Las instituciones financieras en la mira del malware

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Las instituciones financieras en la mira del malware"

Josefina Lozano Montes
hace 6 años
Vistas:

1 Las instituciones financieras en la mira del malware Seguridad antimalware 360 Alvaro Posada

2 Las instituciones financieras en la mira del malware Índice - Ataques y Tendencias Ransomware - Nuestra visión de la seguridad Ejemplo de Protección

3 Las instituciones financieras en la mira del malware Indice - Ataques y Tendencias Ransomware - Visión de la seguridad - Protección 360 Seguridad Antimalware 360º 16/11/2016 3

4 Ataques y Tendencias Que ha pasado en el 2016 Seguridad Antimalware 360º 16/11/2016 4

Que Pasó en 2016 36,000,000 de Nuevas Muestras de Malware en los últimos 6 meses Datos y registros en la Mira: Robo de Información y Credenciales Tarjetas de Crédito en la Mira Ataques a

5 Que Pasó en ,000,000 de Nuevas Muestras de Malware en los últimos 6 meses Datos y registros en la Mira: Robo de Información y Credenciales Tarjetas de Crédito en la Mira Ataques a TPV Sitios en la mira de los hackers Ataques de Denegación de Servicios Entidades Financieras en la mira. Dinero en la mira: Analizamos el Ransomware Seguridad Antimalware 360º 16/11/2016 5

Robo de Información Yahoo 500: 2014 Sony 77: 11/14 ACER 34,500 05/15 Ashley Madison 32: 08/15 Linkedin 117: Contraseñas 05/16 Anonymous 5 mil miembros Policía de España Apareció BBDD de votantes de

6 Robo de Información Yahoo 500: 2014 Sony 77: 11/14 ACER 34,500 05/15 Ashley Madison 32: 08/15 Linkedin 117: Contraseñas 05/16 Anonymous 5 mil miembros Policía de España Apareció BBDD de votantes de Mexico con 93,4 millones en Amazon BeatifulPeople.com 1,1 Millones Brazzers 800,000 GTAGaming.com 200k MineCraftworldMap.com 710k QIP.ru 33: Mensajería Instantanea DropBox 68: ataque de : Twitter a la venta 6000 USd Seguridad Antimalware 360º 16/11/2016 6

7 Ataques a TPV Hard Rock Hotel & Casino 10/15 a 03/16 Wendy s cadena con 1000 locales, PunKeyPOS Otros 500 restoranes de USA con PunKeyPOS y PosCardStealer La cadena HEI hotels, establecimientos Sheraton, Hyatt, Westin y Marriot. Seguridad Antimalware 360º 16/11/2016 7

8 Ataques a TPV Seguridad Antimalware 360º 16/11/2016 8

Ataques de DDos Play Station y Xbox, LizzardStressed del grupo Lizzard Squas) OVH hosting Francia ataques de 799 Gbps, desde 152.

9 Ataques de DDos Play Station y Xbox, LizzardStressed del grupo Lizzard Squas) OVH hosting Francia ataques de 799 Gbps, desde dispositivos KrebsOnSecurity, atacado con Mirai, 620 Gbp El usuario Hackforums que libera el código, usando el apodo de Annasenpai DYN, Caido Tweeter, Spotify NY Times, entre otros Bashlight Actualmente posee una red de casi un millón de dispositivos Seguridad Antimalware 360º 16/11/2016 9

10 Ataques de DDos Red Mirai Seguridad Antimalware 360º 16/11/

Ataques Entidades Financieras Phishing Troyanos Bancarios First Bank Taiwan 07/16, 2: usd Banco Central de Bangradesh 02/16, intento transacciones 951: pudieron 81: Tien Phon Bank Vietnam

11 Ataques Entidades Financieras Phishing Troyanos Bancarios First Bank Taiwan 07/16, 2: usd Banco Central de Bangradesh 02/16, intento transacciones 951: pudieron 81: Tien Phon Bank Vietnam intento 1: Banco Austro, Ecuador robaron 9: SWIFT: Ni la Red, ni los servicios centrales de mensajería, ni el software de SWIFT se han visto comprometidos. Seguridad Antimalware 360º 16/11/

