Архив новостей

Обзор основных тенденций в области спама в 2004 году

В 2004 году спам отпраздновал своего рода «юбилей» — 5 марта 2004 года исполнилось ровно десять лет с момента первой спамерской рассылки, когда американская юридическая компания Canter and Siegel отправила в несколько конференций Usenet рекламу своих услуг.

За прошедшие десять лет спам перешел в качественно другую категорию, превратившись в настоящий бизнес. Спам доказал свою эффективность: определенная часть получателей нежелательной корреспонденции так или иначе проявляет свой интерес к товарам и услугам, рекламируемым в рассылке — а это означает, что индустрия спама существует и приносит доход тем, кто стоит за рассылкой рекламных писем. Быстрые темпы развития спама создали реальную угрозу и поставили под вопрос существование электронной почты — обычные пользователи стремятся либо сократить до минимума переписку по электронной почте, либо вообще отказаться от таковой.

Ущерб от спама: новый виток

По состоянию на конец 2004 года объем спама в русском сегменте интернета составлял 75-80%, а доля спама на публичных почтовых серверах доходила до 85-90%. Тем не менее, гигантские темпы роста количества нежелательной корреспонденции постепенно стабилизировались, и на данный момент наблюдается незначительный, хотя и стабильный ежеквартальный прирост спама. Что означают эти цифры? Прямые потери денег, времени и ценной информации, зачастую теряющейся в потоках нежелательной корреспонденции.

Денежные потери от спама в данное время превышают самые пессимистичные прогнозы аналитиков: так, только в России ущерб от спама в прошедшем году составил более 250 миллионов евро (с учетом потерь рабочего времени сотрудников компаний). В мире картина с убытками от спама еще менее обнадеживает — по результатам проведенного компанией Nucleus опроса, сотрудники 82 крупнейших компаний в мире в среднем получают 29 нежелательных писем в день (что превышает показатель предыдущего года более чем в два раза) и тратят на них около трех процентов своего времени. По сравнению с прошлым годом, суммы ущерба от спама в расчете на одного сотрудника увеличились более чем вдвое и составляют 1934 доллара в год. На первый взгляд незначительные убытки, помноженные на количество сотрудников в компаниях, дают на выходе невероятные цифры — в среднем убытки от спама по всему миру исчисляются в десятках миллиардов долларов ежегодно.

Что и как продает спам?

Из общей массы спама легко выделяется группа писем с популярной тематикой, которые составляют более 50% всего потока спама. На протяжении последних 5 лет абсолютным лидером являлся спам тематики «для взрослых», т.е. письма с предложениями посетить сайты с порнографическим контентом, купить таблетки для усиления потенции и так далее.

В 2004 году ситуация изменилась: по данным Postini Inc., с января по сентябрь 2004 года доля порноспама в мировом почтовом трафике уменьшилась на 78%. Также постепенно растет доля предложений низкокачественных или контрафактных товаров. Подобная смена приоритетов спамеров действительно оказалась неожиданностью для аналитиков и экспертов. Причины отступления распространителей порнографической продукции пока не ясны — но весьма вероятно, что причина кроется в усилении законодательного контроля за спамерским бизнесом (как известно, подавляющее большинство порно-рассылок — англоязычные).

Качество подготовки текстов спамерских писем перешло в 2004 году на новый уровень. Необходимо отметить, что многие русскоязычные рассылки теперь готовятся специалистами в сфере рекламных текстов. Появились «пролонгированные» рекламные кампании, состоящие из нескольких последовательных рассылок, связанных общим содержанием. Реакция на мировые события зачастую практически мгновенна, а сами события активно эксплуатируются спамерами в темах и содержании рекламных писем с целью привлечения интереса пользователя.

Распределение тематик спама в 2004 году

Динамика всплесков и падений рассылки спама, наблюдаемая уже не первый год, имеет свое объяснение: спам, как любая реклама, подчиняется законам «реального мира». Изменения в контингенте заказчиков, сезоны отпусков и продолжительные праздники, новые разработки в области борьбы со спамом, антиспам-фильтры на почтовых серверах — все это оказывает безусловное влияние на индустрию спама. Для того, чтобы эффективно бороться со спамом, необходимо учитывать огромное множество факторов, от которых зависит спам-индустрия.

Спам уходит в подполье

Спам, как было отмечено выше, перешел в категорию бизнеса — и почти сразу же был объявлен вне закона. Потребовалось некоторое время, чтобы власти различных стран поняли: спам действительно представляет собой угрозу для всех видов бизнеса, а ущерб от спама огромен. На данный момент в некоторых странах уже действуют новые законопроекты, предусматривающие административное наказание за рассылку нежелательной корреспонденции. Власти проводят показательные процессы над организаторами рассылок, а уличенные в несанкционированной рассылке рекламных сообщений спамеры выплачивают огромные штрафы. Россия не отстает от мировой общественности: так, 20 июня 2004 года в России вступил в законную силу первый приговор лицу, рассылавшему спам на мобильные телефоны с помощью SMS-сообщений.

Вполне закономерно, что спамерский бизнес, став криминальным, ушел в тень – и теперь спамерам приходится придумывать все новые и новые способы быстро рассылать рекламные сообщения. Огромную роль в развитии спама играет, в частности, слияние спамерских и хакерских технологий. Итоги 2004 года показывают, что основная рассылка нежелательной корреспонденции производится с помощью специализированных программных комплексов, разработанных специально под нужды спамеров. Такие комплексы позволяют, в частности, проводить рассылку спама с компьютеров, предварительно зараженных троянской компонентой. В целом же, процесс сращивания двух нелегальных технологий, начавшийся в 2003 году, к концу 2004 года уже дает свои плоды.

В прошедшем году наблюдался также резкий рост объема спама криминальной природы: большую долю нежелательных писем теперь составляют не только рекламные предложения, но и корреспонденция мошеннического характера. К этой категории относятся также новые виды электронного мошенничества.

В частности, спамерской новинкой 2004 года явился фишинг — распространение поддельных сообщений от имени банков/финансовых компаний с целью кражи персональных данных пользователя. В письме с поддельным обратным адресом предлагается пройти на сайт банка по ссылке, указанной в письме, для смены кода доступа или пароля. Ссылки в таком письме ведут на специально созданный злоумышленниками для кражи данных сайт. Объемы фишинг-спама на фоне растущей активности интернет-представительств банков вызывают справедливые опасения экспертов. Фишинг используется не только для кражи паролей от банковских счетов: разновидностью фишинга также является кража почтовых паролей.

Спамеры осваивают также политические технологии: в частности, ими практикуется рассылка сообщений, порочащих имидж той или иной компании. Рассылка производится якобы от имени компании, при этом содержит подлинные реквизиты и контакты, но носит ярко выраженный негативный характер и производится с целью очернить компанию в глазах партнеров. Данный тип сообщений также явился новым для 2004 года: в 2003 году количество таких рассылок исчислялось единицами, в 2004 — сотнями.

Так называемые «нигерийские письма» в этом году также получили распространение. «Нигерийскими письмами» называют спам, написанный от имени реальных или вымышленных лиц, обычно – граждан стран с нестабильной экономической ситуацией, воспринимаемых публикой как рассадник коррупции. Автор такого письма обычно утверждает, что он располагает миллионами долларов, но они приобретены незаконно — к примеру, это украденные иностранные инвестиции или гранты ООН. Далее автор письма объясняет, что ему срочно требуется счет в зарубежном банке, куда можно перечислить «грязные» деньги. В качестве вознаграждения за помощь предлагается от 10% до 30% от заявленной в письме суммы. Такой вид мошенничества имеет ту же суть, что и фишинг — получение данных о банковском счете пользователя и, как следствие, кражу денег со счета.

Технология

В 2004 году количественный рост спама удивил многих экспертов: объем нежелательной корреспонденции, рассылаемой в мире каждый день, превысил десятки миллиардов. Однако в области технологических нововведений спамерскому рынку нечем похвастаться: в целом ситуация полностью соответствовала прогнозам, и 2004 год не был богат на инновации, за исключением технологии «скоростного скачка».

Если в 2003 году спамерам требовалось несколько суток для рассылки нежелательной корреспонденции на миллион адресов, то сейчас такая рассылка может быть выполнена за несколько десятков минут. Такая скорость позволяет спамеру разослать спам задолго до того, как в антиспам-фильтры будут добавлены описания данного письма и, как следствие, достичь наибольшего количества пользователей. Скорость работы самих спамеров также увеличилась: теперь организатор рассылки в режиме реального времени может внести изменения в рассылаемое письмо, чтобы избежать задержки письма фильтром.

За прошедший год, тем не менее, окончательно сформировалась технологическая цепочка рассылки нежелательной корреспонденции, включающая несколько независимых этапов — сбор и верификацию почтовых адресов, подготовка сети компьютеров, с которых производится рассылка, создание программного обеспечения для рассылки, поиск клиентов, которым требуется разослать некую информацию, создание объявления для рассылки и, наконец, проведение самой рассылки.
Кроме того, на данный момент практически каждое спам-сообщение индивидуально и отличается от предыдущих. Тенденции в этой области спамерских технологий в 2004 году были следующими:

  • Внесение невидимых или малоразличимых элементов, случайных текстов в тело письма.
  • Графические письма: информация находится во вложенном в письмо графическом файле.
  • Перефразировка: одно и то же рекламное сообщение рассылается во множестве вариантов одного и того же текста (например, некоторые или все фрагменты письма заменяются на синонимы).
  • Поиск клиентов: рассылки с предложением собственных услуг.

