По оценке Symantec, в минувшем году суточная норма спама в электронной почте уменьшилась на треть ― до 41,1 млрд. сообщений против 61,6 млрд. в 2010 году. Содержание мусора в почтовом трафике снизилось на 13,4 пункта и составило 75,1%.
Наиболее высокие уровни спама
наблюдались в Саудовской Аравии (80,9%), а также в Китае и России (по 80%). В разделении по отраслям хозяйственной деятельности больше прочих от спама страдали предприятия автомобильной промышленности (77,9%).
Вклад ботнетов в спам-трафик уменьшился на 9,4 пункта и в среднем составлял 78,8%, однако к концу года этот показатель увеличился до 81,2%. С ликвидацией Rustock флуктуации спама, генерируемого ботами, заметно возросли: на протяжении всего II полугодия мощные 2-3-дневные всплески чередовались с периодами затишья. Рейтинг ботнетов-спамеров в конце года возглавил Lethic (21,8% глобального спама), вплотную за ним следовал Grum (21,3%), с большим отрывом обогнав Cutwail (13,5%). Мировым лидером по числу ботов-спамеров являются США. Непочетный рейтинг таких заражений по региону ЕМЕА возглавляет Россия (17,6% местных ботов).
Отсутствие Rustock, специализировавшегося на рассылке фармаспама, отразилось и на тематическом составе спам-рассылок. Вклад рекламы медикаментов в спам-трафик сократился почти в 2 раза, до 39,6%. Спамеры начали усиленно продвигать подделки элитных товаров (18,6%, прирост 12,1 пункта), порно и сайты знакомств (14,7%, прирост 11,4). Доля рекламы БАДов возросла в 7 раз, вредоносных посланий ― в 6 раз, мошеннических писем в 3,6 раза.
61,0% нелегитимных сообщений, заблокированных Symantec в течение года, по размеру не превышали 2-5 КБ. URL-спам составил 86,2% мусорных сообщений. Наибольшей популярностью у спамеров пользовалась TLD-зона .com (58,5% ссылок), .ru и .info тоже не остались без внимания (11,5% и 10,5% соответственно). 88,7% непрошеных писем, заблокированных в конце года, были оформлены на английском языке.
85,2% фишинговых сайтов, обнаруженных экспертами, имитировали ресурсы финансовых организаций. 36,2% сайтов-ловушек были созданы автоматизированными средствами. Главным хостером фишерских подделок являются США. Как и в прошлом году, больше прочих от фишинга страдали жители Южной Африки (1 письмо на 96,3), а из отраслей хозяйственной деятельности ― государственный сектор (1 на 49,4).
39,1% вредоносных сообщений были снабжены ссылками ― в полтора раза больше, чем в предыдущем году. Полезной нагрузкой 7,5% писем, заблокированных за год антивирусами Symantec, являлся Bredolab, который распространялся, в основном, в виде вложений. Это эквивалентно примерно 35 млн. потенциальных кибератак.
Symantec: спам в 2011 году