Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

По данным Websence, Россия — на втором месте по хостингу вредоносного ПО

По данным Websence, Россия — на втором месте по хостингу вредоносного ПО

Согласно информации аналитиков Websence, обнародованной сегодня в рамках вебинара Websense 2013 Threat Report, наша страна находится на втором месте в рейтинге географических регионов, где размещается на серверах вредоносное программное обеспечение и соответствующие сайты. Аналитики не склонны подозревать наших сограждан в преступлениях, но акцентируют внимание на том, что слишком много легальных ресурсов у нас оказывается скомпрометировано.

С развитием информационных технологий киберпреступники становятся изобретательнее, а их атаки — сложнее и изощреннее; при этом количество атак с каждым годом только увеличивается. На сегодняшний день в среднем на каждые 1000 бизнес-пользователей интернета в приходится в неделю 1,7 тыс. атак, а традиционное антивирусное программное обеспечение и сетевые экраны уже не способны справиться со всеми угрозами.

Только за последний год число сайтов с потенциально опасным содержимым (представляющих собой один из основных инструментов в руках киберпреступников) выросло в среднем по миру на 600%. Рост в регионе EMEA, куда формально относят и европейскую часть России, оказался меньше — порядка 531%, зато США компенсирует эту «недостачу» ростом их числа на 720%.

Примерно 85% подобных сайтов размещены на легитимных веб-серверах (их доля за последний год выросла на 82%). Это говорит о том, что сегодня уже ни одному ресурсу нельзя безоговорочно доверять, и простая блокировка сайтов с порно уже не может являться гарантией безопасности. Как оказалось, у киберпреступников есть «излюбленная» тематика компрометируемых сайтов. Лидером в этом рейтинге оказались сайты, посвященные ИТ, бизнесу и экономике, сексу, путешествиям, а также интернет-магазины.

Безусловным лидером по количеству таких «инсайдеров» является США, а вот второе место по праву принадлежит России. Аналитики Websence подчеркнули, что собранная статистика вовсе не означает, что россияне массово замешаны в киберпреступлениях. Это некий «собирательный» фактор, который показывает, как на данную сферу влияют нормы регулятора, ограничения провайдеров и т.п. Таким образом, статистика свидетельствует лишь о том, что на территории нашей страны размещается много скомпрометированных серверов, откуда на зараженные компьютеры и мобильные устройства поступает потенциально опасный код. Что интересно, Россия при этом не входит даже в десятку лидеров в списке наиболее популярных «жертв» кибер-атак. Гораздо чаще цель расположена в европейских странах, США, Канаде, Индии или Китае.

Сегодня уже невозможно выделить один наиболее популярный вектор атаки, поскольку злоумышленники пользуются целой подборкой технологий, стараясь обойти все усложняющиеся системы безопасности. Ссылки на сайты с потенциально-опасным содержимым их жертвы получают через:

  • Электронную почту. В прошлом году только 1 из 5 отправленных писем было легитимным, т.е. доля СПАМа, несмотря на все усилия поставщиков почтовых услуг, выросла до 76%. Естественно, выросло и число потенциально-опасных ссылок, распространяющихся через электронную почту, а также количество построенных на психологии фишинговых атак.
  • Web. Специалисты отмечают, что все вредоносное ПО становится более интернето-ориентированным. Порядка 15% таких пакетов соединяются с удаленным сервером для подкачки дополнительных пакетов уже через 60 секунд после инфицирования компьютера или мобильного устройства.
  • Мобильные устройства. Поскольку доля мобильных устройств, способных открывать ссылки во встроенном браузере, растет с неописуемой быстротой, мошенники все чаще используют SMS-сообщения для распространения ссылок на потенциально-опасное содержимое. Анализ показал, что примерно в 82% случаев вредоносное ПО для смартфонов пытается получить в системе разрешение на работу с SMS.
  • Социальные сети. Здесь чаще всего злоумышленники пользуются уязвимостями в различных нововведениях и медленное привыкание к этим нововведением рядовых пользователей, а также активно применяют короткие ссылки, «усыпляющие» внимание даже подозрительного человека (примерно 32% ссылок распространяется именно таким образом).

Оригинал отчета Websense 2013 Threat Report можно найти на сайте Websence.

Дополнительные материалы:

Комментарии (2)

  • Аватар

    Бычков Валерий [vbychkov], 20 февраля 2013, 18:10

    0
    Так второе место это у России или у EMEA? Если речь про EMEA, тогда отчет вообще в среднем по больнице 36,6. Слишком уж разные страны в этом макрорегионе собрались.
    • Аватар

      Дерик (Баранова) Екатерина [ekataios], 20 февраля 2013, 18:23

      0

      про хостинг - речь именно о России... Там где EMEA упоминается, это они просто сводные цифры для больших географических регионов дали по скорости роста. В отчете - Russian Federation