Компания MessageLabs подготовила ежегодный аналитический отчет. Вирусы и спам по-прежнему являются основными угрозами для электронной почты. Однако 2004 год специалисты компании считают годом фишинга: в течение года число фишинг-писем увеличилось на порядок.
Волна фишинг-атак растет стремительно: если в сентябре 2003 года MessageLabs зафиксировала всего 279 фишинг-писем, то в сентябре 2004-го их число превысило 2 миллиона, а в ноябре составило 4522495. Всего же в течение года компания перехватила более 18 миллионов фишинг-писем (писем, содержащих URL фальшивых веб-сайтов).
Технология фишинга усложняется, и последние достижения фишеров позволяют обходиться без ссылок в письмах. MessageLabs зафиксировала ряд таких писем, причем некоторые из них с точки зрения пользователя были просто пустыми. При их открытии на машину жертвы пишутся скрипты. В результате, при очередной попытке выйти на легитимный сайт банка, пользователь автоматически перенаправляется на фальшивый сайт, где и осуществляется кража персональных данных по стандартной схеме.
Пока такие письма атаковали лишь несколько бразильских банков, но не исключено, что этот опасный прием станет типичным.
Несмотря на драматичный рост числа фишинг-писем, их количество все же значительно уступает спаму.
MessageLabs в течение года проанализировала более 12,6 миллиардов писем, 73,2% из них (более 9,6 миллиардов) были идентифицированы как спам. Для сравнения: по данным компании, в 2003 году спам составлял 40% писем, а в 2002 году — всего 9%.
Объемы спама варьируют из месяца в месяц, однако наблюдается устойчивая тенденция роста. По прогнозам MessageLabs, в 2005 году спам будет составлять от 60% до 90% писем. Цифры будут зависеть, прежде всего, от внешних факторов, таких как внедрение новых технологий и активное использование в борьбе со спамерами юридических методов.
В отчете отмечается позитивное влияние принятых антиспамовых законов на ситуацию в целом. По мнению специалистов MessageLabs, наиболее эффективен антиспамовый закон, принятый в Австралии. Угроза платить за каждый день рассылки до 1,1 миллиона австралийских долларов оказалась действенной: уровень активности местных спамеров значительно понизился, а кое-кто предпочел даже покинуть страну. К сожалению, у спамеров остается возможность перебраться в страны, где нет действующего антиспамового законодательства, — в качестве примера таких стран в отчете приведены Китай и Россия.
На наличие вирусов в течение года MessageLabs проверила 147 миллиардов писем, из них 901 миллион были заражены (6,1%), при этом сохраняется тенденция роста числа инфицированных писем. По данным компании, в 2003 году вирусы содержали 3% писем, в 2002 — 0,5%.
Эксперты MessageLabs отмечают, что большинство вирусов созданы для использования зараженных машин при рассылке спама. Объединение спамеров и вирусописателей происходит, разумеется, на коммерческой основе.
Источник: MessageLabs
MessageLabs подводит итоги 2004 года