Планета, превзета от спамери
В момента практически няма останала държава в света, от която да не се разпространява спам. В продължение на много години спамерите се борят за територии, от които изпращат спам съобщения. Спамърите се опитват да запазят старите и да изземат нови, а правоприлагащите органи, антиспам доставчиците и различни инициативни групи се опитват да ги спрат. В тази статия ще ви кажем какви фактори влияят върху миграцията на източниците на спам, промените в разпределението на източниците на спам по държави и тенденциите в тази миграция.
2003-2009 г. Хроника
В историята на спам индустрията могат да се разграничат определени периоди, когато активните действия на антиспам компаниите, законодателните и правоприлагащите органи в различни страни принудиха спамерите активно да търсят нови методи за разпространение, методи за заобикаляне на спам филтрите и нови трамплини за изпращане на спам.
Въпреки предприетите законодателни мерки делът на спама в имейл трафика продължава да нараства. През2004той се увеличава с 14% в сравнение с 2003 г. и представлява 80% от пощенския трафик. На това ниво остава до 2006 г. включително. За да се борят със спама, всички основни пощенски услуги инсталират анти-спам филтри. Повечето доставчици също използват защита срещу спам. Повечето антивирусни доставчици вграждат анти-спам машини в своите продукти.
САЩ, въпреки приетия закон, са далеч пред страните източници на спам. Според някои оценки през 2004 г. около половината от "нежеланата" поща е изпратена от тази страна.
2006.Започва втората вълна от законодателни инициативи срещу спама. През 2006-2007 г. Китай, Пакистан, Сингапур, Нова Зеландия приемат съответните закони, изменят Федералния закон „За рекламата“България. Освен това спамът се бори активно на технологично ниво и спамерите са принудени да подобрят своите технологии за изпращане на спам и заобикаляне на филтрите за спам.
През 2006 г. се случи окончателното дискредитиране и фактическо премахване на отворените релета, чрез които спамерите изпращаха писмата си, и преминаването на спамерите към зомби мрежи. В същото време спамът става много по-разнообразен технически: появява се шумен графичен спам, различни функции на езика HTML започват да се използват за заобикаляне на филтри.
Все повече спам имейли се разпространяват от България и Китай. В Runet България е лидер по изпращане на спам (22%), 20% от спам съобщенията са изпратени от САЩ, 11% - от Китай. В западноевропейския и американския сектор САЩ продължават да водят, България и Китай са в ТОП-3. Сред лидерите има много западноевропейски страни.
2007.Съединените щати водят в класацията на страните източници на спам (11,2% от световния спам), следвани плътно от България (10,8%). Третото място е заето от Полша, единствената страна от Източна Европа, включена в ТОП-20. За първи път в ТОП-10 се появява Индия, която през 2011 г. ще стане лидер сред страните-спамери. Китай през 2007 г. е едва на 9-то място. Освен това 5 страни от Латинска Америка влизат във втората десетка на класацията.
2007 г. - началото на ерата на географските открития за организаторите на ботнети. Победени в Китай, където интернет е силно регулиран, те се насочват към по-малко сигурните страни от Азия, Близкия изток и Латинска Америка. В допълнение към липсата на законодателна рамка, тези региони се характеризират с ниска компютърна грамотност на потребителите и липса на подходящ антивирусен софтуер.софтуер, който позволява на нападателите лесно да получат достъп до компютрите на потребителите.
2008.В класацията на страните, разпространяващи спам, САЩ и България сменят местата си: България е отговорна за 22% от световния спам, САЩ за 16%. Останалите страни са много назад. В ТОП-10 фигурира още една източноевропейска държава - Украйна.
2009.През втората половина на годината броят на спам имейлите, изпратени от Съединените щати, се увеличава значително: делът им в глобалния спам поток достига 24,4%. Имайте предвид, че този ръст се наблюдава едновременно с увеличаване на броя на заразените американски домейни. Това говори за повишеното внимание на авторите на вируси към Съединените щати и, вероятно, за сложни атаки, насочени към едновременно заразяване на домейни и превръщане на компютрите на потребителите в ботнет (например атаки, използващи задната вратичкаBredolab). Средно в Съединените щати се падат 16% от целия спам, изпратен през 2009 г. Делът на България сред страните източници на спам, напротив, постепенно намалява (средно за годината възлиза на едва 8,5% от световния спам трафик). Следват Бразилия (7,6%), Индия (5,9%) и Корея (4,8%). Организаторите на ботнет укрепват позициите си в развиващите се страни: нито една западноевропейска страна не е влязла в ТОП-10.
2010. Закриване на ботнет мрежи и афилиейт програми
До 2010 г. САЩ и България, страни със силно развит спам бизнес, бяха начело сред страните източници на спам. През годините тези две страни заедно са били отговорни за 22-42% от световния спам. През 2010 г. ситуацията се промени.
Не на последно място благодарение на борбата срещу зомби мрежите, спомената по-горе, през 2010 г. имаше значително преразпределение на източниците на спам. В графика, показваща разпределението на източниците на спам по региони през 2010 г., можетевижте как се промени ситуацията през годината.
Дял на регионите в спам, 2010
Значителното намаляване на дела на спама в САЩ се дължи главно на затварянето на командните центрове на ботнетаPushdo/Cutwail. В допълнение, фармацевтичната партньорска програмаSpamItбеше затворена, което също може да повлияе на количеството спам, изпратен от САЩ.
2011. Стабилизация
За разлика от 2010 г., през 2011 г. делът на спама, изпратен от различни региони, спря да "скача" от месец на месец. Първата половина на 2011 г. като цяло може да се характеризира като стабилна.
Дял на регионите в разпространението на спам, H1 2011
Нека отбележим очевидните тенденции: приносът на Азия и Латинска Америка към глобалните потоци от спам през първата половина на 2011 г. постепенно нараства (нещо повече, кривите на тези региони са много сходни), докато дяловете на Източна и Западна Европа намаляват. Както казахме, Азия и Латинска Америка са региони, които са удобни за спамерите по различни причини и броят на заразените компютри, изпращащи спам от тези региони, нараства.
През 2011 г. абсолютните лидери изчезнаха от рейтинга на страните източници на спам: ситуацията, когато три държави биха били отговорни за половината от световния спам, е нещо от миналото. Напротив, разпределението на източниците стана доста равномерно - зомби мрежите, от които се изпраща спам, покриват цялото земно кълбо.
Разпределение на източниците на спам по държави, H1 2011
Това разпределение показва края на географската експанзия на спамерите. Заразени компютри за спам вече съществуват в Южна Африка и външните островив средата на Тихия океан. Развитите страни привличат организаторите на ботнет със своя достъпен и бърз интернет, докато развиващите се страни ги привличат с липсата на закони за борба със спама и слабата компютърна сигурност. Просто не останаха територии, които да не са интересни за "отглеждачите на ботове".
Освен това, след активна борба с големи ботнети през 2010 г., ботнетите се опитват да направят своите ботнети не толкова големи, колкото преди, за да могат да маневрират в случай на атаки от страна на правоприлагащите органи. В същото време броят на такива малки ботнети се увеличава. Тази политика на разпръскване на силата за спам също води до по-равномерно разпределение на заразените компютри в страните.
Причини за мигриране на източници на спам
И така, от всичко казано, можем да отделимняколко основни причини за преразпределението на географските източници на спам.
1. Развитие на законодателството
Примерът с Китай ясно показва зависимостта на количеството изпратен спам от съществуването на ефективни анти-спам закони в страната. От появата на китайския закон за борба с нежеланата поща, количеството нежелана поща, изпратена от Китай, е спаднала драстично и в момента не надвишава 1% от глобалния спам. В допълнение, след затягането на правилата за регистрация на домейни в Китай в края на 2009 г. (сега домейн може да бъде регистриран само на юридическо лице), броят на злонамерени и спам сайтове в тази домейн зона също драстично намаля. Разбира се, роля играе не само съществуването на закона, но и средствата за неговото прилагане. Очевидно в Китай, с неговата твърда интернет политика, има такива средства.
