Центр исследования компьютерной преступности

home контакты

Спам 2004: аналитический отчет

Дата: 12.02.2005
Источник: Ашманов и Партнеры


spam/nospam.jpg

Компания «Ашманов и Партнеры» подготовила аналитический отчет «Спам 2004»


Данные этого отчета можно без ограничений цитировать и использовать в публикациях, при условии указания его названия и ссылки на ЗАО "Ашманов и Партнеры".

Отчет можно скачать в архиве:
Отчет «Спам 2004» в формате PDF 2004spam.pdf 714 KB
Отчет «Спам 2004» в формате RTF 2004spam.rtf.zip 93 KB

Оглавление

Краткое содержание отчета

1. Спам и Интернет: десять лет вместе

2. Откуда мы берем данные для отчета

3. Криминализация спама
3.1 Черты криминализации
3.2 Законодательные ограничения спамерского бизнеса

4. Спам в 2004 - динамика роста
4.1 Доля спама в почтовых потоках: стабилизация
4.2 Ущерб от спама: новый виток
4.3 Успех технических средств фильтрации спама

5. Спам - качественное развитие
5.1 Главные темы спама в Рунете: смена лидеров
5.2 Новые виды спама
5.2.1 Попытки повлиять на котировки акций
5.2.2 Фишинг
5.2.3 Черный PR
5.2.4 Политический спам
5.2.5 Нигерийские письма с русским акцентом
5.2.6 Спам как источник слухов: цепочечные письма
5.2.7 Пустые письма

6. Спам-машина образца 2004 года
6.1 Скоростной скачок
6.2 Технологическая цепочка рассылки спама
6.3 Сбор почтовых адресов для спамерских баз
6.4 Подготовка 'точек рассылки'
6.5 Программное обеспечение для рассылки спама
6.6 Динамическое формирование текста писем
6.6.1 Внесение случайных текстов, 'шума', невидимых текстов
6.6.2 Графические письма
6.6.3 Перефразировка текстов
6.7 Поиск клиентов
6.8 Разделение труда

7. Внедрение стандартов аутентификации пользователя в 2004 г.
7.1 Стандарты SPF/Sender ID от Microsoft
7.2 Стандарт DomainKeys от Yahoo

8. Прогнозы и перспективы на 2005 год

9. О компании 'Ашманов и Партнеры'

Краткое содержание отчета
Основные тенденции 2004 года

1. Криминализация спамерского бизнеса и ответное усиление законодательной борьбы со спамом.
2. Рост объемов спама до 75% - 85% от общего почтового трафика и стабилизация объемов на этом значении.
3. Успешная фильтрация спама (от 85 до 98%) современными антиспамовыми средствами.
4. Попытки крупных игроков IT-рынка найти панацею от спама и полное фиаско таких попыток.
5. Технологический 'скоростной скачок' в организации спамерских рассылок.

Одна из главных тенденций - криминализация спама

Основные признаки криминализации, отмеченные в 2004 году:

1. Дальнейшее слияние спамерских и хакерских технологий: к концу 2004 года профессиональное спамерское программное обеспечение включает специальные модули, позволяющие производить рассылки через затрояненные пользовательские машины, т.е. изначально рассчитано на взаимодействие с троянской компонентой.
2. Резкий рост спама с криминогенным контентом: мошенничество, фишинг, фальсификация, 'черный PR', реклама контрафактных или поддельных товаров и т.п.

В 2004 году резко усилилась законодательная борьба со спамом

В различных странах активно развивается антиспамерское законодательство; проводятся показательные процессы над спамерами, организаторы спамерских рассылок приговариваются к выплате огромных штрафов. 20 июня 2004 года вступил в законную силу первый в истории России приговор лицу, рассылавшему SMS-спам (хотя, скорее, это был случай хулиганства).
Развился рынок антиспамерских средств

Объем мирового рынка продаж антиспам-фильтров и сервисов в 2004 году составил примерно 500 миллионов долларов (по оценке IDC). Большинство поставщиков антивирусов включили антиспам-компоненты в свои продукты. В течение года было совершено несколько покупок производителей антиспамерского ПО антивирусными компаниями (в частности, покупка компании BrightMail компанией Symantec за 340 миллионов долларов).

В России антиспам-фильтры установили большинство держателей публичных почтовых сервисов и большинство провайдеров, что позволило снять остроту проблемы спама для их клиентов. Несомненным лидером в России по объему продаж и количеству защищаемых почтовых ящиков является технология Спамтест.
Успех технических средств фильтрации спама

1. В течение 2004 года антиспамовые фильтры были поставлены на всех крупных публичных почтовых сервисах и установлены большинством провайдеров Рунета.
2. Современные антиспамовые средства достаточно совершенны и позволяют фильтровать 85-98% спама.

