Планета, захоплена спамерами

спаму

В даний час у світі не залишилося практично жодної країни, з якої не поширювався спам. Багато років триває боротьба спамерів за території, з яких вони здійснюють спам-розсилки. Спамери намагаються утримати старі та захоплюють нові землі, а правоохоронні органи, антиспам-вендори та різні ініціативні групи намагаються їм завадити. Про те, які фактори впливають на міграцію джерел спаму, про зміни у розподілі джерел спаму за країнами та тенденції цієї міграції ми розповімо в цій статті.

2003–2009. Хроніка

В історії спам-індустрії можна виділити певні періоди, коли активні дії антиспамових компаній, законодавчих та правоохоронних органів у різних країнах змушували спамерів активно шукати нові способи розсилки, методи обходу спам-фільтрів та нові плацдарми для розсилки спаму.

Незважаючи на вжиті законодавчі заходи, частка спаму у поштовому трафіку продовжує зростати. У 2004 році вона збільшується на 14% порівняно з 2003 роком і становить 80% поштового трафіку. На цьому рівні вона залишається до 2006 року включно. Для боротьби зі спамом всіх великих поштових сервісах встановлюються антиспамовые фільтри. До антиспам-захисту вдається і більшість провайдерів. Більшість антивірусних вендорів вбудовує в свої продукти антиспамові двигуни.

США, незважаючи на ухвалений закон, з великим відривом лідирують серед країн – джерел спаму. За деякими оцінками, 2004 року близько половини "сміттєвої" пошти розсилається з цієї країни.

2006 рік.Починається друга хвиля законодавчих ініціатив у сфері захисту від спаму. У 2006-2007 роках відповідні закони ухвалюють Китай, Пакистан, Сінгапур, Нова Зеландія, вносить поправки до ФЗ "Про Рекламу" України.Крім того, зі спамом починають активно боротися на технологічному рівні, і спамери змушені вдосконалювати свої технології для розсилки спаму та обходу спам-фільтрів.

Саме у 2006 році відбувається остаточна дискредитація та фактичне скасування відкритих релеїв, через які спамери розсилали свої листи, та перехід розсилників спаму на зомбі-мережі. Тоді ж спам стає значно різноманітнішим у технічному відношенні: з'являється зашумлений графічний спам, починають використовуватися різні можливості мови HTML для обходу фільтрів.

Дедалі більше спамових листів поширюється з України та Китаю. У Рунеті лідерство у розсилці спаму належить Україні (22%), 20% спамових листів розсилаються зі США, 11% – з Китаю. У західноєвропейському та американському секторі, як і раніше, лідирують США, Україна та Китай входять до TOP-3. Серед лідерів багато країн Західної Європи.

2007 рік.США очолюють рейтинг країн джерел спаму (11,2% світового спаму), за ними з невеликим відривом слідує Україна (10,8%). Третє місце посідає Польща, єдина країна Східної Європи, яка увійшла до TOP-20. У TOP-10 вперше з'являється Індія, яка у 2011 році стане лідером серед країн-спамерів. Китай за підсумками 2007 року посідає лише 9 місце. Крім того, до другої десятки рейтингу увійшли 5 країн Латинської Америки.

2007 - початок епохи географічних відкриттів для організаторів бот-мереж. Зазнавши поразки в Китаї, де почала проводитися політика жорсткого регулювання в Мережі, вони переключаються на менш захищені країни Азії, Близького Сходу та Латинської Америки. Крім відсутності законодавчої бази, ці регіони характеризуються низькою комп'ютерною грамотністю користувачів та відсутністю належного антивірусного програмного забезпечення, щодозволяє зловмисникам легко отримати доступ до комп'ютерів користувачів.

2008 рік.У рейтингу країн-спамерів США та Україна змінюються місцями: Україна відповідає за 22% світового спаму, США – за 16%. Інші країни йдуть із великим відривом. У TOP-10 з'являється ще одна східноєвропейська країна – Україна.

2009 рік.У другій половині року істотно збільшується кількість спамових листів, що розсилаються зі США: їхня частка у світовому потоці спаму досягає 24,4%. Зазначимо, що це зростання спостерігається одночасно із збільшенням числа заражених американських доменів. Це говорить про підвищену увагу вірусописачів до США і, можливо, про складні атаки, спрямовані одночасно на зараження доменів та включення комп'ютерів користувачів у бот-мережі (наприклад, атаки з використанням бекдоруBredolab). У середньому, 2009-го року на частку США припало 16% всього розісланого спаму. Частка України серед країн - джерел спаму, навпаки, поступово зменшується (в середньому за рік вона склала всього 8,5% світового спам-трафіку). За нею слідують Бразилія (7,6%), Індія (5,9%) та Корея (4,8%). Організатори ботнетів зміцнюють свої позиції в країнах, що розвиваються: у TOP-10 не увійшло жодної західноєвропейської країни.

2010. Закриття ботнетів та партнерських програм

До 2010 року серед країн – джерел спаму лідирували США та Україна – країни з дуже розвиненим спам-бізнесом. У різні роки ці дві країни в сумі відповідали за 22-42% всього світового спаму. У 2010 році ситуація змінилася.

Не в останню чергу завдяки згаданій вище боротьбі із зомбі-мережами, у 2010 році відбувся суттєвий перерозподіл джерел спаму. На графіку, який відображає розподіл джерел спаму по регіонах у 2010 році, можна бачити, як ситуаціязмінювалася протягом року.

планета

Пайові показники регіонів у розсилці спаму, 2010

Значне скорочення частки США у розсилці спаму відбулося головним чином завдяки закриття командних центрів ботнету Pushdo/Cutwail. Крім цього, закрилася фармацевтична партнерська програмаSpamIt, що також могло вплинути на кількість спаму, що розсилається зі США.

джерел спаму

2011. Стабілізація

На відміну від 2010 року, у 2011 році частка спаму, що розсилається з різних регіонів, перестала "стрибати" від місяця до місяця. Перше півріччя 2011 року загалом можна охарактеризувати як стабільне.

джерел

Пайові показники регіонів у розсилці спаму, перше півріччя 2011 року

Зазначимо очевидні тренди: вклад Азії та Латинської Америки у світові потоки спаму у першому півріччі 2011 року плавно збільшується (причому криві цих регіонів дуже схожі), а частки Східної та Західної Європи зменшуються. Як ми вже говорили, Азія та Латинська Америка – це регіони, з різних причин зручні для спамерів, і кількість заражених комп'ютерів, які розсилають із цих регіонів спам, зростає.

У 2011 році з рейтингу країн – джерел спаму зникли абсолютні лідери: минула ситуація, коли три країни були б відповідальні за половину всього світового спаму. Навпаки, розподіл джерел став досить рівномірним – зомбі-мережі, з яких розсилаються спамові листи, охоплюють всю земну кулю.

спамерами

Розподіл джерел спаму по країнах, перше півріччя 2011

Такий розподіл говорить про завершення географічної експансії спамерів. Заражені комп'ютери, що розсилають спам, нині є і в Південній Африці, і на віддалених островах посеред Тихого океану.Розвинені країни залучають організаторів ботнетів своїм доступним і швидким інтернетом, що розвиваються – відсутністю антиспамових законів та слабкою захищеністю комп'ютерів. Територій, не цікавих "ботівникам", просто не залишилося.

Крім того, після активної боротьби з великими бот-мережами у 2010 році, ботівники намагаються робити свої ботнети не такими великими, як раніше, щоб мати можливість маневру у разі атак з боку правоохоронних органів. Одночасно збільшується кількість таких невеликих ботнетів. Така політика розосередження спамерських потужностей також веде до рівномірного розподілу заражених комп'ютерів країнами.

Причини міграції джерел спаму

Отже, з усього сказаного можна виділити кілька основних причин перерозподілу географічних джерел спаму.

