Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Заражённые автономные системы — отчёт HostExploit


Некоммерческая организация HostExploit опубликовала исследование вредоносности основных «кирпичиков» интернета — автономных систем. В ходе исследования были проанализированы 44022 автономные системы и составлен индекс наиболее заражённых из них. Также учитывалась интенсивность рассылки спама, размещение фишинговых страниц и серверов управления ботнетами.

Наибольшее количество заражённых веб-сайтов было отмечено в сетях хостеров Hostinger (AS47583) и CloudFlare (AS13335), расположенных в США. Основными сетями-источниками спама были названы сети иранских провайдеров — 4 из топ10, включая 1 и 3 места (AS48159, AS50810, AS48359 и AS16322).

Абсолютным лидером в категории автономных систем, приютивших центры контроля и управления ботнетами, стал российский хостер IQHost (AS50465). Третье, четвёртое и пятое места хостеров, в сетях которых обнаружено больше всего C&C (Command&Control) центров также стали отечественные компании: Sotal-Interactive (AS61322), ISP System (AS29182) и IT House (AS57010), соответственно. Причём, IQHost бессменно лидирует в этом рейтинге с 2012 года. Стыдно, товарищи!

Данные по киберугрозам собираются из 11 источников и обрабатываются по формуле Байеса. Вычисленный HE Index (HostExploit Index) и является критерием для ранжирования автономных сетей провайдеров по степени вредоносности.

На сайте дочернего HostExploit проекта Global Security Map (globalsecuritymap.com) территория РФ обозначена ярко красным цветом — как единственной в мире страны с таким высоким уровнем источника кибер-угроз: распространения спама, фишинга, сосредоточения мошеннического ПО и центров управления ботнетами...


В избранное