Скопировать ссылку
29 Май, 2011 at 3:59 PM
Развитие электронных коммуникаций достигло такой степени, что самой актуальной проблемой стало обеспечение информационной безопасности. Вирусы и спамы стали головной болью не только для зарубежных пользователей сети Интернет, но и для российских. По данным компании ФБК, в среднем от спама страдают около 67% крупных и средних российских предприятий и почти 25% мелких фирм.
Диагноз – спам
Тематика спамовых сообщений достаточно разнообразна. Наиболее распространенной, конечно же, является реклама товаров и услуг. Опасными являются сообщения, которые используются для того, чтобы выманить деньги у получателя письма: нигерийские письма (предложения вложить деньги в сверхдоходное предприятие) и фишинг (выманивание конфиденциальных данных, таких как пароль, PIN-код и т.п.).
По авторским исследованиям, наиболее популярные темы в спаме таковы:
Величина ущерба
Ущерб, наносимый спамом, складывается из трех составляющих:
Трафик. Трафик входящей почты обычно оплачивает получатель спамерских писем. Это особенно актуально в случае подключения к Интернету по телефонной линии. Но и для компаний, оплачивающих трафик при соединении по выделенной линии, финансовый ущерб из-за большого объема пересылаемой почты и соответственно большого объема спама может оказаться очень существенным.
Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников в крупной компании, можно получить весьма ощутимые цифры.
Дыра в системе безопасности. Однако ущерб от спама определяется не только затратами рабочего времени и оплатой лишнего трафика. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word или Excel, в которых могут содержаться вирусы. Кроме того, уже предпринимались попытки организации спамерских рассылок через бреши в защите почтовых серверов, то есть атаки спамеров могут происходить в связке с хакерскими атаками на узлы Интернета. При успешной реализации такой атаки, во-первых, возникнет существенная нагрузка на соответствующие узлы сети, как минимум замедляющая, а при особо неудачном стечении обстоятельств — блокирующая их работу, а во-вторых, большой ущерб может быть нанесен репутации компании, которой принадлежит использованный для рассылки сервер.
Аналитики консалтинговой компании ФБК подсчитали, что потери от спама по России ежегодно составляют $1,3–1,9 млрд. При этом доходы российских спамеров оцениваются в 3,7 млрд. рублей. Российская ассоциация электронной коммерции отмечает, что Россия не является мировым лидером спам-индустрии, но семь из десяти крупнейших спамеров мира - выходцы из России. Интернет-опрос, проведенный компанией AYAXI в рамках проекта Poll4All, показал, что 61% пользователей Рунета получает спам не реже нескольких раз в неделю. Наибольшими неудобствами при этом, как отметили респонденты, являются возможность получения вируса (61%) и трата рабочего времени (57%). Есть и другие цифры. По данным крупнейшей российской компании-поставщика услуг бесплатной почты Mail.ru, около 78% входящей почты составляет спам.
Незащищенный абонент
Обычный пользователь практически не защищен от спама, поскольку в его распоряжении пока еще нет простых и надежных средств, не требующих тщательного изучения этой проблемы и утомительной настройки программного обеспечения.
Как и в случае с почтовыми ящиками в подъезде, спам мешает нормальной работе почты. Порой достаточно всего лишь месяца (а то и недели), чтобы переполнить небольшой бесплатный электронный адрес. Стирая десяток-другой писем, пользователь по ошибке может уничтожить что-то нужное.
Можно оценить, сколько времени (в денежном выражении) уходит у пользователей на загрузку спама из Интернета. По оценке московских интернет-провайдеров, средний абонент тратит на спам порядка 1 доллара в месяц. Только частные интернет-пользователи России ежегодно платят совокупный «налог» на спам порядка 120 миллионов долларов. Потери рабочего времени пользователей не поддаются измерению — этот «налог» платят все компании, сотрудники которых пользуются электронной почтой.
На просмотр и стирание спама работник тратит до 12 минут своего рабочего времени в день. За год, таким образом, незапрошенные рекламные сообщения могут отнимать до 40 часов, или одну стандартную рабочую неделю. Компания «Боинг», например, оценивает этот «налог» на спам в 546 долларов в год на одного сотрудника компании.
