Факторы привлекательности. Для киберпреступников

Эксперты в области информационной безопасности отмечают, что определенные факторы, связанные с особенностями хостинга, которые мы можем наблюдать в различных странах, оказывают определенное влияние на предпочтения киберпреступников и делают определенные страны более привлекательными для онлайн-мошенников с точки зрения размещения на их территории вредоносных ресурсов. К сожалению, Россия в статистике самых популярных страны с точки зрения хостинга вредоносных ресурсов по-прежнему находится среди лидеров.

В частности, согласно данным полученным в ходе исследования, проведенного экспертами компании G Data Software, Россия находится в группе лидирующих стран, которые являются привлекательными для киберпреступников. Специалисты G Data Software проанализировали происхождение вредоносных сайтов и выявили самые популярные страны с точки зрения хостинга вредоносных ресурсов.  

Первое место по результатам исследования разделили США, Франция, Пуэрто-Рико, затем следуют Украина, Германия и Россия, и замыкают группу опасных стран Испания, Индия, Польша, Австрия и Бангладеш. «Для создания этого рейтинга мы проанализировали миллионы сайтов из всевозможных доменных зон, поскольку это исследование стало частью нашего полугодового отчета о вредоносном коде за вторую половину 2011 года. Судя по результату - 1 300 148 новых вредоносных семей, которые появились за эти шесть месяцев, а это 7 228 новых семей каждый день, можно определить, что выборка для исследования популярных стран для вредоносного веб-хостинга была обширной», - отмечает руководитель лаборатории безопасности G Data SecurityLabs Ральф Бенцмюллер.

Отметим, кстати, что данные, полученные G Data Software в части рейтинга стран, которые являются наиболее привлекательными для киберпреступников, по ряду позиций совпадают с теми данными, которые представляют в своих отчетах другие компании, специализирующиеся на информационной безопасности. К примеру, по данным «Лаборатории Касперского» за февраль 2012 года рейтинг государств, на ресурсах которых размещены вредоносные программы, выглядел следующим образом: Голландия, США и Россия занимали первые три места. Далее следовали Германия, Украина и Великобритания. Места с седьмого по десятое занимали Британские Виргинские острова, Франция, Китай и Канада.

Что же касается факторов, влияющих на привлекательность тех или иных стран для киберпреступников с точки зрения хостинга на их территории сайтов, содержащих вредоносный контент, то специалисты сходятся во мнении и называют несколько основных факторов. В частности, в исследовании G Data Software говорится о том, что страны, предлагающие самый дешевый хостинг сайтов и развитую цифровую инфраструктуру, активнее всего вовлечены в процесс вредоносного хостинга. Поэтому, например, африканские страны содержат очень ограниченное количество вредоносные доменов на локальных серверах, а в России огромные незаселенные территории компенсируются с помощью широких цифровых возможностей в крупных городах.  

«Результаты исследования не стали для нас неожиданностью. Популярность той или иной страны среди кибермошенников зависит от стоимости самого хостинга, цифровой инфраструктуры, предоставляемой веб-сайтам и от законодательства в области Интернета. Мошенники никогда не будут рисковать прибылью и собственной свободой ради размещения сайта в экзотической и необычной доменной зоне. Они также трезво оценивают возможные затраты и объем «выручки», как любое предприятие», - говорит Ральф Бенцмюллер.