12 Ransomware Qué es y evolución de sus ataques en el tiempo Seguridad Antimalware 360º 16/11/

CryptoLocker - Primera aparición: - Septiembre 2013 - Cifrado de documentos - Rescate para

13 CryptoLocker - Primera aparición: - Septiembre Cifrado de documentos - Rescate para recuperar datos - Pago en Bitcoin - Uso de red Tor (Internet Oculto) Seguridad Antimalware 360º 16/11/

14 Infinitas variantes y familias de Ransomware - CryptoLocker - CryptoWall - Torrentlocker - CTBlocker - Cryptographic Locker - TeslaCrypt - VaultCrypt - CoinVault - Locky - Petya - Etc. Seguridad Antimalware 360º 16/11/

15 Seguridad Antimalware 360º 16/11/

16 Seguridad Antimalware 360º 16/11/

17 Seguridad Antimalware 360º 16/11/

18 Visión de la Seguridad Son los Antivirus efectivos contra estas amenazas? Seguridad Antimalware 360º 16/11/

la acción de encriptación de ficheros CONCLUSIÓN: INSUFICIENTES - Nuevas variantes siguen

19 Respuesta de los antivirus al Cryptolocker Tecnologías antivirus o o o o Firmas específicas Detección genérica y heurística Bloqueo de URLs de Ransomware Detección contextual : bloqueo de la acción de encriptación de ficheros CONCLUSIÓN: INSUFICIENTES - Nuevas variantes siguen infectando los sistemas - Lo que el antivirus no detecta, PERMITE QUE SEA EJECUTADO CryptoLocker 16/11/

20 FIRMAS Seguridad Antimalware 360º 16/11/

21 Seguridad Antimalware 360º 16/11/

22 Pueden los filtrados de contenidos, de Spam o de ULRs parar estos ataques? Si en algunos casos, pero desde luego no en todos El regreso de los virus de macro para saltarse los filtrados de contenidos Macro Downloader Cryptolocker Macro Downloader CMD Cryptolocker Macro VBS (incrustado) Downloader Cryptolocker Macro VBS (descargado) Downloader Cryptolocker CryptoLocker 16/11/

23 Seguridad Antimalware 360º 16/11/

24 Seguridad Antimalware 360º 16/11/

25 Seguridad Antimalware 360º 16/11/

26 El regreso de los virus de macro Macro Downloader Ransomware Macro Downloader CMD Ransomware Macro VBS (incrustado) Downloader Ransomware Macro VBS (descargado) Downloader Ransomware Macro PowerShell Ransomware Seguridad Antimalware 360º 16/11/

27 Pueden los antivirus parar estos ataques? Las tecnologías usadas por los antivirus (firmas, heurísticas, filtrado de contenido, análisis de comportamiento) son reactivas El 18% del malware nuevo no se detecta en las 24 primeras horas por los antivirus tradicionales y un 2% sigue sin detectarse 3 meses después. 24h 18% 3 dias 7 dias 1 mes 9% 7% 4% % VIRUS detectados % VIRUS no detectados 3 meses 2% 70% 75% 80% 85% 90% 95% 100% CryptoLocker 16/11/

28 Invasión del CryptoLocker Seguridad Antimalware 360º 16/11/

29 Seguridad Antimalware 360º 16/11/

30 Seguridad Antimalware 360º 16/11/

31 CryptoLocker 16/11/

32 Panda Adaptive Defense 360 La solución al Ransomware y otras amenazas avanzadas y Zero-day Seguridad Antimalware 360º 16/11/

Un modelo completamente nuevo de seguridad dividido en tres fases: 1ª Fase: Monitorización minuciosa de cada una de las acciones que desencadenan los programas en los equipos.

