Добавить новость
Добавить компанию
Добавить мероприятие
Исследование вредоносной интернет-активности: Россия снова в лидерах
15.08.2012 13:38
версия для печати
Во II квартале 2012 года произошло возвращение на первое место общего рейтинга российского хоста WEBALTA, который уже возглавлял список в начале 2011 года. Индекс HE «победителя» составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI. Напомним, что в прошлом году WEBALTA уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus. Необходимо отметить, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций, то в этот раз — уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях «C&C-серверы» и «Фишинг-серверы». К сожалению, следствием данной тенденции стало ухудшение общего рейтинга России. В зачете стран Российская Федерация с индексом 359,3 «завоевала» верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, предстоит провести еще много работы по очищению зарегистрированных в России систем. А вот хосты из США продолжают демонстрировать рекордное улучшение: второй квартал подряд ни одна автономная система, зарегистрированная в Америке, не расположилась на первом месте в той или иной категории. Общее количество хостов из США в рейтинге Топ 50 снизилось с 17 в первом квартале до 13 во втором. Как говориться, свято место пусто не бывает, что продемонстрировали неожиданные изменения в категории «Ухудшившиеся хосты». Самый «выдающийся» хост данного квартала — система из Ирана AS48159 Telecommunication Infrastructure Company, показавшая гигантский рост вредоносного контента (12888%) благодаря массовым рассылкам спама. Похожий невероятный скачок (12044,3%) совершила AS44553 SNS-BG-AS Smart Network Solutions Ltd, зарегистрированная в Болгарии. В этот раз причиной стало значительное увеличение количества размещенных C&C-серверов и та же рассылка спама. Отдельно стоит похвалить систему из Литвы AS45634 HOSTING-MEDIA. Она наконец-то приняла надлежащие меры по исправлению ситуации и в итоге опустилась со второго места на позицию #600. Таким образом, в этом квартале она стала «Самым улучшившимся хостом». Нынешний отчет по итогам II квартала 2012 года был подготовлен на основании исследования 41 635 зарегистрированных автономных систем, что на 957 больше, чем было в конце I квартала 2012 года. Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню содержания вредоносного контента в хостах выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности. Все исследования проводятся при непосредственном участии специалистов Group-IB. Редактор раздела: Алена Журавлева (info@mskit.ru) Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||