Литва показывает рост вредоносной активности

Group-IB совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам третьего квартала 2011 года (The Q3 Top 50 Bad Hosts & Networks Report). Исследование показало резкий рост вредоносной активности в автономных системах Литвы.



Нынешний отчет по итогам третьего квартала 2011 года был подготовлен на основании исследования 39 056 зарегистрированных автономных систем, что на 1 056 больше, чем было в конце второго квартала.

В третьем квартале 2011 года позицию № 1 в списке самых опасных хостов занимает американский хостинг-провайдер AS33626 Oversee.net. Его Индекс HE составил 292,7. Он также занял первые строчки в категориях «Вредоносное ПО» и «Зараженные сайты».

Стоит отметить, что Oversee.net не единственная американская система, занявшая самые высокие места. Так, AS10297 eNET сохранила как третью строчку в общем рейтинге, так и первую позицию в категории «Фишинговые серверы». С другой стороны, США за последнее время сделали серьезный шаг к снижению зловредной деятельности в собственных автономных системах. В третьем квартале только 16 хостов из списка Топ 50 располагаются в этой стране, тогда как в прошлом отчете данная цифра составляла почти половину (23) от общей суммы.

Самый «выдающийся» хост данного квартала — система из Литвы AS47583 Hosting Media, показавшая максимальный рост вредоносного содержания (22610,1 %). Ранее занимавший место в нижней части рейтинга, провайдер Hosting Media перепрыгнул на позицию № 2 по общему уровню активности киберпреступников, а также занял 1 место в категориях «Ботнеты» и «Эксплойт-серверы». К сожалению, печальные начинания Hosting Media поддержал другой литовский хост AS16125 Duomenu Centras. Эта система уверено возглавила список в категории «Zeus-ботнет».

Анализ вредоносной активности в сетях, расположенных в Российской Федерации, оставил двоякое впечатление. В этот раз в Топ 50 попали уже 5 российских систем, тогда как в прошлом квартале их было только три. Наиболее высокий средний рейтинг отечественные провайдеры получили в категории «Спам». В то же время AS41847 Webalta, которая в начале года являлась самым опасным хостом, продолжает снижать уровень вредоносной активности и наконец-то покинула Топ 10.

Тем не менее, нельзя не выделить системы, которые показали значительное улучшение в плане снижения уровня активности киберпреступников. Более всего отличилась AS50693 Konsing Group из Сербии, Индекс НЕ которой снизился на 99,1 %. Наименьший уровень вредоносной активности в этом квартале показала AS38333 Symbio-AS-AU-AP, расположенная в Австралии. Ее Индекс НЕ составил всего 0,37.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Staffcop и Positive Technologies объявили о сотрудничестве

Компания StaffCop (ООО «Атом Безопасность») — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала и Positive Technologies ‒ производитель программного обеспечения (ПО) в сфере кибербезопасности завершили процесс интеграции ПО StaffCop Enterprise с системой мониторинга информационной безопасности MaxPatrol SIEM.

Система StaffCop Enterprise подключается в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из информационно-аналитической системы StaffCop Enterprise. MaxPatrol SIEM поддерживает StaffCop Enterprise версии 4.3.

«Решение StaffCop Enterprisе построено на стыке современных технологий, что позволяет выгружать логи в любое решение для обработки и корреляции событий информационной безопасности, события системы Staffcop уникальны, в том числе и поведенческими данными пользователей за ПК, тем самым решение дополняет общий срез ИБ. После получения сертификата ФСТЭК решение StaffCop сможет передавать в ГИС ГосСОПКА события, связанные с инфраструктурой и периферийными устройствами», – говорит генеральный директор StaffCop  (ООО «Атом Безопасность») Дмитрий Кандыбович.

«Угроза утечки конфиденциальных данных всегда актуальна, и многие компании активно используют DLP-системы — в том числе и пользователи нашей SIEM-системы. Интеграция ПО StaffCop Enterprise и MaxPatrol SIEM повысит оперативность реагирования служб безопасности на инциденты, связанные с утечкой информации, и позволит проводить успешные расследования», — отметил руководитель отдела по работе с технологическими партнерами Positive Technologies Егор Назаров.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru