Литва показывает рост вредоносной активности в собственных автономных системах

Литва показывает рост вредоносной активности

Александр Панасенко 20 Октября 2011 - 18:33

...

Group-IB совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам третьего квартала 2011 года (The Q3 Top 50 Bad Hosts & Networks Report). Исследование показало резкий рост вредоносной активности в автономных системах Литвы.

Нынешний отчет по итогам третьего квартала 2011 года был подготовлен на основании исследования 39 056 зарегистрированных автономных систем, что на 1 056 больше, чем было в конце второго квартала.

В третьем квартале 2011 года позицию № 1 в списке самых опасных хостов занимает американский хостинг-провайдер AS33626 Oversee.net. Его Индекс HE составил 292,7. Он также занял первые строчки в категориях «Вредоносное ПО» и «Зараженные сайты».

Стоит отметить, что Oversee.net не единственная американская система, занявшая самые высокие места. Так, AS10297 eNET сохранила как третью строчку в общем рейтинге, так и первую позицию в категории «Фишинговые серверы». С другой стороны, США за последнее время сделали серьезный шаг к снижению зловредной деятельности в собственных автономных системах. В третьем квартале только 16 хостов из списка Топ 50 располагаются в этой стране, тогда как в прошлом отчете данная цифра составляла почти половину (23) от общей суммы.

Самый «выдающийся» хост данного квартала — система из Литвы AS47583 Hosting Media, показавшая максимальный рост вредоносного содержания (22610,1 %). Ранее занимавший место в нижней части рейтинга, провайдер Hosting Media перепрыгнул на позицию № 2 по общему уровню активности киберпреступников, а также занял 1 место в категориях «Ботнеты» и «Эксплойт-серверы». К сожалению, печальные начинания Hosting Media поддержал другой литовский хост AS16125 Duomenu Centras. Эта система уверено возглавила список в категории «Zeus-ботнет».

Анализ вредоносной активности в сетях, расположенных в Российской Федерации, оставил двоякое впечатление. В этот раз в Топ 50 попали уже 5 российских систем, тогда как в прошлом квартале их было только три. Наиболее высокий средний рейтинг отечественные провайдеры получили в категории «Спам». В то же время AS41847 Webalta, которая в начале года являлась самым опасным хостом, продолжает снижать уровень вредоносной активности и наконец-то покинула Топ 10.

Тем не менее, нельзя не выделить системы, которые показали значительное улучшение в плане снижения уровня активности киберпреступников. Более всего отличилась AS50693 Konsing Group из Сербии, Индекс НЕ которой снизился на 99,1 %. Наименьший уровень вредоносной активности в этом квартале показала AS38333 Symbio-AS-AU-AP, расположенная в Австралии. Ее Индекс НЕ составил всего 0,37.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Марта 2026 - 13:58

Соответствие законодательству РФ Корпорации Государство Средства криптографической защиты информации Защита критически важных объектов Соответствие требованиям регуляторов ГК «Солар»

ЗАСТАВА 8 получила веб-управление и сертификацию ФСБ для ГИС и КИИ

ГК «Солар» сообщила об обновлении линейки средств криптографической защиты информации «ЗАСТАВА» до версии 8. Решение сертифицировано ФСБ России и рассчитано в первую очередь на операторов государственных информационных систем и объектов критической информационной инфраструктуры, для которых требования к защите каналов связи особенно жёсткие.

Речь идёт о средствах защиты сетевых соединений и удалённого доступа, которые должны одновременно соответствовать требованиям регуляторов, обеспечивать надёжное шифрование и не ломать уже существующую инфраструктуру.

В компании подчёркивают, что новая версия построена на сочетании российских алгоритмов ГОСТ и международного стандарта IPsec, а сама линейка готова к использованию без дополнительной глубокой перестройки сети.

Отдельный акцент в версии 8 сделан на управлении. Если раньше для настройки VPN-шлюзов требовался так называемый «толстый» клиент с жёсткой привязкой к рабочему месту администратора, то теперь управление вынесено в веб-интерфейс.

Через систему «ЗАСТАВА-Управление» можно централизованно настраивать политики безопасности, обновлять программное обеспечение и управлять ключами для большого числа устройств из одной консоли.

По сути, это означает более удобное администрирование для распределённых инфраструктур. В компании считают, что такой подход позволяет сократить трудозатраты и уменьшить эксплуатационные расходы, в том числе за счёт отказа от части выездных работ в филиалы. По оценке разработчика, снижение совокупной стоимости владения может достигать 15%.

В технической части у решения заявлены механизмы автоматической балансировки нагрузки между криптошлюзами и два режима кластеризации — Active-Passive и Active-Active. Первый нужен для отказоустойчивости при сбоях оборудования, второй — для распределения нагрузки, например, при подключении большого числа удалённых пользователей. В версии 8 количество управляемых объектов, как утверждается, архитектурно не ограничено, поэтому линейка рассчитана как на сравнительно небольшие инсталляции, так и на крупные распределённые сети.

Ещё одна важная деталь — обратная совместимость. Новые устройства могут работать в одной сети с уже установленными, поэтому переход на новую версию можно проводить поэтапно, без полной одномоментной замены оборудования и без остановки бизнес-процессов.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!