понедельник, 27 февраля 2012 г.

Статистика большого взрыва

A+ A-



27 февраля 2012 в 12:30

Статистика большого взрыва

Начало года плавно стремится к концу квартала, и мы собрались-таки представить вам очередную порцию годовой статистики угроз. Любопытно, как наличие интернета в той или иной стране может влиять на рейтинг ее развитости и вместе с тем быть обратно пропорциональным рейтингу распространения интернет-угроз. В любом случае, как вы могли догадаться, количество угроз растет.



Большие надежды

Количество атак через браузер за год увеличилось с 580 371 937 до 946 393 693. Если мыслить проще, то увеличилось почти вдвое. А если еще немного пооперировать многозначными числами, получится, что при серфинге пользователей в интернете наши продукты отражали атаки вредоносного ПО в среднем 2 592 859 раз в день.

Число отраженных в 2011 году интернет-атак превышает показатели 2010 года в 1,63 раза, что значительно уступает тем темпам роста, которые мы видели на протяжении последних трех лет. Так, в 2010 году мы зафиксировали восьмикратный рост попыток заражения по сравнению с 2009 годом.

Низкие темпы роста попыток заражения через web обусловлены повышением интернет-грамотности населения отсутствием в 2011 году принципиально новых технологий массового заражения компьютеров. Основным оружием заражения через браузер так и остались наборы эксплойтов, дающие возможность проводить drive-by атаки совершенно незаметно для пользователя. В течение года на черном рынке активно продавались два набора эксплойтов: BlackHole и Incognito, которые быстро завоевали популярность у киберпреступников и вошли в пятерку чаще всего используемых наборов. Заметим, что практически весь этот бизнес функционирует вокруг партнерских программ, организованных хакерами.

Предпосылок к серьезному изменению ситуации нет, поэтому в ближайшее время рост числа веб-атак еще больше замедлится. Затем произойдет постепенная стабилизация количества инцидентов.

Большой брат

Не зря мы так пиарим нашу облачную сеть KSN, ведь именно она позволила увеличить с 60% до 75% долю интернет-угроз, обнаруживаемых эвристическими методами без обновления классических антивирусных баз. Вредоносные сайты (Malicious URL), обнаруженные с помощью этих методов, занимают первую строчку рейтинга вредоносных программ в интернете. Отметим, что значительная часть этих детектов приходится на сайты с эксплойтами.

На втором месте — вредоносные скрипты, внедряемые злоумышленниками в код взломанных легитимных сайтов с помощью специальных программ. Инъекции скрытого тега Iframe со ссылкой на вредоносный ресурс используются в ходе drive-by атак: пользователь заходит на легитимный сайт, а браузер незаметно перенаправляется на ресурс, содержащий набор эксплойтов.

Большой куш

Для проведения вышеупомянутых 946 393 693 атак через интернет злоумышленники воспользовались 4 073 646 доменами. Серверы, на которых был размещен вредоносный код, были обнаружены в 198 странах мира. 86,4% всех зафиксированных нами в Сети вредоносных хостингов были размещены в интернет-пространстве двадцати стран.

Место Страна Количество атак % от всех атак
1 США 240 022 553 25,4%
2 Россия 138 554 755 14,6%
3 Нидерланды 92 652 499 9,8%
4 Германия 82 544 498 8,7%
5 Украина 47 886 774 5,1%
6 Китай 46 482 840 4,9%
7 Великобритания 44 676 036 4,7%
8 Британские Виргинские острова 26 336 323 2,8%
9 Канада 19 723 107 2,1%
10 Швеция 15 472 406 1,6%
11 Франция 14 706 167 1,6%
12 Румыния 12 685 394 1,3%
13 Республика Корея 7 220 494 0,8%
14 Чехия 6 009 847 0,6%
15 Латвия 5 371 299 0,6%
16 Испания 5 066 469 0,5%
17 Япония 3 468 602 0,4%
18 Турция 3 150 767 0,3%
19 Бразилия 2 712 440 0,3%
20 Белиз 2 660 150 0,3%

Первые две позиции занимают те же страны, что и год назад: США (25,4%) и Россия (14,6%). Но, кто бы мог подумать: активный рост доли вредоносных хостингов, который мы фиксировали в этих странах в предыдущие годы, прекратился. Этому способствовали долгожданные меры правоохранительных органов по закрытию ботнетов. Однако, как видно, большой погоды это не сделало, процент вредоносных хостингов в этих странах все еще остается на очень высоком уровне.

И немного радости за специфические политические режимы! Жесткое регулирование регистрации доменов в Китае продолжает давать положительный эффект. Еще два года назад Китай был в лидерах по числу вредоносных хостингов с невероятным отрывом от других стран. На долю этой страны приходилось более половины всех источников зловредов в интернете (52%). Однако в прошлый отчетный период этот показатель сократился до 13%. В 2011 году доля китайских вредоносных хостингов уменьшилась еще на 8,2%, и страна переместилась с третьей позиции на шестую.

Занимательный факт, который можно объяснять по-разному: Голландия и Германия занимают в рейтинге 3-ю и 4-ю позиции соответственно. На самом деле, это объясняется тем, что провайдеры этих стран предлагают дешевый и качественный хостинг, который интересен не только честным клиентам, но и злоумышленникам.

Большая стирка

Помимо drive-by загрузок в арсенале у злоумышленников имеется еще несколько методов заманивания пользователей на вредоносные сайты: черная поисковая оптимизация, спам в социальных сетях и постинг ссылок с заманчивыми комментариями на популярных сайтах.

Мы выяснили, на каких именно сайтах в 2011 году чаще всего размещались вредоносные ссылки — в соответствии с числом попыток переходов по этим ссылкам пользователей KSN. Двадцатку сайтов, с которых было зафиксировано больше всего попыток перехода, мы сгруппировали по категориям.




Категории TOP 20 сайтов, откуда пользователи чаще всего переходили по вредоносным ссылкам.
% переходов, 2011


На первом месте оказались различные развлекательные сайты, содержащие видеоконтент, такие как Youtube.

Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков Google и Yandex.

С отставанием в 1% на третьем месте расположились социальные сети. Наиболее осторожными нужно быть при общении в Facebook и Vkontakte — именно в этих социальных сетях злоумышленники особенно активно распространяют вредоносный контент.

На четвертом и пятом местах расположились сайты с контентом «для взрослых» и различные рекламные сети (чаще всего баннерные).

Как мы видим из этого рейтинга, не только парижские обыватели из легендарного фильма по вечерам прикованы к телеящикам, откуда их всячески зомбируют. Появление интернета не изменило пристрастий народонаселения, и, когда дело доходит до хлеба и зрелищ, мировая общественность не слишком избирательна.

Большая разница

Один из самых интересных вопросов, на который можно получить ответ с помощью статистики, — в каких странах пользователи чаще всего сталкиваются с киберугрозами. По сути, эта конкретная статистика — показатель агрессивности среды, в которой работает компьютер.

Чтобы оценить степень риска заражения, которому подвергаются компьютеры в разных странах мира при веб-серфинге, для каждой из стран мы подсчитали, насколько часто в течение 2011 года пользователи в ней сталкивались со срабатыванием антивирусной программы. Ниже приведены ТОП-20 стран по степени риска заражения в интернете.

Место Страна % уникальных пользователей
1 Россия 55,9%
2 Оман 54,8%
3 США 50,1%
4 Армения 49,6%
5 Белоруссия 48,7%
6 Азербайджан 47,5%
7 Казахстан 47%
8 Ирак 45,4%
9 Украина 45,1%
10 Гвинея-Бисау 45,1%
11 Малайзия 44,4%
12 Шри-Ланка 44,2%
13 Саудовская Аравия 43,9%
14 Индия 43,8%
15 Судан 43,5%
16 Великобритания 43,2%
17 Таджикистан 43,1%
18 Катар 42,4%
19 Кувейт 42,3%
20 Канада 42,1%

По этому же показателю все страны мира можно разделить на несколько групп.

1. Группа повышенного риска
В эту группу с результатом 41-60% вошли 22 страны. Помимо стран из TOP 20 в нее также попали Австралия (41,5%) и Китай (41,4%).
2. Группа риска
В эту группу с показателями 21-40% попали 118 стран, в том числе Италия (38,9%), ОАЭ (38,2%), Франция (37%), Швеция (32%), Голландия (37,1%) и Германия (26,6%).
3. Группа самых безопасных при серфинге в интернете стран (0-20%)
В 2011 году в эту группу попали 9 стран: Эфиопия (20,5%), Гаити (20,2%), Дания (19,9%), Нигер (19,9%), Того (19,6%), Бурунди (18,6%), Зимбабве (18,6%), Бенин (18,0%), Мьянма (17,8%).

Обратите внимание на теплую компанию в последней группе стран — ее состав обновился практически полностью. Теперь подтянулись страны, в которых мало-мальски развился интернет, а Германия, Япония, Люксембург, Австрия и Норвегия, чьи показатели в 2010 году варьировали от 19% до 20%, перешли в группу риска. За исключением Дании, группа безопасных стран почти полностью состоит из новичков рейтинга.

Ну а самая главная фишка заключается в том, что страны, пополнившие группу безопасных при веб-серфинге, по уровню локальных угроз попали в группы с высоким и максимальным уровнем заражения. Ребята еще не научились пользоваться интернетом, зато во всю распространяют заразу на флешках! В итоге в этих странах на наши радары практически не попадают веб-угрозы, а вот с вирусами и червями, которые живут на съемных носителях и заражают файлы, сталкивается огромное количество пользователей.

Большой взрыв: заключение

Вот такую вот взрывоопасную статистику приготовил вам 2011 год, с нас потребовалось всего лишь ее собрать и обнародовать. Что же касается развития угроз в 2011 году и прогнозов на 2012 – читайте отчет по ссылке. Самое интересное там, как всегда, прогнозы: ведь нашего Сашу Гостева редко когда обманывало чутье. Приятного чтения!

http://habrahabr.ru/


0 коммент.:

Отправить комментарий

Последние комментарии

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
blogger