USD 63.89 ЕВРО 70.41

Group-IB и HostExploit: Литва показывает рост вредоносной активности в собственных автономных системах

Аналитика

Group-IB и HostExploit: Литва показывает рост вредоносной активности в собственных автономных системах

Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам третьего квартала 2011 года (The Q3 Top 50 Bad Hosts & Networks Report). Исследование показало резкий рост вредоносной активности в автономных системах Литвы.

Сообщество HostExploit занимается некоммерческими исследованиями вопросов
информационной безопасности и противодействия киберпреступности. Отчеты по
уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это
время стали надежным источником информации по данной проблематике. По итогам
работы аналитиков составляется список Топ 50 наиболее опасных автономных систем
(хостов и сетей), на базе которых было зафиксировано осуществление повышенной
зловредной деятельности. Все исследования проводятся при непосредственном
участии специалистов Group-IB.

Нынешний отчет по итогам третьего квартала 2011 года был подготовлен на
основании исследования 39 056 зарегистрированных автономных систем, что на 1
056 больше, чем было в конце второго квартала.

В третьем квартале 2011 года позицию № 1 в списке самых опасных хостов
занимает американский хостинг-провайдер AS33626 Oversee.net. Его Индекс HE
составил 292,7. Он также занял первые строчки в категориях «Вредоносное ПО» и
«Зараженные сайты».

Стоит отметить, что Oversee.net не единственная американская система,
занявшая самые высокие места. Так, AS10297 eNET сохранила как третью строчку в
общем рейтинге, так и первую позицию в категории «Фишинговые серверы». С другой
стороны, США за последнее время сделали серьезный шаг к снижению зловредной
деятельности в собственных автономных системах. В третьем квартале только 16
хостов из списка Топ 50 располагаются в этой стране, тогда как в прошлом отчете
данная цифра составляла почти половину (23) от общей суммы.

Самый «выдающийся» хост данного квартала — система из Литвы AS47583 Hosting
Media, показавшая максимальный рост вредоносного содержания (22610,1 %). Ранее
занимавший место в нижней части рейтинга, провайдер Hosting Media перепрыгнул
на позицию № 2 по общему уровню активности киберпреступников, а также занял 1
место в категориях «Ботнеты» и «Эксплойт-серверы». К сожалению, печальные
начинания Hosting Media поддержал другой литовский хост AS16125 Duomenu
Centras. Эта система уверено возглавила список в категории «Zeus-ботнет».

Анализ вредоносной активности в сетях, расположенных в Российской Федерации,
оставил двоякое впечатление. В этот раз в Топ 50 попали уже 5 российских
систем, тогда как в прошлом квартале их было только три. Наиболее высокий
средний рейтинг отечественные провайдеры получили в категории «Спам». В то же
время AS41847 Webalta, которая в начале года являлась самым опасным хостом,
продолжает снижать уровень вредоносной активности и наконец-то покинула Топ
10.

Тем не менее, нельзя не выделить системы, которые показали значительное
улучшение в плане снижения уровня активности киберпреступников. Более всего
отличилась AS50693 Konsing Group из Сербии, Индекс НЕ которой снизился на 99,1
%. Наименьший уровень вредоносной активности в этом квартале показала AS38333
Symbio-AS-AU-AP, расположенная в Австралии. Ее Индекс НЕ составил всего
0,37.

Полный текст отчета доступен по адресу:

http://www.group-ib.ru/wp-content/uploads/2011/10/Top_50_bad_hosts_Q3_20011_ru.pdf
.
С его англоязычной версией можно ознакомиться по следующему адресу:
http://hostexploit.com/downloads/viewdownload/7/32.html.