В целом, ситуация со спамом усугубляется еще и тем, что выход на этот рынок стоит относительно дешево и не требует долгосрочной работы: спамер может арендовать каналы связи, сети зараженных троянскими программами компьютеров, базы данных и использовать такую связку для рассылок и нелегального заработка. Однако, рынок спама четко делится на профессионалов, которые обладают либо программой для рассылки писем, либо собственной базой данных, либо троянским программным обеспечением и, как следствие, получают основной доход именно от спамерской деятельности — и любителей, которые не имеют собственных ресурсов и гонятся за легкими деньгами. Повсеместная установка фильтров и их возрастающее качество повышают технологический порог для вхождения на рынок, отсекая любителей и заставляя их обращаться к профессионалам.

Война со спамом

В 2004 году началось широкое продвижение и внедрение стандартов верификации отправителя письма. Аутентификация отправителя как средство борьбы со спамом предполагает проверку соответствия адреса, заявленного в заголовках сообщения, и реального IP-адреса отправителя.

Что же это — готовая панацея от спама или очередная ложная надежда?

Поначалу технологии SPF, CallerID и SenderID, заявленные Microsoft как средство верификации, были восприняты общественностью как настоящее «лекарство от спама». Многие провайдеры открыто заявляли о поддержке технологий под знаменем борьбы со спамерской деятельностью.

Ситуация в корне поменялась во втором полугодии 2004 года, когда проект SenderID был признан не соответствующим стандартам, после чего разработчики Debian Linux отказались поддерживать продукт, рабочая группа, создававшая этот стандарт, была распущена, и, наконец, выяснилось, что спамеры научились подделывать как SPF, так и SenderID. Попытки совершить революцию на рынке антиспам-продуктов провалились. Кроме SPF, существует также стандарт DomainKeys от Yahoo, который работает по похожему принципу, но лишен некоторых недостатков SPF (хотя спамеры могут с легкостью подписать свои письма так, чтобы они тоже соответствовали данному стандарту).

Становится ясно, что в ближайшее время ожидать какого-либо значимого эффекта от подключения подобных технологий не следует. Для успеха любой технологии требуется ее массовое внедрение, а в случае с электронной почтой такое внедрение означает кроме всего прочего переустановку и настройку с нуля программного обеспечения на всех существующих почтовых серверах, что довольно трудновыполнимо.
Однако, антиспамерские средства (фильтры и сервисы) очень востребуемы как среди рядовых пользователей, так и среди владельцев почтовых серверов. Объем мирового рынка продаж антиспам-фильтров и сервисов в 2004 году составил примерно 500 миллионов долларов, а большинство поставщиков антивирусов включили антиспам-компоненты в свои продукты. Это показывает, что пока, к сожалению, проще избавляться от уже пришедшего спама, чем пресекать проблему в корне.

Что год грядущий нам готовит?

В 2004 году мировая общественность всерьез обеспокоилась проблемой нежелательной корреспонденции. Об этом свидетельствуют повышенный интерес к данной проблеме и резкий рост негативного отношения общественности к спаму. Законодательство ужасточается, а установка антиспам-фильтров уже считается общепризнанной нормой как для провайдеров и владельцев почтовых серверов, так и для конечных пользователей. Есть спрос, есть и предложение: интегрированные системы обеспечения компьютерной безопасности включают в себя теперь уже не только антивирусное программное обеспечение и защиту от несанкционированных вторжений, но также и защиту от спама.

Подводя итоги 2004 года, можно сказать, что в 2005 нас будет ждать, во-первых, дальнейшая стабилизация и, возможно, даже убыль объемов спама в течение года. Разработчики антиспам-систем не дремлют — поэтому легко спрогнозировать бурное развитие технологий борьбы со спамом, а также повсеместную установку фильтров спама и защитных сервисов. Правоохранительные органы также ужесточат методы наказания спамеров. На фоне подобной активной деятельности спам, скорее всего, потеряет привлекательность как средство рекламы малого бизнеса (в особенности это касается западных стран). Спамеры, вероятно, разделятся на тех, кто совершенствует свои технологии, то есть, по сути, борется за скорость рассылки и тех, кто обратит свое внимание на альтернативные методы доставки нежелательной корреспонденции — рекламные системы, работающие с браузерами, интернет-пейджеры (AIM, ICQ). Развитие мобильного спама, т.е. нежелательных сообщений, доставляемых на мобильные телефоны пользователей, также будет иметь место, но не стоит ожидать резкого всплеска активности в этой области.

При подготовке текста использованы материалы компании «Ашманов и партнеры».

Обзор основных тенденций в области спама в 2004 году

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике