Обзор Рынок ИТ: итоги 2004 подготовлен При поддержке
CNewsAnalytics Kraftway

Эволюция спама

Несмотря на совершенствование технических средств борьбы со спамом, а также непрекращающиеся попытки решения проблемы на законодательном уровне, количество спама в Сети и причиняемый им ущерб растут в геометрической прогрессии. В 2004 году, по данным mi2g, ущерб от спама вырос вдвое и составил $119 млрд.



Три четверти спама

По оценкам экспертов, в 2004 г. доля спама в общем объеме мирового почтового трафика составила порядка 70–80%. Так, компания MessageLabs, занимающаяся фильтрацией электронной почты, сообщает, что 73% из более 12 млрд. проверенных ею в прошедшем году электронных сообщений являлись спамом. Для сравнения, в 2003 г. году эксперты оценивали долю спама в 50% , в 2002 г. — в 30% , а в 2001 г. — всего в 8% от общего почтового трафика.

В России проблема спама стоит не менее остро. По данным Ашманова и партнеров, объем спама в Рунете составляет 75% от почто-вого трафика, а ущерб, нанесенный им российской экономике, оценивается в €250 млн. Характерно, что в России в 2004 г. практически не происходило увеличения числа спамо-вых рассылок по сравнению со вторым кварталом 2003г, когда наблюдался стремитель-ный рост количества спама.

Доля спама в общем почтовом трафике Рунета в 2004 г.

Источник: «Ашманов и партнеры», 2004

В прошедшем году главным источником спама оставались США. По данным антивирусной компании Sophos, в 2004 году с серверов, расположенных на территории США, было разослано 42,11% мирового объема спама. В то же время, эксперты лаборатории Спамтест отмечают, что в Рунете более половины рассылок приходит с территории России.

Страны-источники спама

Источник: Sophos, 2004

Интерес к порнографии падает

Прошедший год ознаменовался существенным изменением тематики спама как в мире, так и в России. В течение всего 2004 г. наблюдалось снижение количества рассылок порнографического характера и увеличение доли спама медицинской тематики. По данным компании Clearswift, объем спама категории «для взрослых» в среднем упал с 20% до 5%. Эксперты объясняют это усовершенствованием технологий фильтрации, которую теперь сложнее обойти, а так же ужесточением законодательства в отношении как распространителей порнографии, так и спамеров в целом.

Тематическое содержание спама в мире, 2004 г.

Начало 2004 г. Конец 2004 г.

Источник: Clearswift, 2004

Стоит отметить, что «качественный состав» российского спама существенно отличается от мирового. В Рунете все еще в большом количестве присутствуют рассылки «для взрослых», и гораздо в меньшей степени, чем на западе, представлен медицинский и финансовый спам. Отличительной чертой российского спама является широкая распространенность рассылок с приглашением на различные семинары и тренинги.

Структура спама в Рунете, 2004 г.

Источник: «Ашманов и партнеры», 2004

Наибольшую тревогу у экспертов вызывает стремительный рост количества рассылок, содержащих фишинговую информацию. На данный момент доля такого спама не превышает нескольких процентов от общего объема, а в Рунете он встречается крайне редко. Тем не менее, если в сентябре 2003 г. MessageLabs зарегистрировала только 273 письма с подобной информацией, то в сентябре 2004 г. количество таких писем превысило два миллиона.

Только за первый месяц 2005 г. объем подобных рассылок увеличился на 42% (данные Anti-Phishing Working Group). Эксперты предполагают, что в будущем данное направление будет развиваться наиболее быстрыми темпами.

Количество фишинговых рассылок в 2003-2004 гг.

Источник: MessageLabs, 2004

Зомби рассылают спам

В прошедшем году экспертами не было замечено существенного изменения технологий рассылки и написания спама. Современные фильтры в состоянии блокировать более 90% подобных сообщений. Тем не менее, в 2004 г. спамеры сумели значительно сократить время, необходимое им на рассылку. По данным Ашманова и партнеров, в 2003 г. рассылка на несколько миллионов адресов занимала около суток, тогда как в 2004 г. оно сократилось до нескольких часов.

При такой скорости и объеме рассылки спама, даже высокая степень фильтрации не может защитить пользователей. За счет того, сотрудники компаний тратят свое рабочее время на очистку почтового ящика, а также с учетом оплаты трафика, расходующегося на спам, ущерб от него принимает колоссальные размеры. По оценкам Nucleus Research, в прошедшем году ущерб от спама на одного сотрудника составил $1934 в год, тогда как в 2003 г. этот показатель равнялся $874.

Подобного увеличения скорости рассылки удалось добиться благодаря использованию «зомби-сетей». По оценкам экспертов, до 70% всего спама рассылается таким образом. Предварительно компьютеры пользователей намеренно заражаются вирусами с троянски-ми функциями, позволяющими злоумышленникам удаленно управлять компьютером, а затем уже с них рассылается большее количество сообщений. Такой способ позволяет многократно увеличить скорость распространения спама и, одновременно, сильно услож-няет процесс отслеживания истинного организатора рассылки. Таким образом, написание вирусов и заражение компьютеров становятся оправданными с коммерческой точки зре-ния.

Как уже отмечалось, эксперты выделяют распространение фишерской рассылки, как одну из главных тенденций криминализации спама. Ведущие производители антивирусного ПО, а также компании, занимающиеся мониторингом электронной почты, отмечают, что в прошедшем году, именно при помощи спама, большинство компьютеров было заражено троянскими программами. Пользователь, открывший такое письмо, автоматически запус-кал программу, которая пересылала злоумышленнику все пароли, хранящиеся в памяти компьютера, что давало преступникам доступ к личной информации владельца, его пла-стиковым картам, банковским счетам и реквизитам.

Человеческий двигатель

Эксперты считают, что в 2004 г. доля спама в общем объеме почтового трафика достигла своего максимума и дальнейшего роста наблюдаться не будет. Тем не менее, несмотря на все меры, принимаемые для решения проблемы, многие аналитики отмечают, что и за-метного снижения количества спама в Сети ожидать тоже не следует.

Некоторые из существующих фильтров позволяют блокировать до 98% спамерских сооб-щений, однако вероятность того, что среди них может оказаться важное письмо, доста-точно велика. Это сводит на нет ведение бизнеса с активным использованием интернета. Другой способ, когда сообщения, помеченные как спам, помещаются в отдельную папку, исключает подобную возможность, однако в этом случае пользователь все равно тратит время на просмотр и удаление сообщений. Кроме того, проблема оплаты трафика также остается нерешенной. Таким образом, контент-фильтрация спама (фильтрация на основе содержания письма), не применима в сетях, где гарантия доставки сообщения является приоритетной задачей. В связи с этим, некоторые производители специализированного ПО отказываются от подобных методов борьбы со спамом. Имеются также альтернатив-ные решения, использующие, например, аутентификацию отправителя. Впрочем, стоит отметить, что они не также несовершенны, и пока не нашли широкого применения.

Очевидно, что главной причиной популярности спама является человеческий фактор. Оп-росы показывают (исследование Mirapoint и Radicati Group), что треть получателей неже-лательной рекламной корреспонденции пользовались ссылками, указанными в письме, а 10% покупала предлагаемые товары и услуги. По данным экспертов, если каждый двух-тысячный получатель рассылки произведет покупку на сумму в $20, то ее организатор заработает $1 млн. Организовать многомиллионную рассылку не представляет труда, по-этому этот бизнес настолько популярен.

Истина где-то посередине

Прямой законодательный запрет на спамерские услуги, а также на использование спама в качестве рекламы своего товара может снизить количество нежелательной корреспонден-ции, однако, отнюдь, не является решением проблемы. Успешные примеры борьбы со спамом в США и Великобритании показывают необходимость жесткого регулирования данной сферы деятельности. Тем не менее, даже законодательный контроль не является панацеей, поскольку отследить источник профессионально организованной рассылки дос-таточно сложно, а баснословные прибыли делают риск спамера оправданным.

В России дебаты о государственном регулировании проблемы спама находятся в самом разгаре.В Мининформсвязи считают, что запрет спама расходится с конституционным правом на свободу распространения информации, а решение видит в использовании недо-рогих антиспамовых фильтрах. Эксперты же наоборот, считают, что только в тесном со-трудничестве с государством провайдерам и производителям ПО удастся победить спам.

Илья Разумов / CNews Analytics

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS