Project Honey Pot подводит итоги

Активисты Honey Pot подытожили результаты эволюции спамерской деятельности, которую они отслеживали в течение пяти лет существования этого комьюнити-проекта.

Список стран-спамеров, публикуемый Project Honey Pot, в настоящее время возглавляет Бразилия. Ее вклад в спам-трафик составляет 14,8%. Четвертую позицию, после Индии и Вьетнама, занимает Россия (6,6%). Исследователи отмечают, что большинство спам-рассылок осуществляется с ботнетов, поэтому показатель участия в спам-трафике говорит лишь о степени защищенности компьютерного парка в стране. В уходящем году они ежедневно регистрировали около 400 тыс. активных спамботов и полагают, что в действительности число машин, приобщенных к ботнетам, доходит до полумиллиона.

Как показала практика, получить представление о реальном местонахождении источников спама можно, проследив деятельность программ-роботов, собирающих в Сети почтовые адреса для рассылки спама. Их работа невозможна без централизованного управления; механизмы сбора, как правило, — объект неизменный и территориально приближенный к штаб-квартире спамера. Как выяснилось, наибольшую активность спамерские «пауки» проявляют в США, Испании, Голландии, ОАЭ и Гонконге.

С момента занесения адреса в базу до отсылки на него первого письма у современного спамера уходит примерно две с половиной недели — вдвое меньше, чем пять лет назад. Новый адресат получает в среднем 850 спамовых посланий. При этом скорость использования нового адреса в значительной мере зависит от специализации спамера. «Товарный» спам, в т.ч. реклама медикаментов, фальшивых дипломов и денежных вспомоществований, может появиться через месяц. Однако эта разновидность нелегитимных сообщений весьма навязчива; спам-рассылки бывают затяжными и проводятся по всему списку адресатов, в среднем по нескольку писем в неделю на каждый адрес.

Фишеры и «нигерийские» мошенники, напротив, спешат ковать железо, пока горячо, а использовав новый адрес, ищут новые жертвы. Основным объектом фишинга являются финансовые организации, но, согласно статистике Honey Pot, в уходящем году повышенным вниманием фишеров пользовалась также аудитория социальных сетей. По количеству фишинговых атак на второе место — после JPMorgan Chase — вышел сервис Facebook (23 и 17% от общего числа соответственно).

В выходные дни и праздники спамеры отдыхают. По оценке исследователей, в Рождество потоки спама сокращаются на 21%, в Новый Год — на 32%. По понедельникам спамеры трудятся не покладая рук, а в субботу производительность их ресурсов падает на 40%.

Последние два года участники Project Honey Pot наблюдают рост активности наемных спамеров, заполняющих формы на веб-сайтах заказной рекламой и ссылками. Их инструментарий пока ограничен, но, если в ход пойдут ботнеты, коммент-спам может превратиться в серьезную угрозу.