По итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты «Лаборатории Касперского», общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.
Динамика изменения доли спама в мировом почтовом трафике, 2015 год
Между тем, из России рассылалась существенная часть мирового спама. Как установила «Лаборатория Касперского», за прошедший год из страны было разослано более 6% нежелательных сообщений, что обеспечило ей вторую строчку в списке стран-источников спама (лидером по этому показателю в 2015 году оказались США, из которых было разослано 15% мирового почтового мусора).
Однако Россия не только распространяла, но и получала спам в больших количествах. В частности, страна попала в первую тройку по количеству пользователей, столкнувшихся с вредоносными вложениями в сообщениях. По итогам 2015 года на долю России пришлось более 6% от всех вредоносных писем, разосланных по миру. При этом годом ранее российские пользователи получили чуть более 3% вредоносного спама, а сама страна занимала восьмую строчку списка.
Кроме того, Россия стала лидером по проценту пользователей, столкнувшихся с фишингом. На ее долю пришлось почти 18% подобных инцидентов, зарегистрированных «Лабораторией Касперского». При этом в 2015 году особый интерес фишеры проявляли к финансовым организациям, в частности к банкам, платежным сервисам и онлайн-магазинам. Атаки на подобные ресурсы составили треть от всего числа фишинговых угроз.
Поскольку обходить спам-фильтры злоумышленникам становится все сложнее, они постоянно изобретают новые уловки. К примеру, в прошлом году в ряде писем встречались не классические URL-ссылки, легко распознаваемые фильтрами, а QR-коды, размещенные непосредственно в теле письма. Кроме того, латинские буквы и цифры в доменах и IP-адресах часто заменялись спамерами на символы, которые похожи по виду, но взяты из других алфавитов и символьных систем. Для сокрытия вредоносных программ, прикрепленных к сообщениям, спамеры использовали архивы не самых популярных форматов –.cab, .ace, .7z, .z, .gz. Это помогало им не только усыплять бдительность пользователей, знакомых преимущественно с распространенными расширениями .zip и .rar, но также позволяло максимально сжимать файл и уменьшать таким образом размер письма.
В качестве тем для сообщений злоумышленники традиционно использовали громкие мировые события, причем как уже случившиеся, так и предстоящие. Например, Олимпиада в Бразилии пройдет только в 2016 году, однако уже в 2015-м мошенники рассылали фальшивые уведомления о выигрыше в лотерею, посвященную этому спортивному событию. «Нигерийские» же спамеры активно «работали» с политическими событиями на Украине, войной в Сирии, выборами президента Нигерии и землетрясением в Непале, для того чтобы убедить получателей писем в правдивости придуманных ими историй.
«Исходя из складывающейся тенденции, можно предположить, что в 2016 году доля спама также продолжит уменьшаться, однако снижение вряд ли будет столь заметным. А вот количество вредоносных и мошеннических писем, наоборот, будет увеличиваться. Возможно, злоумышленники вновь обратятся к старым забытым трюкам, как это было в 2015 году, когда они массово рассылали макровирусы и использовали нетипичные для спама расширения вложений. Кроме того, в зоне риска наверняка окажутся пользователи мобильных устройств. На протяжении последних двух лет мы наблюдаем, как спамеры все активнее рассылают подделки под уведомления от мобильных приложений. И мы предполагаем, что в текущем году тенденция будет только набирать обороты, поскольку активность пользователей смартфонов и планшетов с каждым годом растет», – рассказывает Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».