Исследователи из Data61 опубликовали результаты исследования FinalBlacklist, в рамках которого было проанализировано 51,6 млн отчетов о вредоносной активности и 662 тыс. уникальных IP-адресов по всему миру: в 2007-2017 гг. источником более 60% всего спама являлись США, РФ и Украина.
Специалисты Data61 использовали методы машинного обучения для классификации вредоносных действий, рассмотренных в рамках отчета, на шесть классов: вредоносы, фишинговое ПО, мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.
Также исследование показало, как вредоносные действия распределяются по IP-адресам. Выяснилось, что один облачный сервер, размещенный в облаке Amazon, неоднократно использовался преступниками с огромным количеством эксплоитов.
«Они использовались снова и снова, потому что это дешевый ресурс для злоумышленников и удобный ресурс; они могут перенести свои услуги из одного места в другое, не будучи замеченными», – пояснил ведущий исследователь Дали Каафар.
«За последние десять лет объем вредоносной активности неуклонно рос. По сути, мы ежедневно изучали объемы вредоносной активности и обнаружили, что количество сообщений о киберпреступлениях и инцидентах увеличивается изо дня в день. Начиная с пары сотен отчетов в день и заканчивая примерно миллионом», – сообщил Каафара.
Результаты исследования также показали, что фишинговые кампании начали появляться в 2009 году, совпав с ростом популярности смартфонов. К 2017 году объем фишинговых атак составил 30% от всей вредоносной активности.