Об этих же факторах говорят и эксперты компании Dr.Web, отмечая при этом, что в целом киберпреступность не имеет территориальных ограничений. «Если говорить только о размещении сайтов, то ресурс должен иметь достаточно «толстый» канал в Интернет, процедура регистрации ресурса должна быть либеральна. Этому требованию отвечают практически все развитые страны Европы и Америки. Именно на их территории, как правило, и размещаются эти ресурсы. В целом же, современные преступные группировки, действующие в Интернете, являются распределенными. Организаторы находятся в одной стране, разработчики вредоносного ПО - во второй, взломщики сайтов - в третьей и так далее. Более того, все сложнее и с хостингом. Например, регистрация домена может быть сделана в России по заказу из США, а серверы могут быть размещены в Китае. Поэтому зачастую силами одной страны пресечь преступную деятельность просто невозможно. Все видимые части преступной группировки – зараженные и вредоносные изначально сайты, члены бот-сетей – вычисляются мгновенно, но их закрытие в одной стране ничего не дает, так как при  наличии зарегистрированного доменного имени они могут быть мгновенно открыты заново даже в той же стране. Владельцев, в свою очередь, найти сложно – стать публичными фигурами они не спешат», - говорит аналитик компании Dr.Web Вячеслав Медведев.

В свою очередь, старший антивирусный эксперт «Лаборатории Касперского» Юрий Наместников отмечает еще один нюанс, существующий в данном вопросе: «Во-первых, надо понимать, что зачастую речь идет  не только о вредоносных сайтах, созданных и поддерживаемых злоумышленниками, но и о легальных веб-сайтах, которые были взломаны и использовались для размещения вредоносного контента. Естественно, что киберпреступники стараются увеличить прибыль за счет минимизирования своих расходов на хостинг. Поэтому здесь роль играют два фактора: наличие дешевого и качественного хостинга, плюс либеральное законодательство, либо возможность взломать большое количество легальных сайтов. В некоторых странах, например, в США, активно закрываются вредоносные хостинги, однако резкого падения количества атак проводимых с серверов в США мы не наблюдаем и, очевидно, мы имеем дело с огромным количество легальных взломанных сайтов, которые и используют злоумышленники».

 Не стоит также забывать о еще одном факторе, который необходимо учитывать при оценке самых популярных стран для хостинга вредоносных сайтов. Фактор этот - законодательство в отношении Интернета, которое также отличается в разных странах. Как отмечено в исследовании G Data Software, именно лояльность со стороны государства в вопросе политики в Сети делает страны более привлекательными для кибермошенников. Если одни государства считают определенные действия нелегальными, то законодательство других вполне допускает подобное поведение в глобальной паутине.

Относительно того, какие действия могут повлиять на снижение привлекательности страны у киберпреступников с точки зрения хостинга вредоносных сайтов на ее территории, эксперты отрасли среди прочего отмечают следующее: «Пример Китая показывает, что наиболее эффективные меры те, которые принимаются на уровне регуляторов, причем меры достаточно жесткие. Увы, отдельные хостинг-провайдеры, которых много в каждой стране, не способны поодиночке переломить ситуацию, да и, скажем честно, не все хостинг-провайдеры сами захотят следить за размещенным вредоносным кодом на своих серверах, поскольку это дополнительные издержки. Вернемся к примеру с Китаем: еще два года назад по количеству вредоносных хостингов эта страна была в лидерах с огромным отрывом от других стран. На долю этой страны приходилось более половины всех источников зловредов в Интернете (52%). После ужесточения законодательства в 2010 году этот показатель сократился до 13%. А сейчас на долю Китая, по нашим данным, приходится всего 1,45%», - говорит Юрий Наместников.

«Усложнить жизнь киберпреступникам, к сожалению, может только устранение анонимности Интернета. Все остальное уже имеется: разработаны все необходимые законодательные акты, есть правоприменительная практика», - отмечает в свою очередь Вячеслав Медведев.

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Интернет, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, Dr Web, анализ информационной безопасности, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, информационная безопасность, вирусная активность, сетевая безопасность, системы безопасности, системы мониторинга, Доктор Веб, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

10.12.2019 Продажи носимых устройств почти удвоились

09.12.2019 SMB серьезнее относится к целенаправленным APT-атакам

04.12.2019 IoT: время для полетов

02.12.2019 Билайн показал медицину будущего

26.11.2019 Облачная готовность

22.11.2019 Через 3 года персоналу будут нужны другие цифровые навыки

18.11.2019 Загрузи беспилотник «по воздуху». Когда поедем без водителя?

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга