Россия — лидер по количеству «агрессивного» траффика
Компания Akamai, одна из лидеров по предоставлению площадок для размещения контента и облачных сервисов, провела комплексное исследование безопасности Интернета, используя многочисленные сенсоры по всему миру ( услугами Akamai пользуются NASA, McAfee, FedEx, General Motors и многие другие компании ). Благодаря широкой сети охвата Akamai выявила главные источники веб-угроз и объекты пристального внимания со стороны взломщиков.
Согласно исследованию по первому кварталу 2010 года, Россия оказалась главным источником атак в Интернете. 12% атак приходится на российский траффик. Необходимо отметить, что Россия уже третий квартал подряд удерживает лидерство и непохоже, что скоро отдаст. Несильно отстали США, «взяв» второе место с 10% ( хотя в прошлом году американцы занимали 12% ). В десятке стран-угроз оказались 4 европейских страны ( Италия ( 4,4%), Германия ( 3,9% ), Румыния ( 3,2% ) и Польша ( 2,4 % ) ). С полным составом своеобразного топ-10 можете ознакомиться на изображении:
Что характерно, всеобщим лидером по количеству генерируемого вредоносного траффика оказалась именно Европа с 44% своеобразного «рынка». Кроме того, Европа оказалась и абсолютным лидером по количеству веб-угроз в мобильных сетях, хотя, как отмечают аналитики Akamai, угрозы не обязательно идут от зараженных мобильных устройств, а от компьютеров, работающих по мобильному широкополосному Интернету. Графики изображены ниже:
Теперь о том, что подвергалось атакам в первом квартале 2010 года. Самой лакомой целью стал порт 445 (Microsoft Directory Services), который известный червь Conficker «взял на заметку». Около 74% атак были направлены именно на эту уязвимость, так как множество компьютеров до сих пор не защищены от этого зловреда. При этом разница успешных атак в разных странах различается. Например, в США цели достигли около 50% атак, тогда как, например, в Румынии почти 95%.
Оставшиеся члены топ-10: 22 – SSH (6.3%), 139 – NetBIOS (3.2%), 23 – Telnet (2.5%), 135 – Microsoft-RPC (2.5%), 80 – WWW (1.7%), 4899 – Remote Administrator (1.5%), 1433 – Microsoft SQL Server (1.1%), 5900 – VNC Server (0.9%) and 1080 – SOCKS Proxy (0.5%).
Посмотреть сравнение с 4 кварталом можно на таблице ниже:
Определённая гордость за наших хакеров всё-таки присутствует, но… будьте начеку и настраивайте защиту =)
Спасибо уважаемому хабраюзеру litos за ценную ремарку о том, что, возможно, высокий процент атак из России связан с низким уровнем компьютерной грамотности в стране. Полностью мнение можно прочесть здесь.
От себя добавлю, что уровень пиратства в России довольно широк, поэтому ОС и средства защиты могут не получать вовремя обновления, что и приводит к многочисленным уязвимостям.
Само исследование находится здесь ( понадобится короткая регистрация )
Согласно исследованию по первому кварталу 2010 года, Россия оказалась главным источником атак в Интернете. 12% атак приходится на российский траффик. Необходимо отметить, что Россия уже третий квартал подряд удерживает лидерство и непохоже, что скоро отдаст. Несильно отстали США, «взяв» второе место с 10% ( хотя в прошлом году американцы занимали 12% ). В десятке стран-угроз оказались 4 европейских страны ( Италия ( 4,4%), Германия ( 3,9% ), Румыния ( 3,2% ) и Польша ( 2,4 % ) ). С полным составом своеобразного топ-10 можете ознакомиться на изображении:
Что характерно, всеобщим лидером по количеству генерируемого вредоносного траффика оказалась именно Европа с 44% своеобразного «рынка». Кроме того, Европа оказалась и абсолютным лидером по количеству веб-угроз в мобильных сетях, хотя, как отмечают аналитики Akamai, угрозы не обязательно идут от зараженных мобильных устройств, а от компьютеров, работающих по мобильному широкополосному Интернету. Графики изображены ниже:
Теперь о том, что подвергалось атакам в первом квартале 2010 года. Самой лакомой целью стал порт 445 (Microsoft Directory Services), который известный червь Conficker «взял на заметку». Около 74% атак были направлены именно на эту уязвимость, так как множество компьютеров до сих пор не защищены от этого зловреда. При этом разница успешных атак в разных странах различается. Например, в США цели достигли около 50% атак, тогда как, например, в Румынии почти 95%.
Оставшиеся члены топ-10: 22 – SSH (6.3%), 139 – NetBIOS (3.2%), 23 – Telnet (2.5%), 135 – Microsoft-RPC (2.5%), 80 – WWW (1.7%), 4899 – Remote Administrator (1.5%), 1433 – Microsoft SQL Server (1.1%), 5900 – VNC Server (0.9%) and 1080 – SOCKS Proxy (0.5%).
Посмотреть сравнение с 4 кварталом можно на таблице ниже:
Определённая гордость за наших хакеров всё-таки присутствует, но… будьте начеку и настраивайте защиту =)
Спасибо уважаемому хабраюзеру litos за ценную ремарку о том, что, возможно, высокий процент атак из России связан с низким уровнем компьютерной грамотности в стране. Полностью мнение можно прочесть здесь.
От себя добавлю, что уровень пиратства в России довольно широк, поэтому ОС и средства защиты могут не получать вовремя обновления, что и приводит к многочисленным уязвимостям.
Само исследование находится здесь ( понадобится короткая регистрация )
комментарии (35)