El equipo de investigación de Data 61 de la Organización de Investigación Científica e Industrial de la Commonwealth (CSIRO) presentó un informe de síntesis, titulado FinalBlacklist , que analiza varios tipos de actividad maliciosa, desde phishing hasta ataques de malware.
Los expertos
afirman que su informe es el primer y más grande conjunto de datos disponible
públicamente de este tipo y se basa en 51.6 millones de informes diferentes de
actividad maliciosa en línea y 662,000 direcciones IP únicas en todo el
mundo. Para analizar una cantidad de datos tan grande, los investigadores
utilizaron el aprendizaje automático y dividieron el malware en seis clases:
malware, phishing, servicios fraudulentos, programas potencialmente no
deseados, exploits y spam.
Los expertos de
Data 61 creen que prácticamente no hay datos abiertos y disponibles
públicamente en la red que ayuden a lidiar con las tendencias y patrones
globales en el panorama de las amenazas cibernéticas. Ciertamente, se
encuentran conjuntos de datos dispersos, pero a menudo pertenecen a empresas privadas
y, según los analistas, no aportan muchos beneficios.
En su informe, los
expertos de Data 61 sacan varias conclusiones interesantes:
- Más del 60% de toda la actividad de spam de 2007 a 2017 fue generada por los Estados Unidos, Rusia y Ucrania.
- Las amenazas más difíciles de eliminar generalmente provienen de China.
- Un servidor en la nube de Amazon en particular resultó ser un reincidente malicioso y constantemente resultó estar conectado con la propagación de exploits (los investigadores explican que este es simplemente un recurso barato y conveniente para los atacantes).
- En cuanto al
phishing, esta actividad está en constante crecimiento, y en 2017 el phishing
ya representaba el 30% de la cantidad total de toda actividad maliciosa en
general.
Fuente: https://xakep.ru/
No olvides Compartir...
1 Comentarios
Gracias por el aporte!
ResponderEliminar