Можно сказать, что пользователи крупнейших почтовых служб Рунета в настоящее время получают спам, в основном, во время эпидемий, при вводе спамерами новых технологий, или когда спамеры 'изобретают' удачное письмо, проскальзывающее фильтры. Интервал, во время которого отрабатываются соответствующие контрмеры, составляет, как правило, 20-30 минут.
Закончился период лавинообразного роста доли спама в почте

В 2004 году спам дошел до отметки в 75-80% от общего объема почты и стабилизировался на этой отметке. Продолжается незначительный, хотя и стабильный, ежеквартальный прирост незапрошенной коммерческой корреспонденции, но существенных скачков не видно. Объясняется это, очевидно, в первую очередь установкой фильтров и возросшими трудностями по их преодолению.

По состоянию на конец 2004 года объем спама в Рунете составляет 75 - 80%, а на отдельных серверах (в основном, на серверах публичных почтовых систем) достигает 85-90%. В трафике различных почтовых серверов и, тем более, в почте индивидуальных пользователей показатели количественного распределения спама могут существенно различаться. Минимум спама в Рунете в 2004 году был зафиксирован 3-го мая (в некоторых потоках доля спама снизилась до 5%); максимального значения уровень спама достиг в первой половине декабря (до 86,5 % в отдельных потоках).
По мере увеличения объемов спама растет и причиняемый им ущерб

В марте 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что в России ущерб операторов и пользователей сети Интернет от рассылки несанкционированных рекламных сообщений ежегодно составляет около 55 млн. долларов.

Наша оценка выше - как минимум, 250 млн. евро в 2004 году.
Следующие темы спама лидировали в Рунете в 2004 году:

* 'Для взрослых'
* 'Лекарства'
* 'Приглашения на семинары/тренинги'
* 'Программное обеспечение''Финансовый спам (инвестиции и акции)'
* 'Услуги по электронной рекламе'
* 'Отдых и путешествия'

Происходит тематический сдвиг спама

К концу 2004 года неожиданно наметилась тенденция перераспределения ведущих спамерских тематик. Порно-реклама все годы являлась несомненным лидером спамерских тематик, но к концу 2004 года реклама 'потрясающе дешевых товаров' обгоняет порнографические рассылки. Большинство подобных товаров либо являются контрафактными, либо не соответствуют заявленному названию и могут представлять угрозу для жизни и здоровья.

Смена тематик-лидеров указывает на то, что заказчики спама тоже поменялись: для англоязычного спама заказчиками все чаще становятся представители того или иного криминального и 'скользкого' бизнеса.

Однако в России использование 'сомнительных' способов рекламы пока не считается фактором, существенно влияющим на имидж и репутацию компании, поэтому мелкий бизнес активно использует спамерскую рекламу для продвижения 'нормальных' и законных товаров и услуг: не менее половины спама в Рунете рассылается нашими соотечественниками и рекламирует услуги и товары малого бизнеса.
Фишинг - спамерская новинка этого года

Фишинг - это распространение поддельных сообщений от имени банков/финансовых компаний. Целью такого сообщения является сбор логинов/паролей/пин-кодов пользователей. Хотя объем фишинг-писем в общем потоке спама пока не превышает 1%, стремительный рост этой разновидности спама вызывает справедливые опасения. Большинство фишинг-писем являются англоязычными, однако пользователей Рунета спамеры тоже не обошли своим вниманием, в основном атакуя Ситибанк.

Из мошеннических спамерских 'новинок' в Рунете были отмечены также так называемые нигерийские письма, эксплуатирующие ситуацию, сложившуюся в российской экономике (в частности - арест М. Ходорковского и нестабильность компании 'Юкос'), а также русскоязычный финансовый спам.
Политический и черный PR набрал силу

В 2004 году продолжился рост спама, целью которого является не реклама товаров/услуг, а политическая или PR-акция. Все зафиксированные рассылки представляли собой классические случаи 'черного PR' - против кандидата. Особенно много было украинского спама о выборах, в основном, от сторонников Ющенко.
В технологиях спамеры сделали упор на скорость рассылки

Технологии спамеров развивались в 2004 году эволюционно, изменений технологий спамерских рассылок по сравнению с предыдущим годом практически нет. Существенным прорывом в спамерских технологиях стал только 'скоростной скачок' - рассылка многих миллионов писем...

Подробнее : http://www.spamtest.ru/document?pubid=19223&context=1

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.