2012年の第2四半期に、2011年の初めにすでにリストの先頭にあったロシアのホストWEBALTAの総合評価が1位に戻りました。 「勝者」のHEインデックスは214.67でした。 この自律システムは、マルウェアとXSS攻撃やRFIを含むその他の脅威が集中しているため、4番目から最初にジャンプしました。 昨年、膨大な数のエクスプロイトサーバーとZeusサーバーにより、WEBALTAはすでにトップラインにありました。
ロシアで登録されている自律システムは、状況を悪化させ続けていることに注意してください。 2012年第1四半期にトップ50リストで5つのポジションを占めていた場合、今回はすでに9であり、総合評価の1位と2位を含みます。 ロシアのホストは、「C&Cサーバー」と「フィッシングサーバー」のカテゴリーでもリーダーです。 残念ながら、この傾向の結果は、ロシアの総合評価の悪化でした。 国の順位では、359.3のインデックスを持つロシア連邦が、ルクセンブルグ、ラトビア、ウクライナを上回り、トップラインを「獲得」しました。 この状況は、いわゆるCarberpクラブでのサイバー犯罪グループに対する大規模な運用の成功にもかかわらず、ロシアで登録されたシステムをクリーンアップするために多くの作業が残っていることを示しています。
しかし、米国のホストは引き続き記録的な改善を示しています。第2四半期では、アメリカで登録された単一の自律システムがこのカテゴリまたはそのカテゴリで1位になりました。 トップ50ランキングの米国ホストの総数は、第1四半期の17から第2四半期の13に減少しました。
彼らが言うように、聖地は決して空ではありません。これは、「ホストの劣化」のカテゴリの予期しない変更によって実証されました。 この四半期の最も「顕著な」ホストは、イランのAS48159 Telecommunication Infrastructure Companyであり、大量のスパムメールによる悪意のあるコンテンツの大幅な増加(12888%)を示しました。 同様の驚くべき飛躍(12044.3%)は、ブルガリアで登録されたAS44553 SNS-BG-AS Smart Network Solutions Ltdによって行われました。 今回は、ホストされたC&Cサーバーの数が大幅に増加し、同じスパムが発生したことが理由です。
リトアニアのAS45634 HOSTING-MEDIAシステムも称賛すべきです。 彼女は状況を修正するために最終的に適切な措置を講じ、最終的に2位から600位に落ちました。 したがって、この四半期は「最も改善されたホスト」になりました。
2012年第2四半期の結果に関する現在のレポートは、登録済みの自律システム41,635件の調査に基づいて作成されました。
HostExploitコミュニティは 、情報セキュリティとサイバー犯罪に関する非営利の研究に従事しています 。 ホスト内の悪意のあるコンテンツのコンテンツレベルに関するレポートは、コミュニティによって2年以上発行されており、この間、この問題に関する信頼できる情報源になりました。 アナリストの作業の結果に基づいて、最も危険な上位50の自律システム(ホストとネットワーク)のリストが編集され、それに基づいて悪意のあるアクティビティの増加の実装が記録されました。 すべての研究は、グループIBスペシャリストの直接参加で実施されます。
完全なレポートは、 http : //www.group-ib.ru/images/media/top_50_bad_hosts_201206_en.pdfで入手できます 。 英語版は次のアドレスで読むことができます: http : //hostexploit.com/downloads/viewdownload/7/41.html