Рубрикатор |
Все новости | Новости отрасли |
Спам пошел на спад
11 января 2013 |
2012 год принес серьезные изменения в спам-индустрию. Одной из особенностей последних 12 месяцев стало самое за все время наблюдений снижение доли нежелательных рассылок. В целом же по итогам года доля спама в среднем составила 72,1% — на 8,2% меньше, чем в 2011 году.
Такое продолжительное и значительное уменьшение доли спама не наблюдалось еще ни разу, отмечают эксперты «Лаборатории Касперского», подготовившие отчет. Кроме того, средний процент спама в 2012 получился существенно ниже, чем в 2010 (82,2%) и 2011 (80,3%) годах, когда активно закрывали командные центры ботнетов и фармацевтические партнерские программы. В 2012 году доля спама была самой низкой за последние 5 лет.
Основной причиной уменьшения количества спама в почте специалисты называют повышение общего уровня антиспам-защиты. Во-первых, в настоящее время спам-фильтры стоят на любой, даже бесплатной почтовой системе, причем уровень детектирования спама, как правило, не ниже 98%. Во-вторых, многие почтовые провайдеры ввели политику обязательной DKIM-подписи (цифровой подписи, верифицирующей домен, с которого пришло письмо).
Большую роль в сокращении объемов спама сыграла появившаяся у рекламодателей, ранее пользовавшихся услугами спамеров для рассылок, возможность размещения дешевой рекламы на легальных платформах. С появлением Web 2.0 возможности рекламы в интернете значительно расширились: появилась баннерная, контекстная реклама, реклама в социальных сетях и блогах. Главное, что легальная реклама эффективнее, чем спам.
Вывод аналитиков косвенно подтверждается тем, что классические для спама категории рекламы (такие как реклама реплик элитных товаров), переходят в социальные сети.
Внимание рекламодателей привлек и еще один способ легальной рекламы в интернете — купонные сервисы. В этом году купонные сервисы стали особенно популярными: в разных странах мира многие компании стремятся с их помощью расширить клиентскую базу, а клиенты, в свою очередь, получают выгодные предложения.
Рекламодатели, ранее пользовавшиеся услугами спамеров, тоже обратили свое внимание на купонные сервисы. Например, более 10% предложений на купонных сервисах относятся к категории «отдых и туризм», в то время как из спама эта рубрика практически исчезла. По-видимому, именно благодаря популярности купонных сервисов процесс миграции рекламы из спама на другие площадки стал более заметным.
Интересно, что популярность купонных сервисов отразилась и на спаме: злоумышленники начали подделывать письма от крупных купонных сервисов, используя их для рекламы собственных товаров и услуг или для направления пользователя на вредоносный сайт.
2012 год удивил экспертов количеством тем, использованных во вредоносных письмах. Ранее злоумышленники уже подделывали уведомления от хостингов, социальных сетей, служб доставки, сообщения от финансовых и государственных организаций. В этом году они расширили этот спектр. Появились подделки нотификаций различных авиакомпаний, сервисов заказов отелей и уже упомянутых купонных сервисов. Злоумышленники несколько раз воспользовались официальной возможностью размещения контента на некоторых легитимных сайтах. В подделках под уведомления были замечены ссылки на сайты Wikipedia и Amazon. Злоумышленники использовали возможность создавать странички на данных ресурсах для размещения на них вредоносного контента. Однако вредоносные странички удаляются с сайтов очень оперативно, пока спам-рассылки с соответствующими ссылками еще не успевают распространиться. Видимо, поэтому такой способ не пользуется у злоумышленников большой популярностью.
Изменилась и география распространения почтового спама. Больше всего его рассылается из азиатского региона, лидерство которого обеспечено преимущественно за счет Китая, значительно укрепившего свои позиции – если в прошлом году эта страна не вошла даже в первую двадцатку, то уже в этом году на долю Китая пришлось 19,5% всего мирового объема рассылаемого спама, что обеспечило ему первое место в этом сомнительном рейтинге.
