Sucuri проанализировала метаданные сетевого трафика, а также данные о 480 млн запросов о блокировке, собранных файерволом компании за 30-дневный период. На основе этих сведений ИБ-компания смогла определить основные источники кибератак и эксплойтов.

Все SQL-инжекты, брутфорс-атаки и попытки эксплуатации уязвимостей, заблокированные Sucuri, использовали user agent различных браузеров: в 16% случаев использовался user agent MSIE 6 (Internet Explorer 6), который зачастую подделывают в эксплойт-паках. В число самых популярных также вошли Chrome, GoogleBot и Firefox.

Что касается операционных систем, 45% атак произведены с систем Windows, 5% — с систем Linux. В 4% случаев источником атаки стало устройство Apple, в остальных случаях определить ОС не удалось, однако эксперты склоняются к тому, что это компьютеры, работающие на Linux.

Согласно статистике Sucuri, большинство атак осуществляются с территории США (38%). Только в штате Калифорния за месяц было совершено 11% всех атак, пресекаемых системами Sucuri, — больше, чем традиционными геополитическими противниками США: Китаем (5%) и Россией (4%), вместе взятыми. За остальные кибератаки ответственны Индонезия (7%), Канада (5%), Германия (4%), Украина (4%), Италия (3%), Франция (2%) и Мексика (1%).

Эксперты Sucuri отметили, что блокирование трафика по географическому признаку не сможет решить проблему масштабных кибератак из-за чрезвычайного разнообразия последних. «Нельзя заблокировать атакующих, используя только один параметр трафика для блокировки, нужно принимать во внимание полную картину», — заявили специалисты.

Категории: Аналитика, Кибероборона, Хакеры