Архив

Спамеры крадут у россиян не менее $30 мллионов в год

По результатам исследования, проведенного в рамках проекта «АнтиСпам», нежелательные рассылки ежегодно обходятся россиянам не менее чем в $30 млн. в год. Эксперты полагают, что эта цифра сильно занижена.

Согласно данным, приведенным в отчете «Спам-фильтрация: полевые испытания», для подсчета ущерба от спама исследователи попытались оценить объем спам-трафика в Рунете. К сожалению, из опубликованной версии отчета непонятно, как именно оценивался объем спама, и в каких именно почтовых ящиках.

Результаты были получены следующие: за время исследования общий размер спамерских сообщений, полученных на каждый почтовый адрес в домене IFAP.ru, составлял от 8,4 до 11,7 МБ в месяц. Размер отдельных сообщений варьировал от 1 до 840 КБ, размер типичного спамерского сообщения находился в интервале от 4 до 46 КБ.

В своих расчетах авторы отчета исходили из консервативной оценки количества российских пользователей Интернета в 10 млн. человек (считая, что у каждого из них есть хотя бы один адрес электронной почты), среднего объема ежемесячно получаемого спама в 10 МБ и средней цены за загрузку 1 МБ информации в $0,025.

Таким образом, оценка ущерба от спама, связанного только с платой интернет-провайдеру за получение бесполезной информации, составила $2,5 млн. в месяц, или $30 млн. в год.

Эту сумму можно смело удвоить, утверждают исследователи, если учитывать аналогичный ущерб, наносимый сообщениями, содержащими вирусы, — за время исследования общий размер сообщений, содержащих вирусы, составил также порядка 10 МБ в месяц на каждый почтовый адрес.

Эксперты «Лаборатории Касперского» полагают, что оценка ущерба от спама в $30 миллионов значительно занижена.

Еще в начале прошлого года по самым «умеренным» подсчетам сумма ущерба оценивалась приблизительно в $60 млн. Например, в начале 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что только в России ущерб операторов и пользователей сети Интернет от спама ежегодно составляет около $55 млн.

Поскольку тенденций уменьшения количества спама нет (наоборот, спама стало больше, хотя рост и не лавинообразный), а почтовый трафик по-прежнему стоит денег, то сомнительно, чтобы ущерб от спама вдруг сократился в два раза.

В представленных результатах исследования рассматривается только ущерб от оплаты трафика, затраченного на спам. Но есть еще ущерб от потерь рабочего времени сотрудников компании. На просмотр и удаление спамерских сообщений сотрудники тратят время, которое оплачивает работодатель. В западных исследованиях наибольшее внимание уделяется именно этому аспекту: потеря рабочего времени и соответствующие траты компании. Кроме того, есть еще ущерб от потери нужных документов, случайно удаленных сотрудником вместе с пачкой спама.

Если суммировать ущерб по всем аспектам, то он намного превысит заявленные $30 млн.

Впрочем, авторы отчета сами отмечают, что полученные цифры не являются абсолютно точными и предназначены, в первую очередь, для того, чтобы развеять миф о символическом ущербе, наносимом в результате распространения спама.

По словам координатора проекта «АнтиСпам» Евгения Альтовского, «цифра в $30 млн. — отправная точка в подсчете ущерба, наносимого спамерами экономике России и ее гражданам. Для точного подсчета ущерба необходимо собрать значительно больше данных, и тогда итоговая цифра, вероятно, возрастет на порядок».

Источник: CNews.ru

Спамеры крадут у россиян не менее $30 мллионов в год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике