Литва признана мировым лидером по уровню вредоносной интернет-активности
Главная » Новости

Литва признана мировым лидером по уровню вредоносной интернет-активности

Александр Панасенко 14 Мая 2012 - 14:36
...

Group-IB совместно с сообществом HostExploit сообщает о запуске проекта «Карта глобальной безопасности» и представляет дебютный выпуск «Отчета о глобальной безопасности». Исследование установило, что Литва располагается на первом месте мирового рейтинга уровня вредоносной активности, в то время как Финляндия имеет самые чистые серверы и сети.


Новое исследование нацелено на определение уровня вредоносной активности относительно каждой страны мира. На момент создания дебютного выпуска отчета первую строчку заняла Литва. Индекс HE «победителя» составил 369,02. Основная проблема этой прибалтийской страны заключается в высокой концентрации центров управления бот-сетями, фишинга и серверов Zeus. При этом стоит отметить, что такой плачевный результат обеспечили 92 автономные системы, расположенные в Литве.

Однако более всех исследователей удивили Британские Виргинские острова. Обладая всего 3 зарегистрированными автономными системами, они оказались аж на четвертом месте с Индексом HE равным 257,99. Так же, как и Литва, Виргинские острова доминируют по количеству центров управления бот-сетями, в особенности серверами Zeus.

Результаты «Отчета о глобальной безопасности» частично опровергают традиционное представление о том, что основные источники вредоносной интернет-активности располагаются в России (7 место), США (11), Китае (20) и Бразилии (30). Таким образом, итоги исследования отражают продолжающееся смещение центра вредоносной активности в Восточную Европу.

Отдельно стоит похвалить Финляндию, которая является самой «чистой» страной и занимает последнюю строчку рейтинга. Судя по Индексу HE, финские провайдеры обладают самым низким уровнем вредоносной активности на планете. Даже самая «худшая» автономная система в Финляндии находится на 1060 месте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось
Яков Шпунт 28 Апреля 2025 - 12:10
Атаки на сайтыDDoS-атаки Малый и средний бизнесКорпорации ГК «Солар»
Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Более трети россиян готовы к аутентификации без паролей
Новость
Более трети россиян готовы к аутентификации без паролей
Авито увеличила выплаты за найденные уязвимости до 500 тысяч рублей
Новость
Авито увеличила выплаты за найденные уязвимости до 500 тысяч...
В США назвали ответчиков по уголовному делу о Garantex
Новость
В США назвали ответчиков по уголовному делу о Garantex

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.