Из отчета следует, что наибольшая активность вредоносной деятельности наблюдается в автономных системах Литвы.
Расследующая инциденты в сфере информационной безопасности компания Group-IB, совместно с сообществом HostExploit, опубликовала рейтинг за третий квартал 2011 года под названием — Топ 50 “Самые плохие сети и хосты”. Из анализа, проведенного специалистами компании, следует, что наибольший рост активности вредоносной деятельности наблюдается в автономных системах Литвы.
Напомним, что HostExploit публикует отчеты об уровне опасности хостов и сетей на протяжении уже двух лет. По результатам исследований, проведенных специалистами сообщества, составляется список наиболее опасных хостов и сетей, с позиции которых ведется вредоносная деятельность.
В ходе исследования специалистами было проанализировано 39 056 зарегистрированных автономных систем, это на 1 056 больше, чем во втором квартале 2011 года.
Лидирующую позицию в списке “Самых плохих”занял американский хостинг-провайдер AS33626Oversee.net. Его Индекс НЕ (Host Exploit-индекс) составил 292,7. Помимо этого, этот провайдер оказался первым в категориях “Вредоносное ПО” и “Зараженные сайты”.
Это не единственный представитель США в списке. “Призовое” третье место заняла американская автономная система AS10297 eNET Inс, которая также занимает первое место в категории “Фишинговые серверы”. Но эксперты отмечают, что уровень вредоносной деятельности в американских автономных системах в третьем квартале снизился. Об этом свидетельствует то обстоятельство, что в третьем квартале 2011 года в список попали всего 16 американских хостов, в то время как в 2010 году их насчитывалось 23.
Максимальный уровень вредоносного содержания (22610,1 %) показала автономная система из Литвы AS47583 Hosting Media, которая заняла вторую позицию в списке. Кроме того, ей принадлежит первое место в категориях “Ботнеты” и “Эксплоит-серверы”.
В рейтинг попали 5 российских систем, хотя во втором квартале таких было всего три. Выше всего российские хостинг-провайдеры поднялись в категории “Спам”. К позитивным достижениям следует отнести выход из первой десятки AS41847 Webalta, которая снизила уровень вредоносной активности.
Некоторые автономные системы по результатам третьего квартала показали значительные позитивные результаты по снижению уровня активности киберпреступников. Например, Индекс НЕ сербского хостинг-провайдера AS50693 Konsing Group упал сразу на 99,1%. Замыкает рейтинг австралийская автономная система AS38333 Symbio-AS-AU-AP с наименьшим уровнем зафиксированной вредоносной деятельности и Индексом НЕ равным 0,37.
Оставить комментарий