33 Un modelo completamente nuevo de seguridad dividido en tres fases: 1ª Fase: Monitorización minuciosa de cada una de las acciones que desencadenan los programas en los equipos. 2ª Fase: Análisis y correlación de todas las acciones monitorizadas en todos los clientes gracias a técnicas de inteligencia basadas en Data Mining y Big Data. 3ª Fase: Fortificación y securización de los equipos, impidiendo la ejecución de cualquier proceso sospechoso o peligroso y alertando al administrador de la red. Seguridad Antimalware 360º 16/11/

desconocidos que vienen de Internet Lock Bloqueo completo. Sólo se ejecutan las aplicaciones confiables.

34 Modos de funcionamiento Audit Sólo monitoriza, no bloquea Reporta malware encontrado Necesario para aprender Hardening Bloqueo de malware -> No todo el malware se detecta en t0 Bloquea de malware y desconocidos que vienen de Internet Lock Bloqueo completo. Sólo se ejecutan las aplicaciones confiables. Es el modo más seguro, necesita un periodo en modo Auditoria de varias semanas. Seguridad Antimalware 360º 16/11/

35 Alertas e informes de Adaptive Defense Seguridad Antimalware 360º 16/11/

36 Qué Diferencia a Adaptive Defense Contra fabricantes de AV No incluye detección proactiva, no clasifican todos los ejecutables Contra fabricantes de WL* Requieren creación y gestión de las listas blancas Contra nuevos fabricantes de ATDs Las soluciones perimetrales no cubren todos los vectores de infección No son transparentes para los usuarios finales y suponen mayor administradores (gestión falsos positivos, cuarentenas, ) El despliegue es laborioso y complejo Supervisar entornos virtuales (sandboxing) no es tan efectivo como supervisar entornos reales No ofrecen trazabilidad para información forense Costosa sobrecarga para el administrador Otros ATDs no previenen/bloquean los ataques, solo los detectan No incluyen protección de aplicaciones vulnerables Requieren una solución externa o intervención manual para la remediación * WL=Whitelisting. Bit9, Lumension, etc ** ATD= Advanced Threat Defense. FireEye, Palo Alto, Sourcefire, etc Seguridad Antimalware 360º 16/11/

37 +1,5 mil millones de aplicaciones ya categorizadas Adaptive Defense en números +150,000 endpoints y servidores protegidos 100%. Malware detectado en 100% de los escenarios 200,000 brechas de seguridad mitigadas en el último año 3% Consumo de recursos Adaptive Defense 16/11/

Adaptive Defense en relacion a Antivirus Tradicionales Capacidad de detección de nuevo malware* Antivirus Tradicional (25) Adaptive Defense Nuevo malware detectado en las primeras 24 horas Nuevo

38 Adaptive Defense en relacion a Antivirus Tradicionales Capacidad de detección de nuevo malware* Antivirus Tradicional (25) Adaptive Defense Nuevo malware detectado en las primeras 24 horas Nuevo malware detectado en los primeros 7 días Nuevo malware detectado en los primeros 3 meses Modelo Standard Modelo Extendido 82% 98,8% 100% 93% 100% 100% 98% 100% 100% Detección de Sospechosos SI NO (no hay incertidumbre) * Viruses, Trojans, spyware y ransomware recibido en nuestra plataforma de Inteligencia Colectiva. Hacking tools, PUPS y cookies no han sido incluidos en este estudio.

Riesgo Malware En Clasificado investigación Servicio gestionado Adaptive Defense

39 Antivirus tradicionales Vs Adaptive Defense Malware Sospechosos Trabajo Antivirus tradicionales (conocen el malware pero desconocen todo lo demás)? Riesgo Malware En Clasificado investigación Servicio gestionado Adaptive Defense (monitorización de todos los procesos en ejecución para clasificarlos todos) Goodware Objetivo Riesgo 0 Panda Adaptive Defense 16/11/

40 Gracias!

41 Demologin.pandasecurity.com DARGENTINA#123

Documentos relacionados

LA CARRERA DE LA CIBER-SEGURIDAD

LA CARRERA DE LA CIBER-SEGURIDAD CONTRA EL FRAUDE 15/06/2015 Juan Santesmases VP Business Development & Product Management Contenidos 1. Volumen de muestras de Malware 2. Épocas del Malware 3. Panda Adaptive