Лидерство же по объему распространяемого почтового мусора принадлежит Индии, поднявшейся на одну ступень вверх. Она потеснила США, которые теперь даже не попали в первую десятку. На втором месте Бразилия, ранее занимавшая 5-ю позицию, а на третьем месте - Индонезия. Она сменила Россию, которая оказалась на 9-й строчке рейтинга.
Увеличение объема почтового мусора, рассылаемого с территории Казахстана, не случайно. Активизация в 2010 году борьбы в странах Западной Европы и США с распространителями незапрошенной электронной корреспонденции заставило злоумышленников перенести свои мощности в те регионы мира, где уровень компьютерной защищенности недостаточно высок.
«К сожалению, общий уровень информационной безопасности в Казахстане остается довольно низким. Это связано с тем, что большинство казахстанских пользователей недостаточно осведомлены об интернет-угрозах, а также часто используют нелицензионное ПО, которое не получает своевременных обновлений. В результате злоумышленникам довольно просто заразить их компьютеры вредоносными программами, которые затем используются спамерами для рассылки навязчивой рекламы», – комментирует Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».
Несмотря на увеличение объема спама, распространяемого с территории Казахстана, в целом в 2011 году доля незапрошенных писем в общем почтовом трафике продолжила снижаться. По сравнению с пиковым значением в 85,2% в 2009 году итогам прошлого года этот показатель составил 80,26%. Такая положительная динамика была достигнута благодаря закрытию в конце 2010-начале 2011 года нескольких мощных ботнетов.
Однако сокращение количества спама сопровождалось другой тревожной тенденцией, связанной с тем, что почтовый мусор становится все более опасным. В 2011 году доля писем с вредоносными вложениями увеличилась в 1,7 раз по сравнению с предыдущим годом и составила 3,8%.
Злоумышленники, которые стоят за рассылкой таких сообщений, активно прибегают к использованию методов социальной инженерии. С этой целью они маскируют свои послания под официальные уведомления от органов власти или интернет-ресурсов, заманивать пользователей предложениями различных подарков. Не гнушаются мошенники и откровенным запугиванием от имени администрации различных интернет-сервисов, угрожая, например, якобы заблокировать доступ на эти ресурсы владельцам личных аккаунтов. Кроме этого, нередко преступники делают ставку на любопытство и невнимательность пользователей, маскируя вложения в разосланных письмах под электронные билеты, инструкции по восстановлению пароля от почтового ящика и многое другое.
Одной из ярких тенденций минувшего года стал так называемый целевой фишинг, распространявшийся злоумышленниками по заранее выбранным адресам пользователей. Как правило, такие рассылки преследуют одну цель – завладеть регистрационными данными пользователей для получения доступа к их аккаунтам в интернет-сервисах, онлайн-банкинге или для кражи конфиденциальной информации компании-работодателя. Примером этого могут служить персонифицированные письма, в которых в отличие от традиционного спама содержится личное обращение к получателю. Такие рассылки немногочисленны, что существенно осложняет борьбу с ними с помощью защитного ПО.
Не остались без внимания спамеров и громкие события года, которые традиционно используются злоумышленниками для обмана пользователей. Землетрясение в Японии, смерть ливийского лидера Муаммара Каддафи и северокорейского вождя Ким Чен Ира фигурировали в так называемых «нигерийских» письмах, которые рассылались с целью мошенничества.
С полной версией отчета «Лаборатории Касперского» о развитии спама в 2011 году можно ознакомиться на сайте www.securelist.com/ru.