Исследование вредоносной интернет-активности: Россия снова в лидерах

Дата публикации: 15 августа 2012

Group-IB — российский лидер рынка расследования компьютерных преступлений — совместно с сообществом HostExploit представляет очередной отчет Топ 50«Самые плохие сети и хосты» по итогам II квартала 2012 года. На этот раз отечественные провайдеры значительно ухудшили свои позиции в данном рейтинге. Это напрямую отразилось на положении России в общем зачете стран, в котором она оказалась на верхней строчке.

Во II квартале 2012 года произошло возвращение на первое место общего рейтинга российского хоста WEBALTA, который уже возглавлял список в начале 2011 года. Индекс HE «победителя» составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI.Напомним, что в прошлом году WEBALTA уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus.

Необходимо отметить, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций,то в этот раз — уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях «C&C-серверы» и «Фишинг-серверы». К сожалению,следствием данной тенденции стало ухудшение общего рейтинга России. В зачете стран Российская Федерация с индексом 359,3 «завоевала» верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, предстоит провести еще много работы по очищению зарегистрированных в России систем.

А вот хосты из США продолжают демонстрировать рекордное улучшение: второй квартал подряд ни одна автономная система, зарегистрированная в Америке, не расположилась на первом месте в той или иной категории. Общее количество хостов из США в рейтинге Топ 50 снизилось с 17 в первом квартале до 13 во втором.

Как говориться, свято место пусто не бывает, что продемонстрировали неожиданные изменения в категории «Ухудшившиеся хосты». Самый «выдающийся» хост данного квартала — система изИрана AS48159 Telecommunication Infrastructure Company, показавшая гигантский рост вредоносного контента (12888%) благодаря массовым рассылкам спама. Похожий невероятный скачок(12044,3%) совершила AS44553 SNS-BG-AS Smart Network Solutions Ltd, зарегистрированная в Болгарии. В этот раз причиной стало значительное увеличение количества размещенных C&C-серверов и та же рассылка спама.

Отдельно стоит похвалить систему из Литвы AS45634 HOSTING-MEDIA. Она наконец-то приняла надлежащие меры по исправлению ситуации и в итоге опустилась со второго места на позицию #600. Таким образом, в этом квартале она стала «Самым улучшившимся хостом».

Нынешний отчет по итогам II квартала 2012 года был подготовлен на основании исследования 41 635 зарегистрированных автономных систем, что на 957 больше, чем было в конце I квартала2012 года.

Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню содержания вредоносного контента в хостах выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности. Все исследования проводятся при непосредственном участии специалистов Group-IB.

Полный текст отчета доступен по адресу: http://www.group-ib.ru/images/media/top_50_bad_hosts_201206_ru.pdf. С его англоязычной версией можно ознакомиться по следующему адресу:http://hostexploit.com/downloads/viewdownload/7/41.html.

О Group-IB
Созданная в 2003 году международная компания Group-IB — лидер российского рынка в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает Лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.

О HostExploit
Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. а также оповещением организаций, информационные инфраструктуры которых используются злоумышленниками для осуществления зловредной деятельности. По итогам проведенных исследований сообщество публикует ежеквартальный отчет по уровню зараженности хостов по всему миру. Помимо этого ежедневно аналитиками HostExploitобновляется интернет-ресурс SiteVet, на котором представители различных организаций могут получить актуальные данные по интересующим их автономным системам в режиме реального времени. Входит в состав CyberDefcon.

За дополнительной информацией обращайтесь:
Богдан Вовченко
PR-менеджер Group-IB
Телефон: +7 (495) 661-55-38
E-mail: vovchenko@group-ib.ru