Проблемы провайдера
Спам также доставляет излишнюю головную боль провайдерам, создавая дополнительные проблемы и статьи расходов.
Во-первых, провайдеры и компании, владеющие почтовыми серверами, не могут избавиться от лишнего трафика, который порождается спамерской корреспонденцией и за который им приходится платить в полной мере. Во-вторых, они вынуждены принимать энергичные меры по уменьшению нагрузки на почтовые серверы, к примеру, путем использования почтовых фильтров и реализации неких уникальных алгоритмов раздачи почты. Так, AOL–крупнейший провайдер онлайновых услуг, имея около 90 миллионов почтовых учетных записей, вместо хранения миллионов одинаковых сообщений держит только одну копию. В-третьих, провайдерам нужно выделять дополнительные средства на консультантов, которые бы помогали пользователям решать проблемы, возникающие в результате неправильной работы фильтров.
Нельзя также не учитывать и такую проблему спама, с которой сталкиваются практически все провайдеры. Пользователи, получающие большие объемы незапрошенной корреспонденции, чаще всего винят в этом провайдера, что приводит не только к росту жалоб, но и к тому, что клиенты меняют провайдера, надеясь, что у другого дела обстоят лучше. С другой стороны, попытки провайдера решить проблему чисто механическими средствами часто приводят к тому, что часть деловой корреспонденции теряется, что опять же приводит к недовольству клиентов. Этим и объясняется тот факт, что провайдеры становятся активными борцами со спамом.
Ящик переполнен
По мнению специалистов почтовой службы «Рамблер», хранение забитых спамом ящиков занимает около 1 терабайта дискового пространства. В целом по российской ИТ-индустрии объем засоренного незапрошенными рекламными сообщениями пространства оценивается в несколько терабайт, что сопоставимо с общим объемом русскоязычных интернет-ресурсов. Кроме того, интернет-компании постоянно вынуждены нести расходы на разработку и усовершенствование систем по борьбе со спамом.
Ежегодно «Лаборатория Касперского» проводит собственные исследования, фиксируя долю спама в почтовом трафике за год. По итогам 2010 года этот показатель составил в среднем 75,5%. По сравнению с 2008 годом данные снизились на 6,6%.
В 2010 году снижалась доля спама в почтовых потоках. Особенно это снижение заметно в осенние месяцы — в тот период, когда были закрыты командные центры крупных ботнетов Pushdo/Cutwail и Bredolab, упразднена крупная партнерская программа SpamIt, а также возбуждено несколько уголовных дел против спамеров.
Уже несколько лет количество спама в почтовом трафике не оставалось на столь низком уровне в течение столь долгого времени. Вспоминается закрытие в 2008 году печально известного хостинг-провайдера McColo (на его ресурсах работали командные центры нескольких ботнетов), после которого уровень спама в почте оставался низким примерно в течение месяца (73,7%). Сколько продлится затишье на этот раз, пока остается загадкой. Однако, как показывает практика, вряд ли стоит надеяться на то, что столь низкая доля спама останется в почтовом трафике и в следующем году.
На всякое действие есть противодействие
Если не начать бороться со спамом, то ситуация просто выйдет из-под контроля. В этом смысле можно сравнивать спамеров с обычными преступниками. Государство и общество испокон веков борются с ворами и мошенниками, сажая их в тюрьму, придумывая всевозможные способы защиты и пр. Тем не менее количество воров год от года не уменьшается или уменьшается незначительно. С другой стороны, можете вы представить себе, что было бы, если бы борьба с ворами не велась вообще?
Законодательно с 1 июля 2006 года распространение спама в России запрещено. Передача рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. Нарушителю законодательства о рекламе грозит статья 14.3 КоАП - наложение административного штрафа на граждан в размере от 2000 до 2500 рублей; на должностных лиц - от 4 до 20 тысяч рублей; на юридических лиц - от 40 до 500 тысяч рублей. Однако послужит ли эта мера эффективным средством противодействия потоку навязчивой рекламы, время покажет.
Ольга Мельник
