Os pesquisadores Data61 da CSIRO fizeram algumas pesquisas e descobriram que 60% das atividades de spam de 2007 a 2017 começaram em três países, EUA, Rússia e Ucrânia.
O relatório deles, FinalBlacklist [PDF], inclui 51,6 milhões de relatórios de atividades maliciosas e 662.000 endereços IP exclusivos em todo o mundo.
Os pesquisadores do Data61 preferiram fazer acusações com as atividades maliciosas que examinaram. Para esse fim, eles usaram técnicas de aprendizado mecânico. Por fim, eles criaram 6 categorias: malware, phishing, explorações, programas potencialmente indesejados, serviços fraudulentos e spam.
Dali Kaafar, chefe da pesquisa da CSIRO Data61, e Optus Macquarie, pesquisador da Cyber Security Hub University, disseram que a pesquisa foi o primeiro relatório publicado desse tipo.
“Percebemos que não havia dados abertos e disponíveis ao público que nos ajudassem a entender as tendências e padrões associados a esses ataques cibernéticos que ocorrem diariamente”, disse Kaafar.
Ele explicou que existem vários relatórios “aqui e ali”, provenientes de empresas privadas, mas até agora, não havia dados que pesquisadores, responsáveis pela criação de políticas de proteção ou cientistas de dados pudessem usar. Como resultado, muitas perguntas permanecem sem resposta.
Os pesquisadores queriam descobrir e entender as ameaças ao ciberespaço hoje e como elas afetam os usuários em todo o mundo. Por esse motivo, eles projetaram sua própria metodologia e plataforma para coletar os dados necessários.
“As atividades maliciosas têm aumentado na última década”, disse ele. O número de relatórios de incidentes de violações e ataques diários aumentou significativamente. Para ser mais preciso, pode haver um milhão de relatórios em um dia.
Quanto aos ataques de phishing, eles se tornaram comuns após 2009, quando a maioria dos smartphones começou a aparecer. Em 2017, 30% dos ataques foram phishing.
Os pesquisadores acreditam que o relatório avançará na pesquisa, mas também ajudará a prever ameaças futuras.
