Из России исходит больше всего кибератак в мире
Itsec.Ru
Немецкая IT-компания Deutsche Telekom запустила сайт, отображающий кибератаки по всему миру в режиме реального времени. Согласно карте портала, Россия занимает первое место в мире по количеству исходящих интернет-угроз.
Портал www.sicherheitstacho.eu показывает кибератаки, зарегистрированные "ловушками для хакеров" (honeypot). Из России в феврале 2013 г. было зарегистрировано почти 2,5 млн атак, что в 2,5 раза больше, чем из Тайваня, занявшего второе место. Далее следует Германия с более 900 тыс. угроз. Для мониторинга Deutsche Telekom задействовала более 90 сенсоров по всему миру. Сайт показывает, что ежедневно появляется около 200 тыс. новых версий вирусов, троянов и "червей", угрожающих безопасности компьютеров и их владельцев.
Конечно, не все 2,5 млн атак - дело рук российских хакеров, часть интернет-преступников просто используют российские серверы. Группа Deutsche Telekom разработала этот инструмент мониторинга, так как работает с личными данными заказчиков и уделяет особое внимание защите информации. Представленная на сайте статистика может быть использована любой компанией для оценки ситуации, в том числе в динамике, и создания комплексной системы защиты от киберугроз. Любой пользователь с публичным IP может установить бесплатное приложение и разместить у себя на компьютере ловушку (honeyspot). В обмен на это ему гарантируется доступ к IP-адресам атакующих и атакуемых машин.
На сайте представлена схематическая карта мира, показывающая источники кибератак. Здесь же указывается, на какие цели направлены атаки, отображается статистика атак по их формам и странам. Впрочем, злоумышленники не обязательно физически находятся в тех же странах, что и их серверы. Частные компании и государственные организации подвергаются кибератакам ежедневно. Только Deutsche Telekom в день регистрирует до 450 тыс. атак, и эта цифра продолжает расти. Поэтому очень важно как можно больше знать о степени потенциальной опасности.
Данный портал - бесплатный ресурс со свободным доступом. Deutsche Telekom использует информацию для защиты собственных систем и своевременного предупреждения своих клиентов, а также делится данными с органами государственной власти и производителями антивирусных программ. Ежемесячно Deutsche Telekom рассылает несколько десятков тысяч предупреждающих писем своим клиентам, с адресов которых был зарегистрирован спам.
Опубликовано:
Журнал "Information Security/ Информационная безопасность" #2, 2013