Начало года плавно стремится к концу квартала, и мы собрались-таки представить вам очередную порцию годовой статистики угроз. Любопытно, как наличие интернета в той или иной стране может влиять на рейтинг ее развитости и вместе с тем быть обратно пропорциональным рейтингу распространения интернет-угроз. В любом случае, как вы могли догадаться, количество угроз растет.
Большие надежды
Количество атак через браузер за год увеличилось с 580 371 937 до 946 393 693. Если мыслить проще, то увеличилось почти вдвое. А если еще немного пооперировать многозначными числами, получится, что при серфинге пользователей в интернете наши продукты отражали атаки вредоносного ПО в среднем 2 592 859 раз в день.
Число отраженных в 2011 году интернет-атак превышает показатели 2010 года в 1,63 раза, что значительно уступает тем темпам роста, которые мы видели на протяжении последних трех лет. Так, в 2010 году мы зафиксировали восьмикратный рост попыток заражения по сравнению с 2009 годом.
Низкие темпы роста попыток заражения через web обусловлены повышением интернет-грамотности населения отсутствием в 2011 году принципиально новых технологий массового заражения компьютеров. Основным оружием заражения через браузер так и остались наборы эксплойтов, дающие возможность проводить drive-by атаки совершенно незаметно для пользователя. В течение года на черном рынке активно продавались два набора эксплойтов: BlackHole и Incognito, которые быстро завоевали популярность у киберпреступников и вошли в пятерку чаще всего используемых наборов. Заметим, что практически весь этот бизнес функционирует вокруг партнерских программ, организованных хакерами.
Предпосылок к серьезному изменению ситуации нет, поэтому в ближайшее время рост числа веб-атак еще больше замедлится. Затем произойдет постепенная стабилизация количества инцидентов.
Большой брат
Не зря мы так пиарим нашу облачную сеть KSN, ведь именно она позволила увеличить с 60% до 75% долю интернет-угроз, обнаруживаемых эвристическими методами без обновления классических антивирусных баз. Вредоносные сайты (Malicious URL), обнаруженные с помощью этих методов, занимают первую строчку рейтинга вредоносных программ в интернете. Отметим, что значительная часть этих детектов приходится на сайты с эксплойтами.
На втором месте — вредоносные скрипты, внедряемые злоумышленниками в код взломанных легитимных сайтов с помощью специальных программ. Инъекции скрытого тега Iframe со ссылкой на вредоносный ресурс используются в ходе drive-by атак: пользователь заходит на легитимный сайт, а браузер незаметно перенаправляется на ресурс, содержащий набор эксплойтов.
Большой куш
Для проведения вышеупомянутых 946 393 693 атак через интернет злоумышленники воспользовались 4 073 646 доменами. Серверы, на которых был размещен вредоносный код, были обнаружены в 198 странах мира. 86,4% всех зафиксированных нами в Сети вредоносных хостингов были размещены в интернет-пространстве двадцати стран.
Место | Страна | Количество атак | % от всех атак |
1 | США | 240 022 553 | 25,4% |
2 | Россия | 138 554 755 | 14,6% |
3 | Нидерланды | 92 652 499 | 9,8% |
4 | Германия | 82 544 498 | 8,7% |
5 | Украина | 47 886 774 | 5,1% |
6 | Китай | 46 482 840 | 4,9% |
7 | Великобритания | 44 676 036 | 4,7% |
8 | Британские Виргинские острова | 26 336 323 | 2,8% |
9 | Канада | 19 723 107 | 2,1% |
10 | Швеция | 15 472 406 | 1,6% |
11 | Франция | 14 706 167 | 1,6% |
12 | Румыния | 12 685 394 | 1,3% |
13 | Республика Корея | 7 220 494 | 0,8% |
14 | Чехия | 6 009 847 | 0,6% |
15 | Латвия | 5 371 299 | 0,6% |
16 | Испания | 5 066 469 | 0,5% |
17 | Япония | 3 468 602 | 0,4% |
18 | Турция | 3 150 767 | 0,3% |
19 | Бразилия | 2 712 440 | 0,3% |
20 | Белиз | 2 660 150 | 0,3% |
Первые две позиции занимают те же страны, что и год назад: США (25,4%) и Россия (14,6%). Но, кто бы мог подумать: активный рост доли вредоносных хостингов, который мы фиксировали в этих странах в предыдущие годы, прекратился. Этому способствовали долгожданные меры правоохранительных органов по закрытию ботнетов. Однако, как видно, большой погоды это не сделало, процент вредоносных хостингов в этих странах все еще остается на очень высоком уровне.
И немного радости за специфические политические режимы! Жесткое регулирование регистрации доменов в Китае продолжает давать положительный эффект. Еще два года назад Китай был в лидерах по числу вредоносных хостингов с невероятным отрывом от других стран. На долю этой страны приходилось более половины всех источников зловредов в интернете (52%). Однако в прошлый отчетный период этот показатель сократился до 13%. В 2011 году доля китайских вредоносных хостингов уменьшилась еще на 8,2%, и страна переместилась с третьей позиции на шестую.