На втором месте по рассылке спама – США, бывшая лидером 2011 года. За Северной Америкой 15,6% объемов спама.
Как отмечают в «Лаборатории Касперского», эти страны ранее уже были лидерами по рассылке спама. Но количество спама, рассылаемого из Китая, уменьшилось в 2007 году, после принятия в стране антиспамового закона. Спам из США сошел на нет после закрытия командных центров нескольких ботнетов в 2010 году. Однако эти страны лидируют по количеству интернет-пользователей, причем с большим отрывом от остальных стран мира. Суммарно в США и Китае находится более 30% всех пользователей интернета. Такие потенциальные мощности не могли не заинтересовать организаторов ботнетов, которые стараются расширить сети зараженных машин.
Среди регионов, из которых рассылается спам, Азия по-прежнему лидирует. За год показатель этого региона вырос на 11,2% и по итогам года превысил 50% — таким образом, половина всей мусорной почты в мире рассылается из Азии. Отметим, что в 2011 году объем спама из стран Азии составлял 38,8%.
Несмотря на сокращение объемов спама, он по-прежнему остается опасным. Доля писем с вредоносными вложениями сократилась незначительно и составила 3,4%, что является большим значением. Кроме того, эти цифры не учитывают сообщения, содержащие ссылки на вредоносные сайты.
Наиболее распространенным вредоносным вложением в 2012 году был Trojan-Spy.HTML.Fraud.gen - он с большим отрывом лидировал первые три квартала. В четвертом квартале в лидеры вышли Trojan-Spy.Win32.Zbot.fsfe и Trojan-PSW.Win32.Tepfer.cfwf. Эти три вредоносные программы созданы для кражи пользовательских аккаунтов (логина и пароля). При этом Fraud.gen и Zbot (ZeuS) нацелены только на пароли от финансовых и платежных систем, Tepfer же ворует и другие пароли.
На втором и третьем местах рейтинга оказались почтовые черви. Такое большое количество червей обусловлено тем, что, попав на компьютеры, они начинают активно распространять себя по адресам из адресных книг пользователей. Такие черви особенно распространены в странах Азии, где люди часто используют пиратское программное обеспечение и не обновляют антивирусные базы. В черве Bagle, помимо основного функционала, есть возможность устанавливать на зараженную машину различные программы.
Фишинг
Чаще всего в 2012 фишеры атаковали различные социальные сети (24,5%), причем больше всего атак пришлось на социальную сеть Facebook.
Количество фишинговых атак на финансовые организации снизилось по сравнению с прошлым годом, но по-прежнему остается высоким (22,9%). На третьем месте находятся онлайн-магазины и аукционы (18,4%), получив доступ к аккаунтам которых фишеры могут добраться до данных кредитных карт пользователей.
На четвертом месте с довольно большой долей (14,1%) находятся поисковые системы. Так как многие поисковые системы, такие как Google или Mail.ru, являются крупными порталами, на них существует множество различных дополнительных сервисов для пользователей. Эти аккаунты и привлекают мошенников.
Почти все страны, лидирующие по объемам фишинга – это страны с развитой экономикой (за исключением России и Индии).
Почти все страны из списка имеют развитые системы онлайн-банкинга, в них большое число пользователей социальных сетей. И именно социальные сети и финансовые и платежные системы чаще всего атакуют фишеры. Хотя хостинг фишинговых сайтов не обязательно должен быть в той стране, пользователей которой атакуют фишеры. Но есть один нюанс: фишеры, как правило, пытаются сделать название своего поддельного сайта максимально похожим на название настоящего ресурса (к примеру, заменяют одну букву из названия настоящего сайта), чтобы пользователь не заметил, что попал на мошенническую страницу. Чтобы сайт действительно выглядел похожим, доменные зоны сайта-подделки и настоящего сайта тоже должны совпадать. Возможно, этим и объясняется такое распределение доменных зон.
Интересно, что три страны, в которых расположено больше всего фишинговых сайтов, — США, Германия и Англия — являются также странами, в которых пользователям рассылается наибольшее количество писем с вредоносными вложениями.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.