- Data dodania:
- 28 5.08
- Kategorie:
- statystyki
- Autor:
- Patryk Dawidziuk
Na bodajże najbardziej znanym i popularnym serwisie zbierającym dane o wszystkich pojawiających się serwisach phishingowych – PhishTanku, pojawiły się jakiś czas temu statystyki. Jakoś nie pamiętam, żeby ktokolwiek o nich pisał, a są interesujące.
22285 zgłoszeń, 16527 zweryfikowanych pozytywnie, 985 zgłoszeń niepoprawnych (ale uwaga, do tych statystyk wchodzą także serwisy, które ludzie zgłosili, ale które zostały zdjęte na tyle szybko, że nie mogły zostać zweryfikowane, zatem ta liczba powinna być zdecydowanie mniejsza).
Czytaj dalej »
- Data dodania:
- 16 4.08
- Kategorie:
- analizy, statystyki
- Autor:
- Borys Łącki
Ostatnie kilka lat to okres wzmożonej aktywności przestępców, w zakresie kradzieży informacji z baz danych. Powód jest dość oczywisty – proceder ten stał się bardzo intratnym zajęciem, przy jednoczesnym niewielkim nakładzie kosztów. Dodatkowo rosnąca popularność wszelakich usług opartych o dane osobowe oraz rozwój technologii przepływu informacji sprawiły, że żyjemy w świecie, w którym to informacja jest najcenniejszą walutą. Niejednokrotnie byłem świadkiem wypowiadanych zdań typu: „ile bym dał za informacje o klientach konkurencji”, „moja baza klientów to najcenniejsza rzecz w całej firmie” – w branżach daleko odbiegających od sektora IT. Informacje o kradzieżach czy „zagubieniach” laptopów i innych nośników danych, przemycanie danych przez pracowników firm czy wreszcie bezpośrednie ataki wykorzystujące słabości samych baz danych lub interfejsów dostępu do danych (SQL injection), doprowadzić mają do jednego – do przejęcia cennych informacji. Media karmią nas wybranymi przypadkami, gdzie ilość utraconych danych sięga setek tysięcy czy milionów rekordów lub sama specyfika danych (jak choćby szczegółowe informacje o świadkach koronnych, dane tajnych służb itp.) sprawia, że notka o wycieku jest warta publikacji. Jednak statystyki dowodzą, że ataków tego typu jest coraz więcej i odbywają się na coraz większą skalę. Przestępcy poznali wartość „informacji” i będą starali się zdobyć ich jak najwięcej.
Czytaj dalej »
- Data dodania:
- 13 4.08
- Kategorie:
- analizy, rekordy, statystyki
- Autor:
- Patryk Dawidziuk
Podczas aktualnie trwającej konferencji RSA miał miejsce wykład dyrektora departamentu ds. analizy malware firmy SecureWorks. W swoim wystąpieniu zaprezentował on badania dotyczące botnetów rozsyłająch spam i ich ranking, a dokładnie Pierwszą Jedenastkę.
Szacując przy użyciu metod statystycznych Stewart twierdzi, że czołowe botnety Internetu posiadają około miliona przejętych maszyn i mogą wysłać nawet do 100 bilionów sztuk spamu dziennie. Sam botnet Srizbi zajmujący czołową pozycję na liście, posiada we władaniu 350000 komputerów i wysyła dziennie około 60 bilionów sztuk spamu. Co ciekawe Storm (szacowany na około 85000 zombie z czego tylko około 35000 spamuje), zajmuje dopiero piąte miejsce i został przez autora uznany jako „niewiele znaczący”. Tą informacja wygląda interesujące zestawiona z raportem Symanteca dotyczącym zagrożeń internetowych w którym można wyczytać, że 71% wszystkich wiadomości wysyłanych w drugiej połowie 2007 roku to spam. W tym przypadku najwyraźniej ma zastosowanie statystyczna zasada Pareto – większość spamu jest wysyłana przez niewielką ilość potentatów tej branży. Coraz większe przepustowości dostępu do Internetu oferowane użytkownikowi końcowemu działają na zdecydowany plus tej statystyki…
Drugą pozycję na liście Stewarta zajmuje botnet Bobax (ewentualnie Kraken), o którego historii można poczytać w innym wpisie, szacowany tym razem już tylko na około 180000 komputerów.
Oczywiście wszystkie metody statystyczne budują tylko pewien, niekoniecznie prawdziwy, obraz jakiegoś zjawiska. Zawsze należy pamiętać, że człowiek wychodzący z psem na spacer statystycznie mają po 3 nogi.
- Data dodania:
- 03 3.08
- Kategorie:
- analizy, statystyki
- Autor:
- Borys Łącki
Ekipa z czeskiego oddziału HoneyNet zajmującego się przechwytywaniem wszelkiego rodzaju malwaru do systemów pułapek, przygotowała wstępne wizualizacje zależności pomiędzy domenami i adresami IP, botnetów złapanych w ich sensory HoneyPot.
Dzięki takim obrazom możemy w bardzo szybki i wygodny sposób zaobserwować wspólne adresy IP wykorzystywane przez różne botnety (różne domeny – być może te same botnety), ilość adresów IP wykorzystywanych per poszczególny botnet (domenę) itp. Im więcej tego typu incjatyw – tym lepiej…
Czytaj dalej »