El 60% de la actividad de spam proviene de los EE. UU., Rusia y Ucrania


El equipo de investigación de Data 61 de la Organización de Investigación Científica e Industrial de la Commonwealth (CSIRO) presentó un informe de síntesis, titulado FinalBlacklist , que analiza varios tipos de actividad maliciosa, desde phishing hasta ataques de malware.
 
Los expertos afirman que su informe es el primer y más grande conjunto de datos disponible públicamente de este tipo y se basa en 51.6 millones de informes diferentes de actividad maliciosa en línea y 662,000 direcciones IP únicas en todo el mundo. Para analizar una cantidad de datos tan grande, los investigadores utilizaron el aprendizaje automático y dividieron el malware en seis clases: malware, phishing, servicios fraudulentos, programas potencialmente no deseados, exploits y spam.

Los expertos de Data 61 creen que prácticamente no hay datos abiertos y disponibles públicamente en la red que ayuden a lidiar con las tendencias y patrones globales en el panorama de las amenazas cibernéticas. Ciertamente, se encuentran conjuntos de datos dispersos, pero a menudo pertenecen a empresas privadas y, según los analistas, no aportan muchos beneficios.

En su informe, los expertos de Data 61 sacan varias conclusiones interesantes:
  • Más del 60% de toda la actividad de spam de 2007 a 2017 fue generada por los Estados Unidos, Rusia y Ucrania. 
  • Las amenazas más difíciles de eliminar generalmente provienen de China.
  • Un servidor en la nube de Amazon en particular resultó ser un reincidente malicioso y constantemente resultó estar conectado con la propagación de exploits (los investigadores explican que este es simplemente un recurso barato y conveniente para los atacantes). 
  • En cuanto al phishing, esta actividad está en constante crecimiento, y en 2017 el phishing ya representaba el 30% de la cantidad total de toda actividad maliciosa en general.
No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila