Российская компания Group-IB совместно с сообществом HostExploit запустили проект «Карта глобальной безопасности» и представили дебютный выпуск «Отчета о глобальной безопасности».
Согласно исследованию, первые три места по мировому уровню вредоносной активности занимают Литва (рейтинг 369), Азербайджан (300,7) и Латвия (261,3), в то время как Финляндия (5,3) имеет самые чистые серверы и сети.
Новое исследование нацелено на определение уровня вредоносной активности относительно каждой страны мира. Авторы отчета считают основной проблемой Литвы высокую концентрацию центров управления бот-сетями, фишинга и серверов Zeus. При этом стоит отметить, что такой плачевный результат обеспечили 92 автономные системы, расположенные в Литве.
Однако, более остальных, исследователей удивили Британские Виргинские острова. Обладая всего 3-мя зарегистрированными автономными системами, они оказались аж на четвертом месте с "Индексом HE" равным 257,99. Так же, как и Литва, Виргинские острова доминируют по количеству центров управления бот-сетями, в особенности серверами Zeus.
Результаты «Отчета о глобальной безопасности» частично опровергают традиционное представление о том, что основные источники вредоносной интернет-активности располагаются в России (7-е место), США (11-е), Китае (20-е) и Бразилии (30-е). Таким образом, итоги исследования отражают продолжающееся смещение центра вредоносной активности в Восточную Европу.
Наша справка: компания Group-IB специализируется в области расследования компьютерных преступлений — оказывает полный комплекс услуг по расследованию компьютерных преступлений, начиная от оперативного реагирования на инцидент и заканчивая постинцидентным консалтингом. В составе компании работает Лаборатория компьютерной криминалистики и исследования вредоносного кода, оказывающая услуги независимой компьютерной экспертизы, в том числе и правоохранительным органам России. На базе Group-IB осуществляет свою деятельность CERT-GIB, круглосуточный центр быстрого реагирования на инциденты информационной безопасности. Входит в LETA Group.
Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности, а также оповещением организаций, информационные инфраструктуры которых используются злоумышленниками для осуществления зловредной деятельности. По итогам проведенных исследований сообщество публикует ежеквартальный отчет по уровню зараженности хостов по всему миру. Помимо этого ежедневно аналитиками HostExploit обновляется интернет-ресурс SiteVet, на котором представители различных организаций могут получить актуальные данные по интересующим их автономным системам в режиме реального времени. Входит в состав CyberDefcon.