Sophos определил новую «грязную дюжину» стран-распространительниц спама

23 апреля 2007
Поляки оказались в первой тройке после ухода Великобритании из списка стран, в наибольшей мере связанных с распространением спама в первом квартале 2007 года

Компания Sophos, мировой лидер в области ИТ-безопасности и контроля, опубликовала свой новый отчет с указанием двенадцати стран, с территорий которых в наибольших объемах распространялся спам в первом квартале 2007 года.

Эксперты из SophosLabs™ проанализировали все спам-сообщения, получаемые в глобальной сети спам-ловушек компании, и установили, что снова, как и раньше, США распространяют спама значительно больше других стран, и почти пятая часть (19,8%) мирового спама зарождается на компьютерах, расположенных в США. Но, удивило неожиданное вступление в «грязную дюжину» Польши – и занятие этой страной третьего места, а также первое появление в данном списке Индии. Великобритания, занимавшая десятое место в первом квартале 2006 года, на этот раз сумела избежать упоминания и позора, заняв 13-е место и отвечая за 2,2% всего спама, распространяемого в мире.

Согласно Sophos, общий объем спама вырос в первом квартале 2007 года примерно на 4,2% по сравнению с тем же периодом 2006 года.

Ниже приведен список двенадцати стран, в наибольшей степени связанных с распространением спама:

Место Страна Процентное отношение в общем объеме распространяемого спама
1. США
   19.8%
2. Китай (включая Гонконг)
   7.5%
3. Польша
   7.4%
4. Южная Корея
   7.0%
5. Италия
   5.0%
6. Франция
   4.1%
7. Германия
   3.7%
8. Испания
   3.5%
9. Бразилия
   3.1%
10. Россия
   3.0%
11. Индия
   2.8%
12. Тайвань
   2.5%
Прочие  30.6%

"США выделяются из этой грязной дюжины подобно больному большому пальцу, - говорит Кэрол Терио, старший консультант по безопасности компании Sophos. - Показатели Китая, до недавнего времени близко соперничавшего с США, значительно снизились в последнем квартале. Польша, напротив, прорвалась в первую тройку. Тот факт, что по численности населения и, несомненно, по количеству компьютеров Польша значительно уступает России, Индии, Китаю и Соединенным Штатам, позволяет предположить, что польским пользователям необходимо обратить более пристальное внимание на уязвимые места в системах безопасности своих компьютеров. Польским властям следует проявить благоразумие и научить пользователей основам защиты своих компьютеров, чтобы те не отвечали за массовую рассылку спама в огромном количестве".

С января по март 2006 года Польша отвечала только за 3,8% рассылаемого спама, то есть, почти за половину от нынешнего процентного отношения. Хотя США и остаются на первом месте, они снизили рассылку за последние двенадцать месяцев, и это позволяет сделать предположение о более умном подходе этой страны к защите своих компьютеров.

Метод «накачка-сброс» распространяется по Европе

В марте 2007 года Sophos обнаружила первый случай применения метода «накачки-сброса» (pump-and-dump) по акциям компании, зарегистрированной за пределами США, что подтверждает возможность успешного использования данного метода киберпреступниками в мировом масштабе. Электронные письма, призывающие делать инвестиции в компанию Stonebridge Resources Exploration Ltd, которая была впервые зарегистрирована на Франкфуртской фондовой бирже 1 марта 2007 года, циркулировали несколько дней. Это вызвало существенный подъем цены акций с последующим ее падением после того, как спамеры продали свои акции.

Спам-мошенники пытались манипулировать курсом акций на Франкфуртской фондовой бирже.

Спам-мошенники пытались манипулировать курсом акций на Франкфуртской фондовой бирже.

Мошеннические электронные письма по «накачке-сбросу» рассылаются с помощью ряда тактических приемов, направленных на то, чтобы обойти обычные антиспамовые фильтры – это, например, использование встроенных изображений, написанных на «спам-английском языке» (spamglish) – случайной смеси английских слов. Ранее в том же месяце, Комиссия по ценным бумагам и биржам США приостановила торговые операции 35 компаний, акции которых были использованы в кампаниях «накачки-сброса», чтобы попытаться сорвать планы спамеров и защитить интересы инвесторов.

Спам по мобильным телефонам набирает силу

В первом квартале 2007 года наблюдались два значительных случая спам-рассылки через SMS на мобильные телефоны, оба из которых привели к действиям правоохранительных органов в отношении нарушителей. В январе Sophos сообщала о супружеской паре из Флориды, оказавшейся перед судом за рассылку пяти миллионов спам-сообщений с рекламой таймшеров на мобильные телефоны, а в следующем месяце сетевой оператор Verizon Wireless добился запрета деятельности компании, разославшей почти 100 000 спам-сообщений его абонентам.

"Рассылка SMS-спама представляет собой новую удобную тактику для изворотливых специалистов по маркетингу – многие привыкли игнорировать нежелательный спам электронной почты, но они почти не ожидают его в своих мобильных телефонах, открывая сообщения, - говорит Терио. - О всех случаях злоупотреблений, связанных с SMS-сообщениями, следует сообщать сетевым провайдерам, но нужно отметить, что, несмотря на рост таких спам-рассылок, они по-прежнему представляют собой незначительную проблему по сравнению со спамом, рассылаемом по электронной почте".

Доля континентов в рассылке спама

Вследствие роста спама на иностранных языках, нацеленного на европейских пользователей компьютеров и на фоне внезапного снижения доли Китая в распространении спама, Европа превзошла Азию и стала континентом с максимальной рассылкой спама, ответственным более чем за треть (35,0%) мирового спама. Более того, хотя США возглавляет список отдельных стран, Северная Америка в целом сумела снизить свои показатели и теперь рассылает спама значительно меньше, чем Европа.

Анализ доли спама по континентам представлен ниже:
Место Континент Процентное отношение в общем объеме распространяемого спама
1. Европа
   35.1%
2. Азия
   33.4%
3. Северная Америка
   22.9%
4. Южная Америка
   6.6%
5. Африка
   1.4%
6. Австралия
   0.6%

Компания Sophos рекомендует пользователям компьютеров своевременно обновлять свое защитное ПО, пользоваться правильно настроенными брандмауэрами и устанавливать последние обновления для операционных систем. Компаниям следует также позаботиться о внедрении наилучших практик в отношении использования электронной почты:

О компании Sophos

Sophos является мировым лидером в области обеспечения безопасности и контроля в сфере информационных технологий. Компания предлагает комплексные решения по обеспечению безопасности для коммерческих, образовательных и правительственных организаций. Решения Sophos позволяют обеспечить защиту от известного и нового вредоносного и шпионского ПО, вторжений, опасных приложений, нежелательных сообщений, нарушения политик безопасности, а также всестороннее управление доступом к сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Более чем 20-летний опыт работы и наличие глобальной сети аналитических центров позволяют компании мгновенно реагировать на любые возникающие угрозы и обеспечить полное удовлетворение потребностей заказчиков. Sophos – это глобальная компания со штаб-квартирами в Бостоне (Массачусетс, США) и Оксфорде (Великобритания).

См. также:

Источник: www.sophos.com

7
;