1. Розвиток законодавства

Приклад Китаю наочно показує залежність кількості спаму, що розсилається, від наявності в країні ефективних законів проти спаму. Після появи в Китаї антиспамового закону кількість спаму, що розсилається з Китаю, різко скоротилася і нині не перевищує 1% світового спаму. Крім того, після посилення в Китаї правил реєстрації доменів наприкінці 2009 року (тепер домен можна реєструвати тільки на юридичну особу), кількість шкідливих та спамерських сайтів у цій доменній зоні також різко зменшилася. Звісно, ​​роль грає як наявність закону, а й кошти його реалізації. Мабуть, у Китаї, з його жорсткою інтернет-політикою, такі кошти є.

Крім того, дуже показовим є приклад Австралії. Повернемося до графіка джерел спаму: можна помітити, що найменша частка всього спаму, що розповсюджується, припадає на регіон Австралія і Океанія. І це незважаючи на те, що Австралія –велика країна із розвиненим інтернетом. А справа в тому, що ще в 2003 році Австралія прийняла один із найжорсткіших законів проти спаму (Spam Act 2003) і стежить за його виконанням. Так, уряд зобов'язує інтернет-провайдерів виявляти зомбі-комп'ютери у мережах та допомагати користувачам лікувати інфіковані машини. Крім того, для користувачів створено зручний інструмент для надсилання скарг на спам: достатньо натиснути одну кнопку, щоб зразок небажаного листа потрапив у державні органи, завданням яких є боротьба зі спамерами.

2. Географічна експансія

З бурхливим поширенням інтернету по всьому світу збільшується і кількість країн, що беруть участь у поширенні спаму. Так, протягом останніх 5 років ми спостерігали, як джерелами спаму стають країни Латинської Америки, Азії, Близького Сходу та Африки. На даний момент географічна експансія спамерів практично закінчилася.

3. Закриття ботнетів

Закриття ботнетів практично відразу позначається і кількості спаму, і розподілі його джерел. Хоча в одну зомбі-мережу можуть входити комп'ютери з усього світу, як правило, більша їх частина все ж таки належить одному регіону. Тому із закриттям командних центрів ботнета частка спаму з регіону, де розташована основна частина заражених комп'ютерів, що входять до зомбі-мережі, помітно знижується.

4. Закриття партнерських програм

Висновок та прогнози

Відомо, що левова частка спаму зараз розсилається за допомогою ботнетів – мереж заражених комп'ютерів, які отримують команди від центрів управління бот-мережею. Частина спаму, як і раніше, розсилається з серверів спамерів. Розташування таких серверів та бот-мереж залежить від багатьох факторів. Це і антиспамове законодавстворізних країн, та активні дії проти ботнетів як державних, так і недержавних ініціативних груп. Крім того, на вибір спамерів впливають такі фактори, як захищеність користувачів у тій чи іншій країні, їхня комп'ютерна грамотність та частота оновлень програмного забезпечення на їх машинах.

Як показує статистика, джерела спаму розподіляються по земній кулі все рівномірніше. Це зрозуміло: з часом урівнюється кількість комп'ютерів душу населення різних країнах, підвищується і якість каналів связи. Звичайно, це довгий процес, який триває десятиліттями, але згодом він призведе до того, що різні країни стануть однаково привабливими для організаторів бот-мереж.

Поки що серед країн-джерел спаму будуть лідирувати переважно країни БРІКС та інші країни, що швидко розвиваються, оскільки в даний час за критеріями"законодавство / захищеність користувачів / кількість користувачів / ширина каналу"вони найбільш привабливі для спамерів.

Ми очікуємо, що збільшиться (хоча і не досягне колишнього рівня) і частка спаму, що розповсюджується зі США: хороший доступ в інтернет і велика кількість користувачів приваблює організаторів ботнетів, незважаючи на наявність у США антиспамових законів та хорошу захищеність машин. Зазначимо, що у травні ця країна посіла друге місце за кількістю спрацьовувань поштового антивірусу і з того часу не опускалася за цим показником нижче за четверте місце, що опосередковано свідчить про організацію там ботнетів.

2010 показав, що зі спамом можна ефективно боротися не тільки шляхом його фільтрації, але й іншими способами - відключаючи командні центри ботнетів, притягуючи до кримінальної та адміністративної відповідальності самих спамерів. Будемосподіватися, що і надалі боротьба зі спамом матиме комплексний характер.