Занимательный факт, который можно объяснять по-разному: Голландия и Германия занимают в рейтинге 3-ю и 4-ю позиции соответственно. На самом деле, это объясняется тем, что провайдеры этих стран предлагают дешевый и качественный
Большая стирка
Помимо drive-by загрузок в арсенале у злоумышленников имеется еще несколько методов заманивания пользователей на вредоносные сайты: черная поисковая оптимизация, спам в социальных сетях и постинг ссылок с заманчивыми комментариями на популярных сайтах.
Мы выяснили, на каких именно сайтах в 2011 году чаще всего размещались вредоносные ссылки — в соответствии с числом попыток переходов по этим ссылкам пользователей KSN. Двадцатку сайтов, с которых было зафиксировано больше всего попыток перехода, мы сгруппировали по категориям.
Категории TOP 20 сайтов, откуда пользователи чаще всего переходили по вредоносным ссылкам.
% переходов, 2011
На первом месте оказались различные развлекательные сайты, содержащие видеоконтент, такие как Youtube.
Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков Google и Yandex.
С отставанием в 1% на третьем месте расположились социальные сети. Наиболее осторожными нужно быть при общении в Facebook и Vkontakte — именно в этих социальных сетях злоумышленники особенно активно распространяют вредоносный контент.
На четвертом и пятом местах расположились сайты с контентом «для взрослых» и различные рекламные сети (чаще всего баннерные).
Как мы видим из этого рейтинга, не только парижские обыватели из легендарного фильма по вечерам прикованы к телеящикам, откуда их всячески зомбируют. Появление интернета не изменило пристрастий народонаселения, и, когда дело доходит до хлеба и зрелищ, мировая общественность не слишком избирательна.
Большая разница
Один из самых интересных вопросов, на который можно получить ответ с помощью статистики, — в каких странах пользователи чаще всего сталкиваются с киберугрозами. По сути, эта конкретная статистика — показатель агрессивности среды, в которой работает компьютер.
Чтобы оценить степень риска заражения, которому подвергаются компьютеры в разных странах мира при веб-серфинге, для каждой из стран мы подсчитали, насколько часто в течение 2011 года пользователи в ней сталкивались со срабатыванием антивирусной программы. Ниже приведены ТОП-20 стран по степени риска заражения в интернете.
Место | Страна | % уникальных пользователей |
1 | Россия | 55,9% |
2 | Оман | 54,8% |
3 | США | 50,1% |
4 | Армения | 49,6% |
5 | Белоруссия | 48,7% |
6 | Азербайджан | 47,5% |
7 | Казахстан | 47% |
8 | Ирак | 45,4% |
9 | Украина | 45,1% |
10 | Гвинея-Бисау | 45,1% |
11 | Малайзия | 44,4% |
12 | Шри-Ланка | 44,2% |
13 | Саудовская Аравия | 43,9% |
14 | Индия | 43,8% |
15 | Судан | 43,5% |
16 | Великобритания | 43,2% |
17 | Таджикистан | 43,1% |
18 | Катар | 42,4% |
19 | Кувейт | 42,3% |
20 | Канада | 42,1% |
По этому же показателю все страны мира можно разделить на несколько групп.
1. Группа повышенного риска
В эту группу с результатом 41-60% вошли 22 страны. Помимо стран из TOP 20 в нее также попали Австралия (41,5%) и Китай (41,4%).
2. Группа риска
В эту группу с показателями 21-40% попали 118 стран, в том числе Италия (38,9%), ОАЭ (38,2%), Франция (37%), Швеция (32%), Голландия (37,1%) и Германия (26,6%).
3. Группа самых безопасных при серфинге в интернете стран (0-20%)
В 2011 году в эту группу попали 9 стран: Эфиопия (20,5%), Гаити (20,2%), Дания (19,9%), Нигер (19,9%), Того (19,6%), Бурунди (18,6%), Зимбабве (18,6%), Бенин (18,0%), Мьянма (17,8%).
Обратите внимание на теплую компанию в последней группе стран — ее состав обновился практически полностью. Теперь подтянулись страны, в которых мало-мальски развился интернет, а Германия, Япония, Люксембург, Австрия и Норвегия, чьи показатели в 2010 году варьировали от 19% до 20%, перешли в группу риска. За исключением Дании, группа безопасных стран почти полностью состоит из новичков рейтинга.
Ну а самая главная фишка заключается в том, что страны, пополнившие группу безопасных при веб-серфинге, по уровню локальных угроз попали в группы с высоким и максимальным уровнем заражения. Ребята еще не научились пользоваться интернетом, зато во всю распространяют заразу на флешках! В итоге в этих странах на наши радары практически не попадают веб-угрозы, а вот с вирусами и червями, которые живут на съемных носителях и заражают файлы, сталкивается огромное количество пользователей.
Большой взрыв: заключение
Вот такую вот взрывоопасную статистику приготовил вам 2011 год, с нас потребовалось всего лишь ее собрать и обнародовать. Что же касается развития угроз в 2011 году и прогнозов на 2012 – читайте отчет по ссылке. Самое интересное там, как всегда, прогнозы: ведь нашего Сашу Гостева редко когда обманывало чутье. Приятного чтения!
Автор: