Челябинск провозглашён чемпионом мира по киберпреступности на душу населения

Популярность события
Средняя оценка читателей: 0
Комментарии (0), обсуждается на форуме

Исследователи из Университета Твенте (Нидерланды) проанализировали на уровне отдельных городов статистику IP-адресов, с которых ведутся кибератаки.

Обычно группировка источников кибератак производится по странам; так, компания Akamai использует её в своём «Отчёте о состоянии Интернета». По результатам таких исследований специалисты по ИТ-безопасности принимают, к примеру, решения о настройке спам-фильтров. Сотрудники исследовательского института CTIT при Университете Твенте полагают, что анализ источников угроз нужно перенести на уровень отдельных городов, поскольку это позволит предотвращать кибератаки более эффективно.

Исследователи проанализировали данные голландской компании Quarantainenet по атакам на 125 её серверов-honeypots (физически расположенных по большей части в Нидерландах), осуществлённым с 29 октября по 5 ноября 2010 года. Из 25 474 атак с 23 814 различных IP-адресов 20 174 были связаны с червём Conficker, 2 052 — с использованием уязвимостей в Windows. Для IP-геолокации применялся GeoPlugin.

Результаты IP-геолокации показали, что в переносе анализа источников угроз с уровня стран на уровень отдельных городов есть смысл: все семь дней первую тройку «злых городов» (термин голландских ИТ-паладинов) составляли Сеул, Тайбэй и Пекин. Из недельного Топ-20 не выходила Москва, а Санкт-Петербург покинул его только на день.

Ну а первое место по количеству кибератак на душу населения занял Челябинск. Чемпионство города, который в определённых кругах именуют «суровым», сомнительно: в Топ-20 Челябинск был четыре дня, а размер выборки неприлично мал. Исследователи это понимают, а потому намерены в следующий раз проанализировать данные за целый год (а также выработать конкретные рекомендации по использованию полученных данных для настройки брандмауэров и спам-фильтров).