Вредоносное ПО мигрировало с китайских серверов

Вредоносное ПО мигрировало с китайских серверов

Согласно аналитическому отчету «Лаборатории Касперского» за первый квартал 2010 года, Китай уступил США и России первенство по числу серверов, на которых размещаются вредоносные программы.

Всего за отчётный период было выявлено более 119 миллионов вредоносных хостингов, из которых 27,57% располагались на территории США, 22,59% – России и только 12,84% – Китая. В конце 2009 г. ситуация была иной: 32,8% серверов с вредоносными программами размещались в Китае, 25,03% - США, 11,73% - Нидерландах и 7,97% – России.

Первый квартал 2010 г.

Четвёртый квартал 2009 г.

1 США 27,57%

1 Китай 32,8%

2 Россия 22,59%

2 США 25,03%

3 Китай 12,84%

3 Нидерланды 11,73%

4 Нидерланды 8,28%

4 Россия 7,97%

Географическое распределение серверов с вредоносным кодом

Китай в последние годы стал фабрикой вредоносного кода, и, естественно, продукты этой «фабрики» часто размещались на серверах, расположенных в Поднебесной. Именно этот факт в течение долгого времени приводил к лидерству Китая по количеству серверов со зловредами.

Причина уменьшения доли китайских вредоносных хостингов заключается в том, что власти Китая усложнили процедуры регистрации интернет-адресов в национальной доменной зоне .CN. Администратор национальной зоны, государственная организация CNNIC, ввела новые, более жёсткие правила, согласно которым для регистрации или продления регистрации домена требуется предъявлять паспортные данные и заполнять обширные анкеты.

Однако это не привело к остановке киберкриминального бизнеса. Произошла миграция вредоносных программ из Китая на серверы, расположенные в других странах. В основном, вредоносные программы отправились в две страны – в Россию и в США, и в первую очередь именно в Россию. Видимо, киберпреступников привлекло достаточно мягкое российское законодательство.

Остаётся надеяться, что введённые с 1 апреля 2010 г. правила регистрации в национальной зоне .RU только по идентификационным документам приведут к похожему результату и вредоносное ПО мигрирует с российских серверов.

Источник

 

Число кибератак на российскую медицину выросло в 2,7 раза

Медицинские организации в России всё быстрее превращаются в одну из главных целей киберпреступников. По данным RED Security SOC, в первом полугодии 2026 года число атак на отрасль выросло в 2,7 раза по сравнению с тем же периодом прошлого года.

Доля медицины в общем числе отражённых киберугроз подскочила с 6% до 15%. И это не просто больше шума в журналах событий: 38% инцидентов сами организации признали высококритичными. В среднем по российскому рынку этот показатель не превышает 20%.

Чаще всего злоумышленники начинают с внешнего периметра — ищут уязвимые сервисы и системы, доступные из интернета. Дальше сценарий знакомый: кража персональных данных пациентов, запуск шифровальщиков или попытка развалить инфраструктуру учреждения.

Цели тоже вполне понятны. Медицинские базы можно продать, за расшифровку потребовать выкуп, а остановка работы клиники почти гарантирует громкий общественный резонанс.

Проблема в том, что высокий уровень защиты есть в основном у крупнейших организаций. Многие медучреждения по-прежнему ограничиваются базовыми средствами безопасности, хотя работают с критически важными системами и чувствительными данными.

Эксперты советуют регулярно проверять внешний периметр, быстро устанавливать обновления, следить за подозрительной активностью и заранее отрабатывать сценарии восстановления после атак. Отдельный пункт — изолированные резервные копии.

RSS: Новости на портале Anti-Malware.ru