Group-IB и HostExploit представили список 50 «самых плохих сетей и хостов»

image

Теги: Group-IB, отчет

Согласно данным отчета «50 самых плохих сетей и хостов», наиболее активный рост вредоносной деятельности наблюдается в автономных системах Литвы.

Компания Group-IB, которая расследует инциденты информационной безопасности, совместно с сообществом HostExploit опубликовали очередной отчет Топ 50 «Самые плохие сети и хосты» за третий квартал 2011 года. Согласно данным проведенного исследователями анализа, активный рост вредоносной деятельности наблюдается в автономных системах Литвы.

Отметим, что сообщество HostExploit выпускает отчеты касательно уровня опасности хостов и сетей уже на протяжении двух лет. Согласно данным, полученным в результате проведенного специалистами сообщества исследования, составляется список из 50 наиболее опасных хостов и сетей, на базе которых чаще всего осуществляется вредоносная деятельность.

При подготовке нового отчета специалисты проанализировали 39 056 зарегистрированных автономных систем, что на 1 056 больше, чем во втором квартале текущего года.

Первую позицию в Топ 50 опасных автономных систем занимает американский хостинг-провайдер AS33626 Oversee.net. Индекс НЕ (Host Exploit) этого провайдера составил 292,7. Первое место этому провайдеру отводится также в категориях «Вредоносное ПО» и «Зараженные сайты».

Помимо AS33626 Oversee.net., в рейтинге также присутствует еще одна американская автономная система AS10297 eNET, которая занимает третье место в общем рейтинге и первое – в категории «Фишинговые серверы». Однако уровень вредоносной деятельности в американских автономных системах снизился. Об этом свидетельствует то, что в третьем квартале текущего года только 16 хостов из Топ 50 находятся в США, в то время как в прошлом году эта цифра была равна 23.

Автономная система Литвы AS47583 Hosting Media показала максимальный рост вредоносного содержания (22610,1 %) и заняла вторую позицию в рейтинге. Этой системе также отводится первое место в категориях «Ботнеты» и «Эксплоит-серверы».

В Топ 50 также попали 5 российских автономных систем, в то время как в прошлом квартале их было всего три. Наиболее высокие места российские хостинг-провайдеры заняли в категории «Спам». Однако есть и позитивные показатели, к примеру, AS41847 Webalta снизила уровень вредоносной активности и покинула Топ 10.

Стоит отметить, что некоторые автономные системы показали значительное снижение уровня активности киберпреступников. Так Индекс НЕ сербского хостинг-провайдера AS50693 Konsing Group снизился на 99,1%. Наиболее низкий уровень вредоносной деятельности продемонстрировала австралийская автономная система AS38333 Symbio-AS-AU-AP, чей Индекс НЕ равен 0,37.

Более подробную информацию можно найти здесь.


или введите имя

CAPTCHA
glob
27-10-2011 18:37:11
Крайне поверхностный обзор, так же очень удивился не увидев там AS44571 и AS49313, которые по России вообще должны быть во всех блеках. Вдогонку: AS6849 указали, а AS49704 типа не причём.
0 |