ビッグバン統計

年の初めは四半期の終わりにスムーズに向かう傾向がありますが、 年次脅威統計の次のバッチを引き続き提供します。 特定の国におけるインターネットの存在が、その開発の評価にどのように影響し、同時にインターネットの脅威の広がりの評価に反比例するのか不思議です。 いずれにせよ、ご想像のとおり、脅威の数は増え続けています。



画像



高い希望



ブラウザーを介した1年にわたる攻撃の数は、580,371,937から946,393,693に増加しました。 もっと簡単だと思うなら、それはほぼ倍増した。 また、複数桁の数字でもう少し操作すると、インターネット上でユーザーをサーフィンするときに、当社の製品が1日に平均2,592,859回マルウェア攻撃を反映したことがわかります。



2011年に検出されたインターネット攻撃の数は2010年の数値を1.63倍上回っており、これは過去3年間に見られた成長率よりも著しく劣っています。 そのため、2010年には、2009年に比べて感染試行が8倍に増加しました。



Webを介した感染の試みの成長率が低いのは、2011年に人口のインターネットリテラシーが増加したためです。これは、コンピューターの大量感染のための根本的に新しい技術の欠如です。 ブラウザを介した感染の主な武器は、ユーザーにまったく見えないドライブバイ攻撃を実行することを可能にする一連のエクスプロイトです。 今年、ブラックマーケットで2つのエクスプロイトキットが積極的に販売されました。BlackHoleとIncognitoは、サイバー犯罪者の間で急速に人気を博し、最も使用された上位5つのキットに入りました。 このビジネスのほぼすべてが、ハッカーによって組織されたアフィリエイトプログラムを中心に運営されていることに注意してください。



状況に重大な変化をもたらす前提条件はないため、近い将来、Web攻撃の数の増加はさらに遅くなります。 その後、インシデントの数が徐々に安定します。



兄貴



KSNクラウドネットワークをこのように宣伝しているのは無駄ではありません。これは、従来のウイルス対策データベースを更新することなく、ヒューリスティック手法によって検出されたインターネットの脅威の割合を60%から75%に増やすことができたためです。 これらの方法を使用して検出された悪意のあるサイト(悪意のあるURL)は、インターネット上のマルウェア評価の最初の行を占めています。 これらの検出の大部分はエクスプロイトサイトに該当することに注意してください。



次に、攻撃者が特別なプログラムを使用してハッキングされた正当なサイトのコードに悪意のあるスクリプトを導入します。 悪意のあるリソースへのリンクを含む非表示のIframeタグの挿入は、ドライブバイ攻撃中に使用されます。ユーザーは正当なサイトにアクセスし、ブラウザーはエクスプロイトのセットを含むリソースにサイレントにリダイレクトします。



ビッグジャックポット



前述のインターネット経由の946,393,693攻撃を行うために、攻撃者は4,073,646ドメインを使用しました 。 悪意のあるコードをホストしたサーバーは、 198か国で発見されました。 Web上で検出されたすべての悪意のあるホスティングの86.4%は、20か国でインターネット上でホストされていました。



場所 攻撃数 すべての攻撃の割合
1 アメリカ 240 022 553 25.4%
2 ロシア 138 554 755 14.6%
3 オランダ 92 652 499 9.8%
4 ドイツ 82 544 498 8.7%
5 ウクライナ 47 886 774 5.1%
6 中国 46 482 840 4.9%
7 英国 44 676 036 4.7%
8 イギリス領ヴァージン諸島 26 336 323 2.8%
9 カナダ 19 723 107 2.1%
10 スウェーデン 15 472 406 1.6%
11 フランス 14 706 167 1.6%
12 ルーマニア 12,685,394 1.3%
13 大韓民国 7 220 494 0.8%
14 チェコ共和国 6 009 847 0.6%
15 ラトビア 5 371 299 0.6%
16 スペイン 5,066,469 0.5%
17 日本 3 468 602 0.4%
18 トルコ 3 150 767 0.3%
19 ブラジル 2 712 440 0.3%
20 ベリーズ 2 660 150 0.3%


最初の2つの役職は、1年前と同じ国(米国(25.4%)とロシア(14.6%))が占めています。 しかし、だれが考えたでしょうか:過去数年間にこれらの国で記録した悪意のあるホスティングの割合の活発な成長は止まりました。 これは、ボットネットを閉鎖するための待望の法執行措置によって促進されました。 ただし、ご覧のとおり、これは大きな天気にはなりませんでした。これらの国での悪意のあるホスティングサービスの割合は、依然として非常に高いレベルのままです。



そして、特定の政治体制のための小さな喜び! 中国でのドメイン登録の厳しい規制は引き続きプラスの効果をもたらします。 2年前、中国は悪意のあるホスティングサービスの数で他国からの圧倒的なマージンでリーダーでした。 この国は、すべてのインターネットマルウェアソースの半分以上(52%)を占めています。 ただし、前の報告期間では、この指標は13%に減少しました。 2011年、中国の悪意のあるホスティングサービスのシェアはさらに8.2%減少し、国は3位から6位になりました。



さまざまな方法で説明できる興味深い事実:オランダとドイツは、それぞれランキングで3位と4位を占めています。 実際、これはこれらの国のプロバイダーが安価で高品質のホスティングを提供しているという事実によるもので、正直な顧客だけでなく攻撃者にとっても興味深いものです。



