1Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Eduardo GodoyTerritory ManagerChile, Bolivia, Paraguay y Uruguay
Ataques avanzados persistentes, la actual amenaza en la red
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 2
La vida era más simple?
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 3
6 de Marzo de 1992
Michelangelo
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 4
Enero 1999
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 5
Julio 2001
Code Red
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 6
NO ERA MAS SIMPLE, SOLO DIFERENTE
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 7
En 2009,
2.361.414
nuevas instancias de malware fueron creadas.
Eso significa
1.179.000por día.
En 2015, la cifra fue
430,555,582
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 8
En 2015, la cifra fue
14 malware por segundo
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 9
175M equipos
57M sensores de ataque en 157
países
182M Ataques Web bloqueados el
año pasado
3.7T registros de telemetría
30% del tráfico empresarial mundial de
correo electrónico escaneado cada día
9 centros de respuesta de
amenazas6 SOCs
Seguridad sin igual con una visibilidad única (GIN – Global Intelligence Network)Symantec tiene una visibilidad única del panorama actual de amenazas – GIN la red global civil de inteligencia mas grande del mundo
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 10
Ataques Dirigidos
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 11
2012 2013 2014
• Destinatarios por Campaña
• Número Promedio de Ataques de
Correo Electrónico por Campaña
• Campañas
2015
Campañas de Ataques Dirigidos
300
600
900
1.200
1.500150
120
90
60
3012
2529
122
111
2318
11
1.305
841779
408
Aumento de 55%
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 12
Vulnerabilidades de Día Cero
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 13
2006
14
2007 2008 2009 2010 2011 20120
2
4
6
8
10
12
14
16
13
15
9
12
14
8
Vulnerabilidades de Día Cero
2013 2014
2423
2015
54
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 14
Violaciones de Identidades
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 15
2011 2012 2013 2014 20150
100
200
300
400
500
600
232
93
552
348429
MIL
LONE
S
Total de Identidades Expuestas
+23%
500
+30%
ESTIMADO
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 16
Vulnerabilidades en Sitios Web
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 17
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 18
Ransomware
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 19
CRYPTO-RANSOMWARE
“TASA”
LOCKER RANSOMWARE
“MULTA”
AV FALSO
“LIMPIEZA”
APLICATIVO FRAUDULENTO
“CORRECCIÓN”
2014-2015 2012-2013 2010-2011
Trayectoria de Evolución
2005-2009
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 20
El Dominio Creciente de Crypto-Ransomware
APLICATIVO FRAUDULENTO AV FALSO LOCKER RANSOMWARE CRYPTO-RANSOMWARE
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 21
Familias de Ransomware
• Android• Linux• OSX
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 22
Profesionalización del Cibercrimen
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 23
Fraudes de Soporte Técnico – Llamadas de Call Centers ("Boiler Rooms") para dar Soporte al Fraude
Hola señor,Su computadora está infectada. Por favor, adquiera nuestro plan de soporte por US$ 75 para que podamos ayudarlo ...
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 24
TeslaCrypt Ransomware – Soporte Técnico Disponible
Mayo 19 de 2016
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 25
Banda Criminal Dridex - Número Conocido de Spams Ejecutados Diariamente
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 26
Cuando los Cibercriminales
Trabajan en Call Centers, Escriben Documentaciones y Descansan el Fin de Semana
Usted Sabe que es una Profesión.
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 27
Datasheet de Chile
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 28
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 29
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 30
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 31
Ataques por correo electrónico
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21 32
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
Symantec Advanced Threat Protection
ATP
Copyright © 2016 Symantec Corporation 33
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
PREVENGA
Detener ataques
DETECTE RESPONDA
Contención yRemediación de problemas
RECUPERE
Restauración de
Operaciones
LA PREVENCIÓN POR SI SOLA NO ES SUFICIENTE
34
IDENTIFIQUE
Saber en donde esta
la información importante
Encontrarinvasiones
Copyright 2016, Symantec Corporation Informe sobre las Amenazas a la Seguridad en Internet 2016 - Volumen 21
LA DETECCIÓN SE HA VUELTO MUY DIFÍCIL
Las soluciones de seguridad actuales en gran parte no están integradas.
Las amenazas pueden evadir tecnologías de “sandboxing” tradicionales
Contenido Maliciosos ConocidoComportamiento Sospechoso de la Red
Malware Conocido BloqueadoComportamiento Sospechoso de Archivos
Cuando las organizaciones detectan amenazas avanzadas, toman mucho tiempo y recursos.
Adjuntos Maliciosos Bloqueados
URLs Maliciosas Detectadas
NetworksEndpoints Email
Copyright © 2015 Symantec Corporation 35
Gracias!
Copyright © 2016 Symantec Corporation. Todos los derechos reservados. Symantec, el logo de Symantec y el logo de Checkmark son marcas registradas o marcas comerciales registradas de Symantec Corporation o de sus afiliados en EE.UU. y en otros países. Otros nombres pueden ser marcas registradas de sus respectivos propietarios.
Este documento es suministrado solamente para fines informativos y no se destina a la publicidad. Todas las garantías relacionadas con las informaciones contenidas en este documento, expresas o implícitas, están exentas de responsabilidad hasta el límite máximo permitido por la ley. Las informaciones contenidas en este documento están sujetas a alteración sin aviso previo.
Eduardo [email protected]