Перейти к содержанию
Александр Шабанов

F-Secure представила гео-карту киберкриминала

Recommended Posts

Александр Шабанов

Согласно данным компании F-Secure, большинство современных интернет-преступников базируются в России и других странах бывшего СССР, Китае и Южной Америке. В течение ближайших пяти лет будет иметь место значительное увеличение числа атак из Центральной Америки, Индии, Китая и Африки.

Специалисты компании F-Secure проанализировали тенденции развития интернет-преступности в период с 1986 г. до 2007 г., а также сделали прогноз на будущее.

Прошлое (1986-2003 гг.):

Старая школа-вирусописателей действовала преимущественно из Европы, США, Австралии и Индии.

В этот период написание вредоносного ПО можно назвать скорее «любительским» киберхулиганством или хобби.

image002.gif

Новейшая история (2003-2007 гг.):

Атаки стали более профессиональными и направленными.

Вредоносное ПО создается в странах бывшего СССР, таких, как Россия, Белоруссия, Украина, Казахстан, Латвия и Литва. Кроме того, отмечено повышение активности компьютерных преступников в Бразилии и Китае, где многие программисты высокого уровня не находили достойного места работы.

Данные преступления зачастую представляют собой путь к получению прибыли.

image003.gif

Прогноз на 2008 и последующие годы:

Появление групп Интернет-преступников в Мексике и в африканских странах.

Интернет-преступность станет еще более сложной и продуманной, с осознанным выбором целей для своих атак. Это связано со все большем распространением широкополосного Интернет-доступа, социально-экономическими факторами и безработицей среди высококвалифицированных ИТ-кадров.

Использование интернета возрастет в Азии, а затем в Африке. ИТ-занятость же будет отставать, тем самым, создавая почву для интернет-преступников.

Во многих странах до сих пор отсутствует законодательная база для борьбы с преступностью в сфере информационных технологий, и пройдет достаточно много времени до того, как во многих странах ИТ-обстановка будет регулироваться на правовом уровне. Компьютерные преступники, также возможно, смогут избежать проблем с законом в тех странах, которые претерпевают серьезные политические проблемы и проблемы безопасности.

image004.gif

Микко Хиппонен, глава отдела антивирусных исследований компании F-Secure, отмечает, что очаги создания и распространения вредоносного ПО обусловлены прежде всего социально-экономическими факторами, в частности, отсутствием достойной работы для ИТ-специалистов.

Источник: http://www.f-secure.com/f-secure/pressroom...0117_1_eng.html

post-3840-1200919606_thumb.png

post-3840-1200919612_thumb.png

post-3840-1200919616_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Мне кажется, что это из оперы "Все это происки КГБ. И вообще, у них медведи по улицам ходят".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
"Все это происки КГБ. И вообще, у них медведи по улицам ходят".

На карте видно, что Россия по мнению финов "исправилась", а вот Китай стал еще хуже. :) КГБ тут не при чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Бред (с).

Что это там за эпицентры взрывов в Уругвае и Куала-Лумпуре ? :)

А про Африку Микко прав, да - стодолларовых ноутбуков очень не хватало нигерийским спамерам, для того чтобы начать писать вирье.

В топку, короче...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
На карте видно, что Россия по мнению финов "исправилась", а вот Китай стал еще хуже.

Ну так коммунистов у нас мало, а в Китае много. Вот и перенос веса опасности на Китай. Странно, что они Кубу не назвали столицей IT-терроризма.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ааа т.е америкосы вообще не приделах и у них нету вирмейкеров..

там запретили показ фильма "хакеры"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Что это там за эпицентры взрывов в Уругвае и Куала-Лумпуре ? smile.gif

Может бразильские хакеры теперь орудуют из Урагвая? А то на родине их ряды проредили:-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×