За підсумками 2015 року частка спаму в світовому поштовому трафіку знизилася майже на 12 процентних пунктів і склала 55%. При цьому найбільш значне падіння спостерігалося в перші місяці минулого року: так, якщо в січні показник досягав позначки 62%, то до квітня він опустився до 54%. Як вважають експерти «Лабораторії Касперського», загальне зниження пов'язане з міграцією реклами легальних товарів з спам-потоку на інші платформи, зокрема соціальні мережі, купання сервіси і т.п.
Динаміка зміни частки спаму в світовому поштовому трафіку, 2015 рік
Тим часом, з Росії розсилалась істотна частина світового спаму. Як встановила «Лабораторія Касперського», за минулий рік з країни було розіслано понад 6% небажаних повідомлень, що забезпечило їй другу сходинку в списку країн-джерел спаму (лідером за цим показником в 2015 році виявилися США, з яких було розіслано 15% світового поштового сміття).
Однак Росія не тільки поширювала, а й отримувала спам в великих кількостях. Зокрема, країна потрапила до першої трійки за кількістю користувачів, які зіткнулися з шкідливими вкладеннями в повідомленнях. За підсумками 2015 року на частку Росії припало більше 6% від усіх шкідливих листів, розісланих по світу. При цьому роком раніше російські користувачі отримали трохи більше 3% шкідливого спаму, а сама країна займала восьму сходинку списку.
Крім того, Росія стала лідером за відсотком користувачів, які зіткнулися з фішингом. На її частку довелося майже 18% подібних інцидентів, зареєстрованих «Лабораторією Касперського». При цьому в 2015 році особливий інтерес фішери проявляли до фінансових організацій, зокрема до банків, платіжних сервісів і онлайн-магазинах. Атаки на подібні ресурси склали третину від усього числа фішингових загроз.
Оскільки обходити спам-фільтри зловмисникам стає все складніше, вони постійно винаходять нові хитрощі. Наприклад, в минулому році в ряді листів зустрічалися класичні URL-посилання, легко розпізнавані фільтрами, а QR-коди, розміщені безпосередньо в тілі листа. Крім того, латинські букви і цифри в доменах і IP-адреси часто замінялися спамерами на символи, які схожі за виглядом, але взяті з інших алфавітів і символьних систем. Для приховування шкідливих програм, прикріплених до повідомлень, спамери використовували архіви не самих популярних форматів -.cab, .ace, .7z, .z, .gz. Це допомагало їм не тільки присипляти пильність користувачів, знайомих переважно з поширеними розширеннями .zip і .rar, але також дозволяло максимально стискати файл і зменшувати таким чином розмір листа.
Як тем для повідомлень зловмисники традиційно використовували гучні світові події, причому як вже трапилися, так і майбутні. Наприклад, Олімпіада в Бразилії пройде тільки в 2016 році, проте вже в 2015-му шахраї розсилали фальшиві повідомлення про виграш в лотерею, присвячену цієї спортивної події. «Нігерійські» ж спамери активно «працювали» з політичними подіями на Україні, війною в Сирії, виборами президента Нігерії і землетрусом в Непалі, для того щоб переконати одержувачів листів в правдивості придуманих ними історій.
«Виходячи зі складної тенденції, можна припустити, що в 2016 році частка спаму також продовжить зменшуватися, однак зниження навряд чи буде настільки помітним. А ось кількість шкідливих і шахрайських листів, навпаки, буде збільшуватися. Можливо, зловмисники знову звернуться до старих забутим трюкам, як це було в 2015 році, коли вони масово розсилали макровіруси і використовували нетипові для спаму розширення вкладень. Крім того, в зоні ризику напевно виявляться користувачі мобільних пристроїв. Протягом останніх двох років ми спостерігаємо, як спамери все активніше розсилають підробки під повідомлення від мобільних додатків. І ми припускаємо, що в поточному році тенденція буде тільки набирати обертів, оскільки активність користувачів смартфонів і планшетів з кожним роком зростає », - розповідає Тетяна Щербакова, старший спам-аналітик« Лабораторії Касперського ».
Детальніше про тенденції в розвитку спаму в 2015 році і хитрощах зловмисників читайте в аналітичному звіті «Лабораторії Касперського»: https://securelist.ru/analysis/ksb/27926/kaspersky-security-bulletin-spam-v-2015-godu/.
джерело: лабораторія Касперського
05.02.2016