Xakep #305. Многошаговые SQL-инъекции
Исследовательская группа Data 61 при Государственном объединении научных и прикладных исследований (Commonwealth Scientific and Industrial Research Organisation, CSIRO) представила сводный отчет, озаглавленный FinalBlacklist и посвященный анализу самой разной вредоносной активности, от фишинга до атак малвари.
Эксперты утверждают, что их отчет является первым и крупнейшим общедоступным набором данных такого рода и строится на основании 51,6 млн различных сообщений о вредоносной онлайн-активности и 662 000 уникальных IP-адресов по всему миру. Для анализа такого большого количества данных исследователи использовали машинное обучение и разделили вредоносные действия на шесть классов: малварь, фишинг, мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.
Специалисты Data 61 считают, что в сети практически нет открытых и общедоступных данных, которые помогали бы разобраться с глобальными тенденциями и закономерностями на ландшафте киберугроз. Разрозненные наборы данных, безусловно, встречаются, но они чаще всего принадлежат частным компаниям и, по мнению аналитиков, приносят не так много пользы.
В своем отчете эксперты Data 61 делают ряд небезынтересных выводов:
- более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Соединенные Штаты, Россия и Украина;
- наиболее трудные для устранения угрозы, как правило, происходят из Китая;
- один конкретный облачный сервер Amazon оказался злостным рецидивистом и постоянно оказывался связан распространением эксплоитов (исследователи поясняют, что это попросту дешевый и удобный ресурс для злоумышленников);
- что касается фишинга, эта активность постоянно растет, и в 2017 году фишинг уже составлял 30% от общего количества всей вредоносной активности в целом.