Перейти к содержанию
AM_Bot

Каждый второй компьютер в России подвергается кибератаке

Recommended Posts

AM_Bot

kaspersky.jpgСогласно данным «Лаборатории Касперского», полученным с помощью «облачной» системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network, в среднем каждый второй компьютер в России (55,3%) подвергается кибератаке. Из общего количества инцидентов эксперты компании выделяют пять наиболее распространенных видов угроз. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Цифра недели: каждый второй компьютер в России подвергается кибератаке

Согласно данным «Лаборатории Касперского», полученным с помощью «облачной» системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network, в среднем каждый второй компьютер в России (55,3%) подвергается кибератаке

Какой дивный образчик "говнопиара"©. Этакий прямо "говнопиарище" локального пошиба...

Интересно, автору этой ереси кто-нибудь подскажет, почему Kaspersky Security Network может служить источником данных о "кибератаках" на компьютерах, участвующих в KSN, но не может являться источником данных об угрозах в масштабах всех компьютеров в России?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Думаете для остальных 50% компьютеров (тех где нет Касперского) в России ситуация в корне иная ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

2 А.

наверное зависит от популярности К. по регионам. Если К. стоит на каждом второй машине в Москве, но лишь на каждом двадцатом во Владивостоке, то ситуацию по стране в целом из статистики KSN высосать то уже по проблематичней... нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
2 А.

наверное зависит от популярности К. по регионам. Если К. стоит на каждом второй машине в Москве, но лишь на каждом двадцатом во Владивостоке, то ситуацию по стране в целом из статистики KSN высосать то уже по проблематичней... нет?

Типа количество интернет пользователей в Москве - примерно равно количеству их же в Владивостоке ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

С экстраполяцией статистики KSN на всю совокупность не вижу проблем. Выборка значительная. Действительно нет оснований полагать, что на оставшемся количестве компьютеров ситуация может быть в корне иная.

Мне другое смущает. Там в новости такая картинка есть, на которой Россия окрашено в ярко красный. Типа мы живем в самой опасной стране в плане киберпреступности? :rolleyes:

В тоже время Европа, Япония или Мексика безопасно зеленые. Там не атакуют никого толком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Сергей Ильин, если красная - то да, наиболее опасная, зеленая менее опасная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sir_Miralem

Наверное каждый подключенный к инету комп подвергается кибератаке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей Ильин, если красная - то да, наиболее опасная, зеленая менее опасная.

Тебе не кажется окраска мира на рисунке странной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Тебе не кажется окраска мира на рисунке странной?

Чой-то мне кажется, что по раскраске вполне можно начать догадываться о распространенности использования KSN потребителями продуктов лаборатории. В принципе, вполне адекватная картина (IMHO).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Тебе не кажется окраска мира на рисунке странной?

А ты учитываешь соотношение продуктов ЛК к другим продуктам в том или ином регионе? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А ты учитываешь соотношение продуктов ЛК к другим продуктам в том или ином регионе? :)

Чтобы было понятней и полней - вот тут инфа по 2010 году

http://www.securelist.com/ru/analysis/2080..._za_2010_god#11

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
С экстраполяцией статистики KSN на всю совокупность не вижу проблем.

Проблема не в экстраполяции, а в подмене понятий. Как это называется, выражаясь корпоративным лексиконом KL - написал выше.

P.S. Кстати, как насчет сопоставления примерного общего количества компьютеров в России и количества компьютеров, участвующих в KSN в России.

Кто-нибудь желает (решится) озвучить цифры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Проблема не в экстраполяции, а в подмене понятий. Как это называется, выражаясь корпоративным лексиконом KL - написал выше.

P.S. Кстати, как насчет сопоставления примерного общего количества компьютеров в России и количества компьютеров, участвующих в KSN в России.

Кто-нибудь желает (решится) озвучить цифры?

Количество пользователей Интернет в России официально известно.

Доля персонального рынка ЛК в России - известна.

Дополнительные мысли - опубликованы http://eugene.kaspersky.ru/2011/08/03/pron...nie-po-planete/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Доля персонального рынка ЛК в России - известна.

Дополнительные мысли - опубликованы http://eugene.kaspersky.ru/2011/08/03/pron...nie-po-planete/

Это все не менее условно и беспредметно, чем "количество пользователей, защищаемых нашими технологиями".

Costin Raiu как-то упоминал о "as of August 2010, the number of Kaspersky Security Network participants exceeds 50 million", поэтому выводы конечно можно сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
В тоже время Европа, Япония или Мексика безопасно зеленые. Там не атакуют никого толком?

