LATAM PANORAMA DE AMENAZAS LATINOAMERICA BAJO ATAQUE Roberto Martinez Security Researcher Global Research and Analysis Team Mexico @r0bermart1nez
EN GREAT BUSCAMOS RESPUESTAS.. 2
KASPERSKY SAS 2016 3
KASPERSKY SAS 2016 4
ENTENDEMOS LAS AMENAZAS GLOBALES Privacy & data protection challenge Internet of Things Consumerization & mobility Increasing online commerce Critical infrastructure at risk Fragmentation of the Internet Big data Cloud & virtualization Internet of Things Supply chain attacks Merger of cybercrime and APT Decreasing cost of APTs Mobile threats Online Targeting hotel networks Wipers & cyber-sabotage Financial phishing attacks Malware for ATMs Targeted attacks banking at risk Attacks on PoS terminals Massive data leaks Threats to Smart Cities Cyber-mercenaries Commercialization of APT Hacktivism Ransomware programs 5
LOGBOOK DE ATAQUES 6
LA PIRAMIDE DE CIBER AMENAZAS Estados vs. Estados Crecimiento significativo en el número de Corporate amenazas relacionadas con cyberespionaje económico y doméstico en el cyber-espionage attacks and police spyware año 2015 Ataques a los usuarios normales por los ciberdelincuentes regulares 7
APLICACIONES VULNERABLES EXPLOTADAS POR LOS CIBERCRIMINALES 8
NIVEL DE AMENAZAS GLOBAL EN INTERNET 9
ESTADISTICAS LATAM Detecciones Online Country % of infected users Chile 15.6% Mexico 11.4% Dominican Republic 11.3% Panama 10.6% Venezuela, Bolivarian Republic Of 10.2% Peru 10.1% Guatemala 10.0% Honduras 9.5% Nicaragua 9.2% Bolivia, Plurinational State Of 9.0% Colombia 9.0% Argentina 9.0% Uruguay 8.9% Puerto Rico 8.5% El Salvador 8.4% Costa Rica 8.3% Ecuador 8.2% Paraguay 5.7% Cuba 4.6% Detecciones locales Country % of infected users Honduras 39.1% Venezuela, Bolivarian Republic Of 38.7% Bolivia, Plurinational State Of 38.3% Nicaragua 37.8% El Salvador 35.5% Ecuador 35.2% Guatemala 34.7% Peru 34.0% Dominican Republic 33.6% Mexico 33.2% Costa Rica 33.0% Colombia 32.5% Panama 31.3% Paraguay 30.3% Argentina 29.6% Chile 29.1% Cuba 28.4% Uruguay 28.4% Puerto Rico 26.0% 10
EL ARSENAL DE LOS ATACANTES Ingeniería Social Exploits RAT s Herramientas de los propios Sistemas 11
RANSOMWARE 12
PORQUE EL RANSOMWARE? 13
TENDENCIAS DEL CRYPTO RANSOMWARE Drive-by downloads y botnet de pago por instalación RDP/VNC con passwords vulnerables Email links y anexos maliciosos 14
LOCKY Source: Source: Source: Source: Source: 15
CTB WEB SERVER EDITION 16
COMO COMBATIMOS EL RANSOMWARE? Encontramos errores de implementación Colaboramos con las autoridades Desarrollamos herramientas 17
18
CONVIRTIENDO LAS FORTALEZAS EN DEBILIDADES LA EVOLUCION DE LOS ATAQUES OFFENSIVE OPERATIONS WITH POWERSCCM 'Skeleton Key' malware 19
MALWARE BASADO EN.NET MÁS DEL 90% DE LOS PCS DEL MUNDO TIENEN ALGUNA VERSIÓN DE.NET FRAMEWORK INSTALADO Source: Microsoft 20
MALWARE BASADO EN.NET Más de 14 Millones de detecciones únicas de malware de MSIL en 2015. Un 1600% de crecimiento desde 2009. 21
POWERSHELL, QUE PODRÍA SALIR MAL? El ecosistema de Microsoft admite la integración de PowerShell para la gestión de SQL Server, Sharepoint, Active Directory, Azure. 22
SISTEMA FINANCIERO BAJO AMENAZA Ataques estilo Carbanak Compromiso del personal interno del banco Compromiso de la red de los Bancos + acceso remoto a los ATM Compromiso local de los ATM con malware 23
TROYANOS BANCARIOS MÓVILES Tan solo en el Q3 de 2015, detectamos 2.516 troyanos bancarios móviles, que es un aumento de cuatro veces en el trimestre anterior. 24
LA SOLUCIÓN: UN NUEVO ENFOQUE EN SEGURIDAD 1. Educación / Evangelización 2. Estrategía 3. Inteligencia de Amenazas 4. Tecnologías de monitoreo y protección 5. Capacidad Respuesta Incidentes 25
EXPERIENCIA 1/3 325,000 40 de nuestros empleados son especialistas en R&D nuevos archivos maliciosos detectados por Kaspersky Lab cada día expertos en seguridad líder en el mundo: nuestro grupo elite Nuestro Global equipo de investigación y análisis de expertos en seguridad constantemente explora y lucha contra las más avanzadas amenazas cibernéticas 26
KASPERSKY GREAT 27
LET'S TALK?