По данным экспертов по безопасности Finjan, несмотря на наличие законов о компьютерных преступлениях, около 90 процентов вредоносного трафика в Великобритании поступает с серверов в США или Великобритании.
США заняли первое место, приняв более 80 процентов, но Великобритания была второй с чуть менее 9 процентами, за ней следовали Канада, Германия и Италия.
Проблема, стоящая за этими цифрами, заключается в преобладании бесплатных и недорогих услуг веб-хостинга в США и Европе. Поскольку организованная преступность индустриализует киберпреступность, атаки проводятся как бизнес, а расходы на хостинг необходимо сократить.
«Результаты этого исследования развенчивают миф о том, что вредоносный код в основном размещается в странах, где законы об электронной преступности менее развиты», — заявил Юваль Бен-Ицхак, технический директор Finjan. «Наше исследование показывает, что вредоносный контент с гораздо большей вероятностью появится на локальном сервере, чем на сервере в Азии или Восточной Европе. К сожалению, это означает, что традиционная эвристика репутации на основе местоположения становится все менее эффективной против современных атак».
Последний отчет Symantec за вторую половину 2006 года ставит США на первое место по вредоносной активности: 31 человек 10 процентов, за ним следуют Китай с 10 процентами, Германия с 7 процентами, Франция с 4 процентами и Великобритания с 4 процентами. цент.
Россия даже не входит в первую десятку.
Аналогичная история и с фишингом. Германия возглавила европейский опрос как место размещения большинства фишинговых сайтов в Европе и заняла второе место в мире, за ней следовали Великобритания, Франция, Нидерланды и Испания (в Европе).
Охранная компания F-Secure уже давно выступает против практики разрешения регистрации явно вредоносные URL-адреса, такие как Signin-ebay-c.com – один из нескольких тысяч сомнительных доменов, обнаруженных при поиске записей регистраторы. Он опубликовал Открой письмо в декабре призвал регистраторов принять меры по этому вопросу.
Веб-хостинговая компания Strato утверждает, что многое из того, что описывают эти компании, она видела на собственном опыте. «Мы видели, как многие спамеры приняли предложения [о регистрации домена]», — сказал генеральный директор Дамиан Шмидт. «Теперь мы обзваниваем каждого клиента, чтобы проверить наличие очереди. Если никто не ответит, мы отменим заказ». Но Шмидт говорит, что Strato уникален в проведении таких проверок. Несмотря на свой размер — Strato обрабатывает примерно четверть всего европейского трафика — ему потребуется сотрудничество всех компаний, регистрирующих домены, чтобы повлиять на вредоносные URL-адреса.
