Дослідники із університету Твенте (Нідерланди) проаналізували статистику IP-адрес із яких ведуться кібер атаки, на рівні окремих міст.
Зазвичай групування джерел кібератак проводиться по країнах; так, компанія Akamai використовує їх у своєму «Звіті про стан Інтернету». За результатами таких досліджень фахівці з ІТ-безпеки приймають, наприклад, рішення про налаштування спам-фільтрів. Співробітники дослідницького інституту CTIT при Університеті Твенте вважають, що аналіз джерел загроз потрібно перенести на рівень окремих міст, оскільки це дозволить запобігати кібератакам більш ефективно.
Дослідники проаналізували дані голландської компанії Quarantainenet по атаках на їх 125 серверів-honeypots (фізично розташованих здебільшого в Нідерландах), здійснених з 29 жовтня по 5 листопада 2010 року. З 25 474 атак з 23 814 різних IP-адрес 20174 були пов’язані з хробаком Conficker, 2 052 – з використанням вразливостей в Windows. Для IP-геолокації застосовувався GeoPlugin.
Результати IP-геолокації показали, що у перенесенні аналізу джерел загроз з рівня країн на рівень окремих міст є сенс: всі сім днів першої трійки «злих міст» (термін голландських ІТ- паладинів) становили Сеул, Тайбей і Пекін. З тижневого топ-20 не виходила Москва, а Санкт-Петербург покинув його лише на день.
Ну а перше місце за кількістю кібератак на душу населення зайняв Челябинськ. Челябинськ ще називають “суворим” містом у деяких колах.
