Эксперты Microsoft определили географический разброс сетевых угроз в пределах Евросоюза по состоянию на четвертый квартал 2012 года. За основу анализа были взяты данные по зараженным, drive-by и фишинговым сайтам, опубликованные в т. 14 SIR (Security Intelligence Report, июль — декабрь 2012 года), а также в предыдущих отчетах компании. Статистика по опасным ресурсам в каждой стране представлена в пересчете на 1 тыс. просканированных веб-хостов.

Согласно данным Microsoft, вредоносные сайты распределены по 27 европейским странам достаточно неравномерно. Как правило, это легитимные ресурсы, которые были скомпрометированы и используются злоумышленниками как площадки для раздачи зловредных файлов. В целом концентрация зараженных сайтов во многих европейских странах оказалась ниже общемирового уровня, который по итогам четвертого квартала составил 10,85 на 1000. Мировыми лидерами по концентрации веб-угроз являются Бразилия, Венесуэла и Китай. В рамках ЕС среднестатистический показатель оказался превышен в Люксембурге (19,33), Румынии (16,50), на Кипре, в Латвии и Литве.

MS malware

Распределение вредоносных сайтов в пересчете на 1000  хостов по странам и регионам, 4-й квартал 2012 года (источник: Microsoft)

Эксперты отмечают, что Румыния также является лидером Евросоюза по концентрации локальных заражений (12 систем на 1000). Примечательно, что на Кипре разница в уровне сетевых и локальных рисков гораздо заметнее (15,72 и 5,4 соответственно), в Люксембурге она еще больше (19,33 и 2,2). При этом показатель Люксембурга по сетевым угрозам за квартал вырос в два раза.

По оценке Microsoft, drive-by-загрузки ныне являются главной угрозой в корпоративной среде. Согласно данным поисковой системы Bing, drive-by-сайты, как и вредоносные, разбросаны по всему миру. Высокая концентрация drive-by-сайтов наблюдается в Азербайджане (3,9 на 1000 URL), Сирии (3,8) и Узбекистане (3,2). Что касается ЕС, показатели выше среднего по миру уровня (0,3) демонстрирует половина его стран-участниц. Среди них в этой категории вновь лидируют Кипр (1,87) и Латвия (1,52), высоки также показатели Венгрии, Германии и Люксембурга (1,34—1,08). При этом уровень локальных заражений в Германии, так же как и в Люксембурге, втрое ниже среднестатистического.

MS drive-by

Страницы drive-by-загрузок, проиндексированные Bing в конце 4-го квартала 2012 года, на 1000 URL в каждой стране/регионе (источник: Microsoft)

Как видно на последней карте «горячих точек», фишеры тоже достаточно космополитичны: они размещают свои сайты на бесплатном веб-хостинге, на взломанных серверах и многих других площадках. В октябре — декабре средний показатель по глобальному фишингу (5,10 сайта на 1000) был превышен во многих западноевропейских странах. Тор-5 в этой категории в рамках ЕС составили Кипр (15,16), Болгария, Румыния, Венгрия и Великобритания (8,9—6,5 для второй — пятой позиций).

MS phishing

Количество фишинговых сайтов на 1000 веб-хостов в разделении по странам и регионам, 4-й квартал 2012 года (источник: Microsoft)

Категории: Аналитика, Вредоносные программы