Освен това примерът с Австралия е много показателен. Връщайки се към диаграмата с източници на спам, можете да видите, че регионът на Австралия и Океания има най-малък дял от целия спам. И това въпрекиче Австралия е голяма страна с развит Интернет. И факт е, че през 2003 г. Австралия прие един от най-строгите закони срещу нежелана поща (Spam Act 2003) и следи за неговото прилагане. По този начин правителството задължава интернет доставчиците да откриват зомби компютри в мрежите и да помагат на потребителите да лекуват заразените машини. Освен това е създаден удобен инструмент за потребителите да изпращат оплаквания за спам: просто щракнете върху един бутон, така че извадка от нежелан имейл да стигне до правителствените агенции, чиято задача е да се борят с спамърите.
2. Географско разширяване
С бързото разпространение на интернет по света, броят на страните, участващи в разпространението на спам, също се увеличава. И така, през последните 5 години видяхме как страните от Латинска Америка, Азия, Близкия изток и Африка се превръщат в източници на спам. В момента географската експанзия на спамерите е почти приключила.
3. Затваряне на ботнет мрежи
Затварянето на ботнет мрежи почти незабавно засяга както количеството спам, така и разпространението на неговите източници. Въпреки че компютри от цял свят могат да бъдат включени в една зомби мрежа, като правило повечето от тях все още принадлежат към един и същи регион. Следователно, със затварянето на командните центрове на ботнет, делът на спама от региона, където се намира по-голямата част от заразените компютри, които съставляват зомби мрежата, значително намалява.
4. Прекратяване на партньорски програми
Изводи и прогнози
Известно е, че лъвският дял от спама в момента се изпраща чрез ботнет мрежи - мрежи от заразени компютри, които получават команди от центрове за контрол на ботнет. Част от спама все още се изпраща от сървърите на спамерите. Местоположението на такива сървъри и ботнет мрежи зависи от много фактори. Това ианти-спам законодателство на различни страни и активни действия срещу ботнет мрежи както от държавни, така и от недържавни инициативни групи. Освен това изборът на спамъри се влияе от фактори като сигурността на потребителите в дадена страна, тяхната компютърна грамотност и честотата на софтуерни актуализации на техните машини.
Статистиката показва, че източниците на спам се разпределят все по-равномерно по света. Това е разбираемо: с течение на времето броят на компютрите на глава от населението в различните страни се изравнява, а качеството на комуникационните канали също се повишава. Разбира се, това е дълъг процес, който продължава десетилетия, но с течение на времето ще доведе до факта, че различните страни ще станат еднакво привлекателни за организаторите на ботнет мрежи.
Междувременно страните от БРИКС и други бързо развиващи се страни ще бъдат лидери сред страните източници на спам, тъй като в момента те са най-привлекателни за спамърите според критериите„законодателство / защита на потребителите / брой потребители / ширина на канала".
Очакваме делът на спама, произхождащ от САЩ, да се увеличи (макар и не до предишното ниво): добрият достъп до интернет и големият брой потребители привличат организаторите на ботнет, въпреки съществуването на закони срещу спам в САЩ и добрата сигурност на машината. Трябва да се отбележи, че през май тази страна се класира на второ място по отношение на броя на антивирусните откривания на пощата и оттогава не е падала под четвъртото място по този показател, което косвено показва организирането на ботнети там.
2010 г. показа, че спамът може да се бори ефективно не само чрез филтрирането му, но и по други начини – чрез изключване на командните центрове на ботнет, довеждане до наказателни и административниотговорността на самите спамъри. Да се надяваме, че в бъдеще борбата със спама ще бъде всеобхватна.