Источником более 60% всей спам-активности являются США, РФ и Украина

Исследователи безопасности из компании Data61 опубликовали результаты исследования FinalBlacklist, в рамках которого было проанализировано 51,6 млн отчетов о вредоносной online-активности и 662 тыс. уникальных IP-адресов по всему миру. По словам исследователей, в период с 2007 по 2017 год источником более 60% всего спама являлись США, РФ и Украина.

Исследователи из Data61 использовали методы машинного обучения для классификации вредоносных действий, рассмотренных в рамках отчета, на шесть классов: вредоносные программы, фишинговое ПО, мошеннические сервисы, потенциально нежелательные программы, эксплоиты и спам.

Также исследование показало, как вредоносные действия распределяются по IP-адресам. Выяснилось, что один облачный сервер, размещенный в облачном сервисе Amazon, неоднократно использовался преступниками с огромным количеством эксплоитов.

«Они использовались снова и снова, потому что это дешевый ресурс для злоумышленников и удобный ресурс; они могут перенести свои услуги из одного места в другое, не будучи замеченными», — пояснил ведущий исследователь Дали Каафар (Dali Kaafar).

«За последние десять лет объем вредоносной активности неуклонно рос. По сути, мы ежедневно изучали объемы вредоносной активности и обнаружили, что количество сообщений о киберпреступлениях и инцидентах увеличивается изо дня в день. Начиная с пары сотен отчетов в день и заканчивая примерно миллионом», — сообщил Каафара.

Результаты исследования также показали, что фишинговые кампании начали появляться в 2009 году, совпав с ростом популярности смартфонов. К 2017 году объем фишинговых атак составил 30% от всей вредоносной активности.