大きな洗浄



サイバー犯罪者は、武器庫でのドライブバイダウンロードに加えて、悪意のあるサイトにユーザーを誘導する方法をいくつか持っています。ブラック検索の最適化、ソーシャルネットワークでのスパム、人気サイトへの魅力的なコメント付きリンクの投稿です。



これらのリンクをクリックしたKSNユーザーの数に応じて、2011年に最も頻繁に悪意のあるリンクをホストしたサイトを正確に見つけました。 最も多くの移行の試みが記録された20のサイトをカテゴリにグループ化しました。



画像

ユーザーが悪意のあるリンクをクリックする頻度が最も高いトップ20サイト。

コンバージョンの割合、2011



そもそも、Youtubeなどのビデオコンテンツを含むさまざまなエンターテイメントサイトがありました。



検索エンジンが2位になりました。ユーザーは、最大の検索エンジンであるGoogleとYandexのページで悪意のあるリンクを定期的に直接クリックします。



1%の遅れで、ソーシャルネットワークは3番目にランクされました。 FacebookとVkontakteで通信するときは、最も注意する必要があります。これらのソーシャルネットワークでは、攻撃者が悪意のあるコンテンツの拡散に特に積極的に取り組んでいます。



4番目と5番目の場所は、「アダルト」およびさまざまな広告ネットワーク(ほとんどの場合バナー)のコンテンツを含むサイトです。



この評価からわかるように、夜の伝説的な映画のパリの住民だけでなく、あらゆる方法でゾンビ化されたテレビボックスにチェーンされています。 インターネットの出現は人口の好みを変えませんでした、そして、パンとサーカスに関しては、世界社会はあまり選択的ではありません。



大きな違い



統計の助けを借りて答えられる最も興味深い質問の1つは、ユーザーが最も頻繁にサイバー脅威に直面している国です。 実際、この特定の統計は、コンピューターが実行されている環境の攻撃性の指標です。



世界のさまざまな国のコンピューターがWebサーフィン中にさらされる感染のリスクの程度を評価するために、各国ごとに、2011年のユーザーがウイルス対策プログラムに遭遇する頻度を計算しました。 以下は、インターネットでの感染リスクの上位20か国です。



場所 ユニークユーザーの割合
1 ロシア 55.9%
2 オマーン 54.8%
3 アメリカ 50.1%
4 アルメニア 49.6%
5 ベラルーシ 48.7%
6 アゼルバイジャン 47.5%
7 カザフスタン 47%
8 イラク 45.4%
9 ウクライナ 45.1%
10 ギニアビサウ 45.1%
11 マレーシア 44.4%
12 スリランカ 44.2%
13 サウジアラビア 43.9%
14 インド 43.8%
15 スーダン 43.5%
16 英国 43.2%
17 タジキスタン 43.1%
18 カタール 42.4%
19 クウェート 42.3%
20 カナダ 42.1%


同じ指標で、世界のすべての国をいくつかのグループに分けることができます。



1. 高リスクグループ

このグループの結果は41〜60%で、22か国が含まれていました。 TOP 20の国に加えて、オーストラリア(41.5%)と中国(41.4%)も参加しました。

2. リスクグループ

21-40%の指標を持つこのグループには、イタリア(38.9%)、アラブ首長国連邦(38.2%)、フランス(37%)、スウェーデン(32%)、オランダ(37.1%)を含む118か国が含まれます。 )およびドイツ(26.6%)。

3. インターネットをサーフィンする際の最も安全な国のグループ(0-20%)

2011年には、エチオピア(20.5%)、ハイチ(20.2%)、デンマーク(19.9%)、ニジェール(19.9%)、トーゴ(19.6%)の9カ国がこのグループに分類されました。ブルンジ(18.6%)、ジンバブエ(18.6%)、ベナン(18.0%)、ミャンマー(17.8%)。



最後のグループの国の暖かい会社に注意してください-その構成はほぼ完全に更新されています。 現在、インターネットが多かれ少なかれ緊密に発展している国、および2010年の指標が19%から20%の範囲にあったドイツ、日本、ルクセンブルク、オーストリア、およびノルウェーは、リスクグループに移動しました。 デンマークを除いて、安全な国のグループはほとんどランキングの新参者で構成されています。



まあ、最も重要なトリックは、地元の脅威のレベルに応じて、ウェブをサーフィンするときに金庫のグループに参加した国が、感染のレベルが最大かつ最大のグループに分類されたことです。 彼らはまだインターネットの使い方を学んでいませんが、フラッシュドライブに感染を広めています。 その結果、これらの国では、実質的にWebの脅威はレーダーに該当しませんが、膨大な数のユーザーがリムーバブルメディアに住み、ファイルに感染するウイルスやワームに遭遇します。



ビッグバン:結論



2011年に用意されたこのような爆発的な統計情報を次に示します。必要なのは、それを収集して公開することだけです。 2011年の脅威の発展と2012年の予測については、 こちらのレポートをご覧ください 。 ここで最も興味深いのは、いつものように、予測です。結局のところ、私たちのサーシャ・ゴステフはほとんど才能に惑わされませんでした。 素敵な読書を!



All Articles