Οι ερευνητές της CSIRO’s Data61 έκαναν μια έρευνα και διαπίστωσαν ότι το 60% των spam δραστηριοτήτων από το 2007 έως το 2017 έχει ξεκινήσει από τρεις χώρες, τις ΗΠΑ, τη Ρωσία και την Ουκρανία.
Η έκθεση τους, FinalBlacklist [PDF], περιλαμβάνει 51,6 εκατομμύρια αναφορές κακόβουλων δραστηριοτήτων και 662,000 μοναδικές διευθύνσεις IP σε όλο τον κόσμο.
Οι ερευνητές της Data61 προτίμησαν να φτιάξουν κατηγορίες με τις κακόβουλες δραστηριότητες που εξέτασαν. Γι’ αυτό το σκοπό, χρησιμοποίησαν τεχνικές μηχανικής εκμάθησης. Τελικά, δημιούργησαν 6 κατηγορίες: κακόβουλο λογισμικό, phishing, exploits, δυνητικά ανεπιθύμητα προγράμματα, δόλιες υπηρεσίες και spam.
O Dali Kaafar, επικεφαλής της έρευνας της CSIRO Data61 και ο Optus Macquarie, ερευνητής του Πανεπιστημίου Cyber Security Hub, δήλωσαν ότι η έρευνά τους είναι η πρώτη δημοσιευμένη έκθεση στο είδος της.
«Συνειδητοποιήσαμε ότι δεν υπήρχαν ανοικτά και δημόσια διαθέσιμα δεδομένα που θα μας βοηθούσαν να κατανοήσουμε τις τάσεις και τα πρότυπα που σχετίζονται με αυτές τις κυβερνοεπιθέσεις που συμβαίνουν σε καθημερινή βάση», δήλωσε ο Kaafar.
Εξήγησε ότι υπάρχουν διάφορες εκθέσεις «εδώ και εκεί», που προέρχονται από ιδιωτικές εταιρείες, όμως μέχρι τώρα, δεν υπήρχαν δεδομένα, που θα μπορούσαν να αξιοποιήσουν οι ερευνητές, οι υπεύθυνοι για τη δημιουργία πολιτικών προστασίας ή οι επιστήμονες δεδομένων. Αυτό είχε ως αποτέλεσμα, πολλά ερωτήματα να μένουν αναπάντητα.
Οι ερευνητές ήθελαν να ανακαλύψουν και να κατανοήσουν τις απειλές στον κυβερνοχώρο σήμερα και πώς επηρεάζουν τους χρήστες σε όλο τον κόσμο. Γι’ αυτό το λόγο, σχεδίασαν τη δική τους μεθοδολογία και πλατφόρμα για τη συλλογή των δεδομένων που χρειάζονταν.
“Η κακόβουλη δραστηριότητα αυξάνεται συνεχώς κατά την τελευταία δεκαετία», είπαν οι ερευνητές. Ο αριθμός των αναφορών σε περιστατικά παραβίασης και επιθέσεων σε καθημερινή βάση έχει αυξηθεί σημαντικά. Για την ακρίβεια μπορούν να υπάρχουν ένα εκατομμύριο αναφορές σε μια ημέρα.
Όσον αφορά στις phishing επιθέσεις, άρχισαν να γίνονται συχνό φαινόμενο μετά το 2009, όταν άρχισαν να κάνουν την εμφάνισή τους τα περισσότερα smartphones. Το 2017, το 30% των επιθέσεων ήταν phishing.
Οι ερευνητές πιστεύουν ότι η έκθεσή τους θα προωθήσει την έρευνα αλλά και ότι θα βοηθήσει στην πρόβλεψη μελλοντικών απειλών.
