Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=5LjRsAByfIw
Бизнес под прицелом: как компаниям защищаться от киберугроз
1. БИЗНЕС ПОД ПРИЦЕЛОМ: КАК КОМПАНИЯ
ОБОРОНЯТЬСЯ ОТ КИБЕРУГРОЗ
Сергей Новиков,
Руководитель российского исследовательского центра
«Лаборатории Касперского»
9. PAGE 9 |
опрошенных компаний уверены, что
справятся с любым видом IT угроз
Бизнес без защиты
опрошенных не использует антивирусные
решения для защиты от вредоносного ПО
компаний не расценивают инциденты в области
безопасности как угрозу для бизнеса
опрошенных считают, что затраты на защитные
решения существенно превышают потенциальные потери
10. PAGE 10 |
…а тем временем
66% столкнулись с внутренними угрозами
92% организаций как минимум один раз за год
подверглись внешней атаке
$695 тыс. теряют крупные компании от одного
инцидента
$14 тыс. – теряют SMB-компании
11. PAGE 11 |
Мобильные устройства: новая проблема для
бизнеса
34%
считают, что мобильные
устройства представляют
большой риск для бизнеса
43
%
Ноутбуки
31
%
Планшеты
33
%
Смартфоны
Предоставляют неограниченный
доступ личным устройствам к
корпоративной сети
12. PAGE 12 |
Компании планируют и дальше стимулировать
BYOD-тренд
36% 36% 25% 9%
В мире
Планируют
стимулировать
использование
сотрудниками
личных устройств
в рабочих целях
Планируют
ввести запрет на
использование
персональных
устройств в
рабочих целях
Полагают, что
независимо от их
действий,
количество
сотрудников,
использующих
личные устройства,
будет расти
Намерены
ограничить круг
сотрудников,
пользующихся
личными
устройствами в
рабочих целях
14. PAGE 14 |
Технологический
фактор
Человеческий
фактор
Почему мы регистрируем такое количество
новых угроз?
Социальные сети
Социальный инжиниринг
Программное обеспечение
уязвимо
«Мобилизация»
Организационный фактор
IT-защите уделяется
недостаточно внимания и
средств
16. PAGE 16 |
Технологический фактор
Использование уязвимостей на
сегодняшний день является наиболее
популярным способом проникновения
зловредного ПО на компьютер
SecureList.com
29. PAGE 29 |
Stuxnet2010
Тренд:
количество кибератак, финансируемых государством, и
программ, осуществляющих кибершпионаж растет
Duqu2011
Flame,
Gauss,
miniFlame
2012
Red October,
MiniDuke
NetTraveler,
IceFog,
Winnti
Kimsuky
2013
Кибервойны
30. PAGE 30 |
• Самая технически сложная
атака на сегодняшний день
• Активна с 2007 года
• >500 жертв в 30 странах
• Linux, OSX, Windows
• Разные «интересы»
•Gov, Energy, Activists, etc…
• Спонсирована государством
2014: “The Mask – Careto”
31. PAGE 31 |
Технологии кибероружия могут быть украдены
и скопированы
Любая компания может стать случайной жертвой
Технологии могут попасть в руки
киберпреступников
Опасности кибервойн
32. PAGE 32 |
Выводы и прогнозы
Классический Антивирус сегодня
– этого уже недостаточно!
Рост сложности киберугроз
Основной тренд – таргетированные атаки
и шпионаж
Новая цель: “Облако”
Рост мобильных и mac-зловредов
Риски использования мобильных устройств
(потеря/кража, новый вектор атаки)
Some say that money make the world go round.It’s a wellknown thing that cybercriminals are driven by money.Nation states however, are driven by something else.