Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 г., российский интернет-домен (.ru) почти постоянно находится на первом месте по количеству зарегистрированного на нем нежелательного контента (спама), обогнав такие домены, как .com, .net, .cn (Китай) и .info (см. табл. 1). [Недавно в другом исследовании отмечалось, что российский спам еще и самый раздражающий.]

По географическому местоположению[1] источники спама распределились следующим образом: США (9.7% спама), Бразилия (8.4%), Индия (8.1%), Россия (5.3%), Вьетнам (4.6%, см. табл. 2). При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.

Таблица 1. Самые распространенные домены высшего уровня, содержащие спам, 1-я половина 2010 г.

Январь 2010 Февраль 2010 Март 2010 Апрель 2010 Май 2010 Июнь 2010
1 .com .ru (Russia) .ru (Russia) .com .ru (Russia) .ru (Russia)
2 .cn (China) .com .com .ru (Russia) .com .com
3 .net .net .net .net .de (Germany) .de (Germany)
4 .ru (Russia) .cn (China) .cn (China) .de (Germany) .net .net
5 .info .info .biz .cn (China) .org .org

Таблица 2. Географическое распределение источников спама, 1-я половина 2010 г.

Страна Доля спама, %
США 9.796
Бразилия 8.496
Индия 8.196
Россия 5.396
Вьетнам 4.696
Южная Корея 4.196
Германия 3.796
Великобритания 3.396
Украина 3.196
Румыния 3.096

Подразумевается страна, где физически расположен сервер, с которого рассылаются письма, распространяющие спам.

Исследование X-Force также отражает резкий рост числа выявленных уязвимостей ИТ-безопасности, который за первое полугодие 2010 г. достиг рекордных уровней. В целом, за первые шесть месяцев этого года команда X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих обнаруженных уязвимостей еще не были закрыты фирменными «заплатками» разработчиков и поставщиков соответствующего ПО.

Согласно отчету, главной угрозой ИТ-безопасности продолжают оставаться Web-приложения — на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF. В то же время новаторские технологии облачных вычислений и виртуализации были представлены в отчете как будущие ключевые факторы для безопасности предприятий.

В первом полугодии текущего года организации делали больше, чем когда-либо ранее, для выявления и идентификации уязвимостей безопасности. Это, в свою очередь, оказало положительные эффект на отрасль в целом благодаря более широкому и открытому сотрудничеству в определении и превентивном устранении уязвимостей — прежде, чем их начнут активно использовать киберпреступники.