Ага, в Мексике, если твой ПК заражен, подъезжает броневичок, выводят жителей всего дома и поливают из пулемета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
В тоже время Европа, Япония или Мексика безопасно зеленые. Там не атакуют никого толком?

За Мексику не скажу, под рукой нет цифр, но Япония и Европа в целом да - гораздо спокойней. Это обусловлено во многом именно тем, что а) в основном делают в сети пользователи в этих странах б) что из себя представляет их национальное интернет-пространство. Очевидно же, что средний японец ведет себя в Интернет совсем не так как русский, ходит по другим сайтам и т.д. А у нас Рунет - по-прежнему дикий, сайты взломаны-переломаны, юзеры кликают куда попало. Такая же картина для всех стран с быстро растущей новой интернет-популяцией - знаний об угрозах ноль, все интересно, все надо посетить, везде потыкать и все позапускать.

Да мы же говорили уже об этом все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не поленился, залез в Microsoft Security Intelligence Report (SIR) vol. 10

http://www.microsoft.com/security/sir/default.aspx

Смотрим "Мировые показатели заражения", стр. 21-23

Картинка несколько иная:

microsoft_malware_geo.PNG

Да, Россия такая же красная, но США не отстают, да и старушке Европе не все спокойно.

Данные для SIR берутся в общем по такому же принципу, что и для KSN. Но почему такая визуально ощутимая разница?

За Мексику не скажу, под рукой нет цифр, но Япония и Европа в целом да - гораздо спокойней. Это обусловлено во многом именно тем, что а) в основном делают в сети пользователи в этих странах б) что из себя представляет их национальное интернет-пространство. Очевидно же, что средний японец ведет себя в Интернет совсем не так как русский, ходит по другим сайтам и т.д. А у нас Рунет - по-прежнему дикий, сайты взломаны-переломаны, юзеры кликают куда попало. Такая же картина для всех стран с быстро растущей новой интернет-популяцией - знаний об угрозах ноль, все интересно, все надо посетить, везде потыкать и все позапускать.

Про Японию согласен, тут все логично. Смущают южная Европа, Латинская Америка и Северная Америка.

Непонятно, с чем может быть связана несколько заниженная статистика KSN.

P.S. Я не ищу ошибки, интересны причина различий в статистике из разных источников.

post-4-1312818363_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Так там же только по MSRT данные. А это доли процентов от всех вредоносных программ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Так там же только по MSRT данные.

Александр, Вы начинаете разочаровывать. Стареете?

Цитирую Microsoft Security Intelligence Report (SIR) vol. 10:

"Data included in the Microsoft Security Intelligence Report is gathered from a wide

range of Microsoft products and services. The scale and scope of this telemetry

allows the Security Intelligence Report to deliver the most comprehensive and

detailed perspective on the threat landscape available in the software industry:

Bing

Windows Live® Hotmail

Forefront Online Protection for Exchange (FOPE)

Windows Defender

The Malicious Software Removal Tool (MSRT)

Microsoft Forefront Endpoint Protection (formerly Forefront Client Security)

Microsoft Security Essentials

Windows Live OneCare safety scanner

The SmartScreen filter in Internet Explorer 8 and 9"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Александр, Вы начинаете разочаровывать. Стареете?

Цитирую Microsoft Security Intelligence Report (SIR) vol. 10:

"Data included in the Microsoft Security Intelligence Report is gathered from a wide

range of Microsoft products and services. The scale and scope of this telemetry

allows the Security Intelligence Report to deliver the most comprehensive and

detailed perspective on the threat landscape available in the software industry:

Да нет, у меня то все хорошо, а у вас как ?

cc1.JPG

cc2.JPG

post-413-1312821404_thumb.jpg

post-413-1312821417_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так статистика MSRT тоже там в % дана, например, Испания - 33% просканированных компьютеров были заражены.

Конечно, статистика по обнаружению активного заражения и по количеству отраженных атак может отличаться, но по логике не так сильно. Нет угроз заражения - нет и заражений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Так статистика MSRT тоже там в % дана, например, Испания - 33% просканированных компьютеров были заражены.

Были заражены тем, что детектирует MSRT. В MSRT добавляют только наиболее "выдающиеся" зловреды. Блокеров там например ведь нет, да ?

Опять же - вы путаете "заражены" и "были атакованы". Детект веб-антивируса на какой-нибудь странице с iframe на сплоиты - это атака.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Надоели ваши скучные картинки, нужно что-то принципиально новое...

4919567503_9063628ee3_b.jpg

post-9145-1312829173_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Надоели ваши скучные картинки, нужно что-то принципиально новое...

Ух, ёёёё! :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
×