Спам-активність, яка відбувалася зі Сполучених Штатів, України та Росії, в сукупності сприяла понад 60% всього спаму в період з 2007 по 2017 рік. Таку інформацію надали дослідники з кібербезпеки CSIRO Data61. Фінальний чорний список (FinalBlacklist), анонсований в середу на Data61 + Live, був створений з використанням 51.6 млн звітів про шкідливу онлайн-активність та 662 тис. унікальних IP-адрес по всьому світу.
Дослідники з Data61 використовували методи машинного навчання, щоб класифікувати шкідливі дії на шість класів: шкідливі програми, фішинг, шахрайські служби, потенційно небажане програмне забезпечення, експлойти і спам.
Ми зрозуміли, що немає абсолютно ніяких відкритих і загальнодоступних даних, які допомогли б нам зрозуміти тенденції та закономірності, пов’язані з цими кіберзагрозами, які відбуваються щодня. Звичайно, є шматочки наборів даних тут і там, деякі належать приватним компаніям. Але, по суті, у дослідників нічого не було, щоб отримати відповіді на питання, які у нас виникали.
Найважча загроза для усунення виникла з Китаю. Це не обов’язково означає, що за цим стоїть організаційний аспект. Але необхідно бути уважними. Дослідження показало, як шкідливі дії розподіляються по IP-адресам. З’ясувалось, що один хмарний сервер Amazon, був найбільш «повторюваним злочинцем» з великою кількістю експлойтів. Вони використовуються знову і знову, тому що це дешевий і зручний ресурс для зловмисників.
За останні десять років обсяг шкідливих програм неухильно збільшувався. Число повідомлень про кіберзлочинність зростає з кожним днем. Щодо фішингу, в звіті показано, як він почав з’являтися в 2009 році, що збіглось зі зростанням популярності смартфонів. За словами дослідників, аналіз ретроспективного набору даних стане загальнодоступним, щоб стимулювати не тільки подальші дослідження, але і прогнозувати майбутні кіберзагрози.