Правда, ложь и статистика
23 декабря 2016
По традиции конец года всегда знаменуется отчетами и прогнозами. О том, сбудутся ли прогнозы, мы узнаем немного позже, а вот о статистике можно поговорить уже сейчас.
Все мы знаем, что 2016-й назвали «годом шифровальщиков». Казалось бы, этот вид вредоносного ПО и должен лидировать в статистике. Ан нет! Откроем, скажем, https://www.checkpoint.com/press/2016/check-points-global-threat-index-shows-ransomware-attacks-spike-november. Три первых угрозы для десктопов:
- Conficker (или Win32.HLLW.Shadow.based по классификации Dr.Web) — 15% атак;
- Locky (он же Trojan.Encoder.3976 в нашей вирусной базе) — 6% атак;
- Sality (он же Win32.sector) — 5% атак.
Странно, не так ли? «Доктор Веб» выкладывает всю свою статистику в общий доступ, поэтому мы можем ознакомиться и с ней. Заходим на http://stat.drweb.com и делаем выборку 15 самых распространенных угроз за год:
Сюрприз однако! Хотя с точки зрения автора выпуска выглядит более честно, так как ему каждый день приходят одно-два письма с JS.DownLoader. Но, может быть, Conficker и Sality просто боятся Dr.Web и не атакуют компьютеры наших пользователей? Фантастика, но можно проверить и эту гипотезу, так как есть статистика проверок Dr.Web CureIt!
Ожидаемо — гипотеза не подтвердилась. Поищем в статистике перечисленные в начале выпуска угрозы. Для Win32.HLLW.Shadow.based число заражений — 0.03%! Ботсеть из инфицированных файловым вирусом Win32.Sector жива и упоминается в ежемесячных отчетах Dr.Web, но график намекает, что ее роста не наблюдается:
Почему же такие расхождения? А ларчик открывается просто: статистика каждой компании строится на основании обнаружения вредоносных файлов там, где установлены продукты самой компании (что логично). И если в случае с продуктами компании «Доктор Веб» речь идет о защите рабочих станций, серверов, мобильных устройств, почтового и сетевого трафика на уровне серверов, то для компании, занимающейся продвижением сетевого оборудования, это сетевое оборудование. В результате в статистике Dr.Web оказывается вредоносное ПО, пытающееся внедриться на компьютеры или устройства, а в статистике компании, занимающейся сетевым оборудованием — скорее всего, так как описания методики получения статистики нет — вредоносное ПО, прошедшее через сетевое оборудование. Казалось бы, какая разница, ведь все равно оно будет атаковать! Но посмотрим еще раз на список:
- Win32.HLLW.Shadow.based — червь, распространяется самостоятельно;
- Trojan.Encoder.3976 — троянец, распространяется через почту с вложениями в виде документа MS Word;
- win32.sector — вирус, распространяется самостоятельно.
То есть два из трех вредоносных файлов представляют собой самостоятельно распространяющееся ПО, тогда как на данный момент основные пути заражения — почта, сайты и сменные носители. Опять же учтем, что все, что распространяется по зашифрованным каналам, в статистику сетевого оборудования не попадет — а вот на стороне пользователя будет замечено.
#безопасность #вирус #троянец #технологииАнтивирусная правДА! рекомендует
Говорят, существует три вида информации: правда, ложь и статистика. Так и есть! Если статистика приводится без методики получения информации, она бесполезна. «100% участников опроса, проводившегося в Интернете, подтвердили, что они пользуются Интернетом». Поэтому, если вам рассказывают о каких-либо угрозах, проверьте, на основе каких данных получена статистика.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
12:24:41 2018-09-23
Денисенко Павел Андреевич
14:43:49 2018-07-26
vasvet
15:51:44 2018-04-01
alex-diesel
18:27:20 2018-03-27
Toma
13:50:02 2018-03-22
razgen
22:40:55 2017-11-11
Stalkerson
00:42:00 2017-02-08
eaglebuk
21:52:55 2017-02-03
Но публикуется то, что выгодно.
2018
19:57:22 2017-01-13
Masha
21:47:53 2017-01-07
krasserr
20:11:25 2016-12-30
Людмила
18:19:53 2016-12-30
PITONMAN
16:30:30 2016-12-29
vitakabanov
10:57:18 2016-12-29
slavianin54
17:16:43 2016-12-27
Nikogo_net_zdes
16:45:00 2016-12-26
a13x
16:39:01 2016-12-26
alex1982
13:00:35 2016-12-26
aleks
22:13:06 2016-12-25
Неуёмный Обыватель
03:00:11 2016-12-24
solec
22:42:55 2016-12-23
Б...а
22:27:55 2016-12-23
Luger
22:15:29 2016-12-23
kva-kva
21:49:50 2016-12-23
mk.insta
21:40:09 2016-12-23
Deniskaponchik
20:45:43 2016-12-23
orw_mikle
20:37:52 2016-12-23
Дмитpий
20:36:54 2016-12-23
Всех с наступающими! Отдыхать, но аккуратно :)
stavkafon
18:41:36 2016-12-23
krant
18:30:15 2016-12-23
Всех с Новым годом!
a13x
17:43:44 2016-12-23
DrKV
17:30:44 2016-12-23
Отдыхаем.
hadach
16:53:19 2016-12-23
Шалтай Александр Болтай
16:33:57 2016-12-23
Lia00
15:44:20 2016-12-23
Шалтай Александр Болтай
15:39:00 2016-12-23
Masha
15:17:54 2016-12-23
razgen
15:03:27 2016-12-23
Поздравляю коллектив проекта «Антивирусная правДА!», а так же весь коллектив компании "Доктор Веб", ну и естественно всех пользователей данного проекта с Новым годом!!! Всем счастья, здоровья, всего наилучшего. До новых встреч, на страницах проекта, в следующем году.
Неуёмный Обыватель
12:47:54 2016-12-23
Интересно наблюдать на CheckPoint LIVE-карту кибератак текущих. Как, например, с нескольких стран одновременно (США, Нидерланды, Финляндия) начинается массированная атака целей в Индии, а затем они же переключаются на Турцию.
B0RIS
12:18:38 2016-12-23
Марк Твен.
Владимир
12:16:39 2016-12-23
Viktoria
11:42:55 2016-12-23
Альфа
11:38:03 2016-12-23
djabax
11:33:36 2016-12-23
Родриго
11:29:35 2016-12-23
Неуёмный Обыватель
11:16:32 2016-12-23
Вячeслaв
10:40:55 2016-12-23
http://bigstylegadgets.com/check-point-said-the-increase-in-the-number-of-cyber-attacks-and-malware-to-5:
Больше всех в октябре атаковали Ботсвану, Уганду и Замбию, а меньше всего атак было зарегистрировано на Уругвай, Аргентину и Доминиканскую Республику.
Забавные страны для атак, не так ли. Но на сайте Чекпойнта такой информации нет!
Другой пример. https://geektimes.ru/company/ibm/blog/283902: 32% опрошенных специалистов сообщили, что у их компаний высокий уровень киберзащиты. Тоесть у пользователей спросили - вы готовы к атакам? Что они должны были ответить?
udginvr
10:22:06 2016-12-23
Ruslan
10:16:59 2016-12-23
Sapfir
10:00:28 2016-12-23