Group-IB и HostExploit: размер не имеет значения
Дата публикации: 24 января 2012
Group-IB — первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам IV квартала 2011 года (TheQ4 Top 50 Bad Hosts & Networks Report). Самый опасный хост зарегистрирован в Литве, а Латвия, Виргинские острова и Люксембург — мировые лидеры по уровню вредоносной активности.
В IV квартале 2011 года позицию № 1 в списке самых опасных хостов занял литовский хостинг-провайдер AS47583 Hosting Media. Его Индекс HE составил 249,9. Необходимо отметить, что в прошлом квартале Hosting Media, показав гигантский рост вредоносной активности в собственных сетях, занял позицию № 2. Таким образом, провайдер из Литвы не обратил внимания на предупреждения экспертов и лишь ухудшил свое положение. Он также сохранил первую строчку в категории «Ботнеты».
А вот «победитель» рейтинга в III квартале — AS33626 Oversee.net — показал себя крайне ответственным хостом. После публикации отчета Oversee.net принял ряд мер, что привело к снижению количества вредоносного контента на 98,5 %. В настоящее время данная автономная система продолжает отслеживать вредоносную активность в собственных сетях, что позволяет надеяться на дальнейшее снижение ее позиций в рейтинге.
Самый «выдающийся» хост данного квартала — система из США AS25795 Arp Networks, показавшая значительный рост вредоносного контента (837,2 %). Прежде снижавший свой рейтинг Arp Networks недавно перескочил на позицию № 33 по общему уровню активности киберпреступников. Также Arp Networks занимает место № 1 в категории «Зараженные веб-сайты».
Отдельного внимания заслуживает анализ распределения уровня вредоносной активности по странам, который в этот раз был проведен по обновленной методике. Новый подход не зависит от количества зарегистрированных в стране хостов и позволяет получить данные, которые отражают концентрацию вредоносного контента в сетях отдельно взятой страны. Результаты принципиально отличаются от предыдущих отчетов. Наиболее ярко это прослеживается при анализе первой тройки рейтинга стран — Латвия, Виргинские острова и Люксембург. В то же время такие крупные страны как США и Россия расположились на пятом и девятом местах соответственно.
Нынешний отчет по итогам четвертого квартала 2011 года был подготовлен на основании исследования 39 796 зарегистрированных автономных систем, что на 1 740 больше, чем было в конце третьего квартала.
Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню опасности хостов и сетей выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности. Все исследования проводятся при непосредственном участии специалистов Group-IB.
Полный текст отчета доступен по адресу: http://www.group-ib.ru/media/top_50_bad_hosts_201112_ru.pdf. С его англоязычной версией можно ознакомиться по следующему адресу: http://hostexploit.com/downloads/viewdownload/7-public-reports/35-top-50-bad-hosts-a-networks-2011-q4.html.
О Group-IB
Компания Group-IB является первой в России и в странах СНГ компанией, профессионально и комплексно занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой. В составе компании работает Лаборатория компьютерной криминалистики, оказывающая услуги независимой компьютерно-технической экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.
О HostExploit
Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. а также оповещением организаций, информационные инфраструктуры которых используются злоумышленниками для осуществления зловредной деятельности. По итогам проведенных исследований сообщество публикует ежеквартальный отчет по уровню зараженности хостов по всему миру. Помимо этого ежедневно аналитиками HostExploit обновляется интернет-ресурс SiteVet, на котором представители различных организаций могут получить актуальные данные по интересующим их автономным системам в режиме реального времени. Входит в состав CyberDefcon.
За дополнительной информацией обращайтесь:
Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru