В минувшем квартале Cloudmark зафиксировала резкое сокращение потоков мошеннических SMS-сообщений, предлагающих абонентам «бесплатные» призы и подарочные карты от ведущих ритейлеров. По мнению экспертов, главной причиной этого спада являются коллективные иски, поданные Федеральной комиссией США (ФТК) против распространителей такого спама.

ФТК подала в суд на SMS-мошенников в начале марта. Сразу после публикации этой новости Cloudmark отметила, что дневная норма жалоб на «подарочный» SMS-спам снизилась до 10% от общего объема. В 2012 году на его долю пришлось 44% текстовых спам-сообщений, в январе-феврале нового года на пике эксперты получали до 78% жалоб в сутки, а в марте этот показатель сократился до 6%.

Эксперты немецкой компании AV-TEST проанализировали около 550 тыс. спамовых писем, осевших на ловушках лаборатории за полтора года. Как оказалось, 2,5% от общего количества сообщений содержат вредоносное вложение.

Подавляющее большинство спам-сообщений, обнаруженных AV-TEST в период с августа 2011 по февраль 2013 гг., рекламировали контрафактные товары, в том числе медицинские препараты. Около 30 тыс. нелегитимных писем были снабжены вложением, содержимое которого более чем в трети случаев эксперты определили как вредоносное. Вредоносными оказались практически все разосланные в спаме исполняемые файлы, включая EXE, COM, SCR, BAT и PIF. Также опасными были признаны порядка 97% zip- и 80% html-вложений. Спам-сообщения со ссылками на зараженные сайты составили около 1% URL-спама, однако эксперты отметили, что этот тип вредоносных писем стало труднее различать в общей массе почтового мусора.

Согласно статистике AV-TEST, большинство нелегитимных писем с вложениями распространяются с американских компьютеров, однако вредоносными при этом являются лишь 15% вложенных файлов. Наиболее опасным был признан спам индийского и вьетнамского происхождения — его вложения оказались вредоносными в 78% и 77% случаев соответственно. Высокие показатели демонстрируют также Украина и Южная Корея (более 50%), умеренно высокие — Россия (чуть ниже 50%).

Почти все подвергнутые анализу спам-письма распространялись автоматизированными средствами, что вполне предсказуемо. В выходные дни поток мусорной почты сокращался на 20-25% — видимо, из-за отключения спамботов, осевших на офисных ПК.

В минувшем году Cloudmark обнаружила свыше 359 тыс. уникальных вариантов текстового спама, разосланного американским и британским абонентам. Пик спамерской активности в SMS-сервисе пришелся на декабрь; за этот месяц эксперты зафиксировали более 53 тыс. уникальных спам-рассылок.

Статистика, приведенная в годовом отчете Cloudmark, основана на данных специализированной службы 7726, учрежденной в начале 2012 года международной ассоциацией провайдеров сотовой связи GSMA. Cloudmark является оператором этого сервиса, широко доступного в США и Великобритании, и осуществляет проверку жалоб на SMS-спам, поступающих от абонентов, сбор и анализ сопутствующей информации, а также рассылку отчетов провайдерам-участникам.

Согласно статистике Symantec, уровень спама в октябрьском почтовом трафике составил 64,8%, т.е. уменьшился более чем на 10 процентных пунктов по сравнению с предыдущим месяцем.

По мнению экспертов, одной из причин падения этого показателя является отсутствие потоков, генерируемых Festi. Этот ботнет-спамер проявлял высокую активность в начале сентября, а в минувшем месяце выход с него практически исчез. Молчание Festi не преминуло отразиться на рейтинге его основного плацдарма, Саудовской Аравии. Эта страна, доселе занимавшая далеко не последние позиции в Тор 10 спамеров, в минувшем месяце вовсе выпала из этого нелестного списка. Октябрьский Тор 10 от Symantec по исходящему спаму возглавила Индия, сохранив свое первенство, но уменьшив вклад в глобальный спам-трафик (11,9%). Второе место заняла Бразилия (7,9%), поднявшись сразу на 4 ступени. США (6,6%) и Канада (5,0%) поменялись местами в ведущей пятерке, которую по итогам октября замыкает Россия (4,6%).

Ежегодно 31 октября во многих странах мира отмечается праздник Хэллоуин. Спамеры, конечно же, не могли обойти это событие стороной, и за последний месяц сотрудники ЛК регулярно детектировали рассылки, посвящённые этому празднику.

Согласно статистике Sophos, Индия закрепила свое первенство среди стран-спамеров, которое она удерживает третий квартал подряд. В июле-сентябре индийский интернет-парк был ответственен за 16,1% почтового мусора против 11,4% во втором квартале и 9,3% в первом.

В настоящее время в Индии проживают 5,3% пользователей интернета. По этому показателю страна занимает 3 место в мире, после Китая и США. Поскольку большая часть глобального спам-трафика генерируется ботнетами, плачевные показатели по исходящему спаму могут свидетельствовать лишь об одном: высоком уровне заражения.

Второе место в рейтинге стран-спамеров от Sophos вновь заняла Италия, повысив свой показатель с 7,0 до 9,4%. С 4-й на 3-ю ступень поднялись США (6,5%), опередив Саудовскую Аравию (5,1%) и Бразилию (4,0%). Южная Корея, занявшая в прошлом квартале 3-ю строку, опустилась на 5 позиций, уступив более высокие места новичку Турции и Франции (3,7%), поднявшейся на 2 ступени. В новый список вошли также Германия (2,7%) и Великобритания, заняв последние места. Среди выбывших – Пакистан, Тайвань, Польша и Россия, занимавшая в апреле-июне 10-ю строку.

Распределение позиций в рейтинге континентов-источников спама не изменилось, хотя Европа и Северная Америка несколько увеличили свои показатели. Этот непочетный список по-прежнему возглавляет Азия (48,7%), за ней следуют Европа (28,2%), Южная Америка (10,2%) и Северная Америка (9,5%).

По данным Symantec, в минувшем месяце потоки спам-рекламы, фишинговых и вредоносных сообщений несколько увеличились. Уровень спама в почтовом трафике составил 75,0%, что на 2,7 пункта больше, чем в августе.

Больше прочих от почтового мусора страдали жители Саудовской Аравии (84,9%), а в разделении по отраслям хозяйственной деятельности – работники сферы образования (77,9%) и индустрии развлечений (77,6%). Среди стран-спамеров лидируют Индия (17,4% спам-трафика) и Саудовская Аравия (11,7%). В пятерку лидеров по этому показателю вошли также США (6,1%), Турция (5,1%) и Канада (4,9%).

По данным Symantec, в мае мусорная составляющая почтовой корреспонденции увеличилась на 3,3 пункта и достигла 67,8%. Тенденция к росту этого показателя в текущем году наблюдается впервые.

Самые высокие уровни спама зафиксированы в Саудовской Аравии (77,0%), а также в Польше, Венгрии, России (73,6%) и Китае. В разделении по сферам хозяйственной деятельности больше прочих от почтового мусора страдала автомобильная промышленность (71,1%). Наибольшее количество нежелательных писем распространяется из Индии (15,2% глобального спама) и Вьетнама (8,3%). В майский список лидеров по спам-рассылкам попали также Канада, Бразилия, США и Россия (4,0%).

70-80% нелегитимных сообщений, заблокированных в апреле-мае, рекламировали порноресурсы и сайты знакомств, 14-19% ― медицинские препараты. В спамерских ссылках преобладал TLD-домен .com (66,6% URL), присутствие российской национальной зоны возросло до 7,5%. В минувшем месяце в список TLD, наиболее популярных у спамеров, был впервые занесен домен Бразилии (3,4%). Половина непрошеных писем по размеру не превышали 5 КБ; доля крупных (свыше 10 КБ) посланий несколько увеличилась и составила 19,8%. Последние, как правило, содержали вложенный файл, который нередко оказывался вредоносным.

По оценке Symantec, в минувшем году суточная норма спама в электронной почте уменьшилась на треть ― до 41,1 млрд. сообщений против 61,6 млрд. в 2010 году. Содержание мусора в почтовом трафике снизилось на 13,4 пункта и составило 75,1%.

Наиболее высокие уровни спама

наблюдались в Саудовской Аравии (80,9%), а также в Китае и России (по 80%). В разделении по отраслям хозяйственной деятельности больше прочих от спама страдали предприятия автомобильной промышленности (77,9%).

Вклад ботнетов в спам-трафик уменьшился на 9,4 пункта и в среднем составлял 78,8%, однако к концу года этот показатель увеличился до 81,2%. С ликвидацией Rustock флуктуации спама, генерируемого ботами, заметно возросли: на протяжении всего II полугодия мощные 2-3-дневные всплески чередовались с периодами затишья. Рейтинг ботнетов-спамеров в конце года возглавил Lethic (21,8% глобального спама), вплотную за ним следовал Grum (21,3%), с большим отрывом обогнав Cutwail (13,5%). Мировым лидером по числу ботов-спамеров являются США. Непочетный рейтинг таких заражений по региону ЕМЕА возглавляет Россия (17,6% местных ботов).

Отсутствие Rustock, специализировавшегося на рассылке фармаспама, отразилось и на тематическом составе спам-рассылок. Вклад рекламы медикаментов в спам-трафик сократился почти в 2 раза, до 39,6%. Спамеры начали усиленно продвигать подделки элитных товаров (18,6%, прирост 12,1 пункта), порно и сайты знакомств (14,7%, прирост 11,4). Доля рекламы БАДов возросла в 7 раз, вредоносных посланий ― в 6 раз, мошеннических писем в 3,6 раза.

61,0% нелегитимных сообщений, заблокированных Symantec в течение года, по размеру не превышали 2-5 КБ. URL-спам составил 86,2% мусорных сообщений. Наибольшей популярностью у спамеров пользовалась TLD-зона .com (58,5% ссылок), .ru и .info тоже не остались без внимания (11,5% и 10,5% соответственно). 88,7% непрошеных писем, заблокированных в конце года, были оформлены на английском языке.

85,2% фишинговых сайтов, обнаруженных экспертами, имитировали ресурсы финансовых организаций. 36,2% сайтов-ловушек были созданы автоматизированными средствами. Главным хостером фишерских подделок являются США. Как и в прошлом году, больше прочих от фишинга страдали жители Южной Африки (1 письмо на 96,3), а из отраслей хозяйственной деятельности ― государственный сектор (1 на 49,4).

39,1% вредоносных сообщений были снабжены ссылками ― в полтора раза больше, чем в предыдущем году. Полезной нагрузкой 7,5% писем, заблокированных за год антивирусами Symantec, являлся Bredolab, который распространялся, в основном, в виде вложений. Это эквивалентно примерно 35 млн. потенциальных кибератак.

Согласно результатам опроса, проведенного по заказу GFI Software, в прошлом году 80% предприятий малого бизнеса США и Великобритании не заметили никакого уменьшения спамовых потоков. Около половины таких бизнес-структур до сих пор полагаются на единственное защитное решение ― штатный спам-фильтр своего антивируса.

В февральском опросе приняли участие руководители ИТ-отделов из 200 американских и 200 британских компаний с численностью персонала 5-1000 человек. 72% американцев и 75% британцев пожаловались на большие объемы входящего спама. При этом лишь 15% участников опроса отметили, что за минувший год объъемы почтового мусора уменьшились. Тенденцию к росту наблюдали 53% американцев и 61% британцев.

70% респондентов сочли применяемые антиспам-решения малоэффективными или бесполезными. При этом 48% американских и 46% британских компаний уповают лишь на фильтр, идущий в комплекте с антивирусом; 19-20% опрошенных используют специализированный антиспам-софт. В США популярны также «облачные» решения (14% ответов против 8% у англичан), в Великобритании ― фильтрация на шлюзе (22% против 11% у американцев). 5% представителей малого бизнеса вообще не пользуются спам-фильтрами.

Все участники опроса признали, что обилие спама их беспокоит, в первую очередь, по соображениям безопасности. В качестве главной угрозы, ассоциированной со спамом, 29% американцев назвали вредоносные ссылки и вложения, 22% ― фишинг. У британцев эти показатели составили 23 и 22% соответственно. Последние озабочены также проблемой перегрузки почтовых серверов (20% ответов).

Почти 90% респондентов заявили, что регулярно проводят специализированные тренинги для персонала, объясняя риски, связанные со спам-рассылками. Тем не менее, в минувшем году 40% британских и 44% американских компаний стали жертвами кибератак из-за неосторожности собственных сотрудников, которые совершили переход по зловредной ссылке, присланной в спаме, или предоставили спамерам запрошенную информацию.