%
7 Administración Pública 2,0% 4,7 3,2%
8 Establecimentos No Clasificables 1,6% 1,7 3,4%
9 Minería 1,4% 3,0 10,3%
10 Construcción 0,7% 1,7 1,1%
11 Agricultura, Forestal y Pesca 0,2% 1,4 2,0%
Sectores No Relacionados a los SIC
Energía 1,8% 2,0 8,4%
Salud 0,7% 2,0 1,1%
Las Principales Industrias Blancos de Ataques de Spear-Phishing
* El valor “ Riesgo del Grupo “es una medida de la probabilidad de una organización de sufrir ataque en aquel sector, por lo menos una vez durante el año. Por ejemplo, si existen 100 clientes en un grupo y 10 fueron objetivos concretos de ataques, esto indicaría un riesgo del 10%.
Recommended