60% спамерской активности исходит из США, России и Украины

Исследовательская группа Data 61 при Государственном объединении научных и прикладных исследований (Commonwealth Scientific and Industrial Research Organisation, CSIRO) представила сводный отчет, озаглавленный FinalBlacklist и посвященный анализу самой разной вредоносной активности, от фишинга до атак малвари.

Эксперты утверждают, что их отчет является первым и крупнейшим общедоступным набором данных такого рода и строится на основании 51,6 млн различных сообщений о вредоносной онлайн-активности и 662 000 уникальных IP-адресов по всему миру. Для анализа такого большого количества данных исследователи использовали машинное обучение и разделили вредоносные действия на шесть классов: малварь, фишинг, мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.

Специалисты Data 61 считают, что в сети практически нет открытых и общедоступных данных, которые помогали бы разобраться с глобальными тенденциями и закономерностями на ландшафте киберугроз. Разрозненные наборы данных, безусловно, встречаются, но они чаще всего принадлежат частным компаниям и, по мнению аналитиков, приносят не так много пользы.

В своем отчете эксперты Data 61 делают ряд небезынтересных выводов:

  • более 60% всей спамерской активности в период с 2007 по 2017 год генерировали Соединенные Штаты, Россия и Украина;
  • наиболее трудные для устранения угрозы, как правило, происходят из Китая;
  • один конкретный облачный сервер Amazon оказался злостным рецидивистом и постоянно оказывался связан распространением эксплоитов (исследователи поясняют, что это попросту дешевый и удобный ресурс для злоумышленников);
  • что касается фишинга, эта активность постоянно растет, и в 2017 году фишинг уже составлял 30% от общего количества всей вредоносной активности в целом.
Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.