Все знают русский домен ru. Однако никто не мог даже представить, что он сможет занять первое место в рейтинге доменных зон, в которых собрано максимальное количество нежелательного контента, или «спама». Далеко позади остались .info, .cn, .net и даже .com.
Подобная информация появилась в отчете IBM '2010 Mid-Year Trend and Risk Report'. Кроме всего прочего, в данном документе была приведена статистика по странам, в которых специалисты обнаружили самое большое количество ненужной информации. Источники «спама» расположились в следующем порядке:
- США (9,7%)
- Бразилия (8,4%)
- Индия (8,1%)
- Россия (5,3%)
- Вьетнам (4,6%)
Удивительно то, что китайские URL-адреса, где был обнаружен бесполезный контент, в 66% случаев представляют собой именно русский домен высшего уровня. В реальности подобная систем выглядит следующим образом: стандартное сообщение «спам» создается на компьютере в США, Бразилии или Индии, после чего проводится регистрация .ru, а в конечном итоге оно оказывается на китайском хостинге.
Кроме всего прочего, группа исследователей решила изучить изменения в количестве проблем с ИТ-безопасностью. Как оказалось, за первое полугодие 2010 года произошел резкий скачок, побивший все предыдущие рекорды. Так, согласно статистике, только X-Force Research and Development выявила 4396 новых уязвимостей системы. Подчеркнем, что этот показатель на 36% предыдущих результатов.
Если рассматривать характер опасности, который может поджидать тех, кому принадлежат русские домены, то на первое место выходят веб-приложения. Здесь было обнаружено более 55% от общего числа уязвимостей. При этом мошенники все лучше маскируют свои действия, используя для этого JavaScript.
Если же говорить о фишинге, то стоит признать некоторое улучшение ситуации. По сравнению с последними несколькими годами количество подобных атак снизилось на 82%. Однако мошенники продолжат атаковать финансовые институты, на которые приходится почти 49% фишинговых почтовых рассылок.
Проанализировав сложившуюся ситуацию, генеральный менеджер подразделения IBM Security Solutions Стив Робинсон заявил о необходимости продолжать работу над совершенствованием ИТ-безопасности. Только избавившись от спама в доменных зонах, можно будет говорить о надежности и защищенности различных организаций.
Добавить комментарий