2013 año de Mega Fugas de Datos Panorama actual y próximos desafíos. Raúl Zárate. Symantec Senior Systems Engineer CISSP CCSK

Transcripción

1 2013 año de Mega Fugas de Datos Panorama actual y próximos desafíos Raúl Zárate Symantec Senior Systems Engineer CISSP CCSK 1

2 Symantec - Red de Inteligencia Global Identifica más ataques + toma acciones rápidas + previene impacto Cobertura Global Enfoque y Escala Global Detección Rápida Eventos 24x7 Actividad de Amenazas Inteligencia de Códigos Vulnerabilidades Spam/Phishing Alertas de Seguridad Preventivas Protección de Información Tomamos Acciones en Cuanto se Detecta una Amenaza 2

3 Agenda : Año de las Mega Brechas Ataques dirigidos Campañas a la Alza Evolucion del Malware Movilidad = Peligro, (Honey Stick Mx) Las Vulnerabilidades Continuan Facilitando los Ataques Tendencia Futura: Internet of Things 3

4 Panorama de Amenazas en 2013 Ransomware Movilidad Ciberespionage Privacidad Internos Maliciosos Internet de las Cosas Fuga de Datos 4

5

6 NUMBER OF INCIDNETS IDENTITIES EXPOSED (Millions) Linea de Tiempo de las Mega Brechas Timeline of Data Breaches, 2013 Source: Symantec J F M A M J J A S O N D INCIDENTS 8 de las top 10 brechas fueron de mas de 10 milliones de identidades IDENTITIES EXPOSED (Millions) El Numero de identidades expuestas fueron 4 veces mayor que en

7 Causas Principales de las Fuga de Datos Hackers Fuente: Symantec Datos Publicados Accidentalmente Robo o Pérdida de Equipo o USB Robo Interno Desconocido Fraude 6% 2% 2% 34% 29% 27% TOTAL Cantidad de Incidentes Combinados, el robo o pérdida de un dispositivo + la fuga accidental representó el 56% de los incidentes de violación de datos. 7

8 Qué datos se perdieron? Nombres Reales Fechas de Nacimiento Números de Identidad Nacional (Seguridad Social) Direcciones Historias Clínicas Números Telefónicos Información Financiera Direcciones de Correo Electrónico Nombres de Usuario y Contraseñas Datos del Seguro 8

9 Ataques Dirigidos 9

10 Aumento en los Ataques Dirigidos % Aumento de las campañas de ataques dirigidos 10

11 Qué es una Campaña de Ataque? Una serie de s que: Muestran claramente que el sujeto y el objetivo han sido seleccionados de forma deliberada. Contienen al menos 3 o 4 fuertes correlaciones con otros s, como el asunto, la dirección del remitente, el dominio del destinatario, dirección IP de origen, etc. Se envían el mismo día o durante varios días. 11

12 Campañas de Ataques Dirigidos por Campaña Destinatarios por Campaña Campañas 165 Duración de la Campaña 4 días 3 días 8,3 días 12

13 Organización Atacada por Tamaño Ataques de Spear Phishing por Tamaño de la Organización Atacada, Fuente: Symantec 100% Empleados 50% 50% 39% a a a a a % 50% 50% 31% 30% 61%

14 Qué Cargos en la Empresa Tienen Más Riesgo de Ser Impactadas por estos Ataques? Fuente: Symantec Riesgo Alto Medio Bajo Asistente Personal (Asistente Ejecutivo) Comunicación y Medios Cargos Gerenciales Ventas Nivel Corporativo Recursos Humanos Investigación y Desarrollo 14

15 Ejemplo de Spear Phishing

16 Vulnerabilidades 16

17 Vulnerabilidades Dia Cero Zero-Day Vulnerabilities, Annual Total, Source: Symantec día Cero vulnerabilities descubiertas en 2013 Incremento de 14 in

18 Website Vulnerabilities Websites escaneados con Vulnerabilidades 53% 78% % pts 1 IN 8 sites had critical unpatched vulnerabilities En 2014 Heartbleed 18

19 Sitios Web Maliciosos Dominios Web Maliciosos Nuevos ,158 74,001-24% Con tantos sitios web vulnerables, los ciberdelincuentes no precisan crear su propio sitio web para alojar el malware 19

20 Ransomware 20

21 Precursor del Ransomware FakeAV dependia del miedo a trabajar equipo infectado Ahora que todos saben que falso, ya no asusta y la estafa falla 21

22 De FakeAV al Ransomware Cibercriminals se han movido al ransomware Miedo al arresto Método simple y seguro( para los criminales) de extorsion mediante multas Desde $100-$400 una victima es muy redituable. 22

23 23

24 Ransomware Ransomware se expandió globalmente en 2013 Con solo la limitante de pagos en linea 24

25 Ransomware por Mes Fuente: Symantec J F M A M J J A S O N D Crecimiento de 500% en ataques de Ransomware en

26 Ransomware más Violento Cuando dejamos de temer al ransomware Cryptolocker aparece Cryptolocker más expandido en esta categoría llamado ransomcrypt No pretende ser una multa Debes pagar para recuperar tus archivos 26

27 Siguiente Ransomware? Android Ransomware Por lo pronto es solo una pantalla de extorsión. 27

28 Antivirus esta Muerto Wall Street Journal Tecnología AV no es suficiente Malware evoluciona, porque la tecnología no? Tecnología de protección multi-capas Mostrar el valor de ATP como tecnología emergente Perimetro, ,Punto final, Servicios Administrados. 28

29 Movilidad = Peligro 29

30 Quien Tiene más Vulns? Apple ios Android Blackberry Nokia & LG Windows Mobile 30

31 Quien Tiene más Vulns? 31

32 Código Malicioso por Plataforma Plataforma Android Symbian Windows Cantidad de Amenazas Porcentaje de Amenazas 97% 2% 2% ios 0 0% Android continúa siendo la plataforma elegida por los autores de malware Fuente: Symantec 32

33 Movilidad y Cibercrimen 38 % de los usuarios de smartphones en el mundo ha experimentado al menos un incidente de cibercrimen en los últimos 12 meses. 50 % de ellos no toma precauciones básicas de seguridad como contraseñas, software de seguridad o respalda sus archivos en el dispositivo móvil. Source: 2013 Norton Report 33

34 Conocimiento en Seguridad Móvil ELIMINA S SOSPECHOSOS DE GENTE QUE NO CONOCE UTILIZA AL MENOS UNA SOLUCIÓN ANTIVIRUS BÁSICA GRATIS EVITA ALMACENAR ARCHIVOS CONFIDENCIALES EN LÍNEA 90% 72% 78% 56% 48% 33% Fuente: 2013 Norton Report 34

35 Qué hacemos los mexicanos cuando encontramos un smartphone? Proyecto Honey Stick - Edición México 35

36 Hicimos un experimento con 30 dispositivos Proyecto Honey Stick Edición México Hashtags: #HoneyStickMX #Symantec Proyecto Honey Stick Edición México 36

37 Nuestro objetivo Mostrar qué sucede cuando extraviamos un smartphone con información personal / de trabajo y un tercero lo encuentra Proyecto Honey Stick Edición México 37

38 Preparamos los smartphones con la ayuda de un consultor externo Teléfonos sin contraseña Con aplicaciones e información simulada (personal y de trabajo) Datos de contacto incluidos ( Mis datos / Yo ) GPS activado para monitoreo Proyecto Honey Stick Edición México 38

39 Los dejamos en lugares comunes y transitados Proyecto Honey Stick Edición México 39

40 Esperamos para ver qué pasaba 40

41 Qué encontramos? 41

42 Pocas posibilidades de recuperar nuestros smartphones Proyecto Honey Stick Edición México 42

43 La información mal protegida está en riesgo En 97% de los dispositivos se detectó por lo menos un intento de acceder a una o varias aplicaciones y/o archivos. En 90% de los teléfonos hubo intentos de ver los datos y aplicaciones personales. Si pierdes tu smartphone, debes considerar que quien lo encuentre puede violar tu privacidad y exponer tu información personal. Proyecto Honey Stick para Smartphones Edición México 43

44 Curiosos por naturaleza Proyecto Honey Stick Edición México 44

45 Smartphone #4 Monterrey 13 de enero 2:39pm Redes Sociales Fotos Privadas (varias veces) Salarios RH Contactos (varias veces) Banca en Línea **A las 3:09 pm el teléfono comenzó a desplazarse

46 Movilidad: Una Mezcla Peligrosa 1. Expansion de dispositivos Móviles 2. Madurez de Malware en Moviles 3. Mezcla de información de trabajo y personal en dispositivos 4. Usuarios falta de conocimiento del riesgo smartphones 46

47 Future Trend: Internet of Things 47

48 Lo que Sigue Internet de las Cosas Confirmado: Ataques reales a cámaras de seguridad y vigilabebés Comprobado: Ataques a televisores, automóviles y equipamiento médico Exagerado: Informes de refrigeradores que envían SPAM 48

49 Internet de las Cosas: Riesgos Reales Mayor Riesgo? Routers Linux.Darlloz infecta las PC Linux y los dispositivos IoT que funcionan con Linux Linux.Aidra ataca los módems de cable y DSL Usos del Router Infectado? Ataques DDoS Redireccionamiento del navegador Incluso minería virtual Motivos del Ataque? Vulnerabilidades sin parches de seguridad Contraseñas por defecto 49

50 Internet de las Cosas: Qué es lo viene? Dispositivos Portátiles Pronto, los dispositivos portátiles comenzarán a medir: Pulsaciones Peso Horas de sueño Nivel de glucosa en sangre Presión arterial Exposición a la luz solar Cepillado de dientes Y mucho más Qué pasará cuando cada vez más información personal comience a circular por Internet?

51 Como protegemos nuestros clientes contra : Fuga de Datos Ataques dirigidos y APT Ataques Moviles 51

52 Seguridad Unificada 52

53 Necesidades Nuestra Estrategia de Seguridad en 3 Necesidades Claves Protección de Amenazas Protección de la Información Cumplimiento 53

54 Seguridad Unificada Symantec Asegurar los datos en un mundo donde la PI reside cualquier lugar Protección de ataques internos y externos Information intelligence platform - key differentiator for long-term success Compliance Cumplir Requerimientos Regulatorios 54

55 Seguridad Unificada Symantec Securely Optimize Productivity Anywhere Mobile App Management App VPN & Security Mobility & Cloud Productivity Apps ( , Browser) Secure Synch and Share Simplify User Access to Information Business Authenticatio n OTP & Behavioral Authentication Authentication & Identity Identity Gateway Endpoint Gateway Prevent and Detect Next Generation Threats Cloud-based Intelligence Web Protect Information at the Source from Loss and Internal/External Attacks DLP Encyrp/Key Managemen t Information Protection Offerings Server Hardening Data Store Security Data Center Security Offering Compliance EPM & MDM Systems Management Diagnose and Respond Rapidly with Cloud Based Analysis Security Intelligence MSS Information Security Services Security Simulation 55

56 Dónde Encontrar más Información? Video en español 56

57 Gracias Raúl Zárate 57