Спамеры Рунета

Спамеры Рунета

«Лаборатория Касперского» представляет статью руководителя группы спам-аналитиков Дарьи Гудковой «Спамеры Рунета».

За годы существования российского спам-бизнеса сформировался достаточно устойчивый рынок спамерских услуг. В настоящее время спам-рассылками занимаются не бедные студенты-программисты, а хорошо организованные фирмы с отлаженными методами работы, профессиональными маркетологами и дизайнерами.

В настоящее время доля спамовых писем в почтовом трафике Рунета редко опускается ниже 85%, и большая часть этих писем рассылается именно российскими спамерами, в том числе с зомби-компьютеров, находящихся во многих странах. Со временем активность российских спамеров растет, - если два года назад доля русскоязычных писем в спаме Рунета составляла 60%, то сейчас она превышает 70%.

Российские спамеры работают не только на Россию, но и на другие страны. Их ботсети обширны и разбросаны по всему миру. Одно из заметных отличий российских спамеров от зарубежных состоит в том, что они безбоязненно оставляют свои контакты, - адреса и телефоны.

Результаты опроса представителей спамерских компаний свидетельствуют о том, что многие крупные фирмы, занимающиеся рассылкой спама, существуют около 5 лет. Кроме рассылок они предлагают и другие услуги - так называемые абузоустойчивые (bulletproof) хостинги, рассылку спама по ICQ. Примерно треть спамеров рассылает спам с помощью ботнетов. Максимальная заявленная спамерами скорость рассылки достигает 6 тысяч писем в секунду.

Косвенно возможности российских спамеров можно оценить, отслеживая развитие тематического состава спама. Так, стоило российскому спам-бизнесу заинтересоваться «репликами» элитных товаров, как русскоязычный спам соответствующей тематики вошел в пятерку лидирующих тематик спама.

К осени 2008 года спам-рынок в России в целом сформировался. Однако мировой финансовый кризис оказал влияние на российский спам-бизнес. Прежде всего спамерам пришлось интенсифицировать рекламу своих услуг. Количество спамерской саморекламы в 2009 г. стало расти и к маю составило почти 20% от всего спама. Таким образом, фактически доля заказного спама в спам-трафике уменьшилась (для сравнения: в 2007 году доля саморекламы спамеров составила всего 7,2% от общего количества спама в Рунете). Часть рекламных сообщений стала более агрессивной, что говорит об обострении конкуренции между спамерскими компаниями.

Высокий процент саморекламы и ее более агрессивный характер, очевидно, можно объяснить борьбой спамеров за клиентов. В условиях кризиса некоторые компании-заказчики спама обанкротились, либо сократили издержки на рекламу. С другой стороны, компании, которые ранее справедливо полагали, что давать рекламу с помощью спам-рассылок не престижно, в период трудностей начали пользоваться этим относительно дешевым, но незаконным и плохо влияющим на репутацию методом распространения рекламы.

С полной версией статьи можно ознакомиться на сайте Спамтест.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МСофт и Сайберпик объединяют усилия для защиты чувствительной информации

Компания МСофт, разработчик MFlash, решения для защищённого файлового обмена, и компания Сайберпик, создатель платформы для защиты неструктурированных данных «Спектр», объявили о заключении технологического партнёрства.

Совместными усилиями был разработан и протестирован модуль интеграции, придающий дополнительную ценность каждой из платформ.

Испытания проводились в лаборатории ITD Group, компании, являющейся дистрибьютором обоих решений и обладающей соответствующей экспертизой.

Благодаря интеграции с системой управления правами доступа DAG/DCAP «Спектр», корпоративные файлы, размещённые на MFlash, получат дополнительный уровень защиты. Организации смогут отслеживать, какие файлы хранятся на платформе, определять местоположение важной коммерческой информации и персональных данных, контролировать доступ пользователей к конкретным документам, выявлять избыточные копии и устаревшие данные для оптимизации файловых ресурсов. Модуль поведенческой аналитики поможет выстроить профили типичного поведения сотрудников на MFlash и оперативно реагировать на аномалии, предупреждая потенциальные угрозы.

МСофт специализируется на создании решений для обмена данными уже 12 лет и является признанным игроком на рынке. Платформа MFlash успешно внедрена в крупнейших российских компаниях различных отраслей: финансах, промышленности, телекоммуникациях, нефтегазовом секторе, логистике и других. Благодаря своей гибкости и удобству, она позволяет эффективно управлять корпоративным файловым обменом как внутри компании, так и с внешними партнёрами. Безопасность обеспечивается применением корпоративных политик информационной безопасности, распространяемых как на сотрудников, так и на контрагентов. Это особенно актуально при работе с поставщиками в рамках единого цифрового пространства, где критически важна надёжная защита данных.

Встроенный набор инструментов MFlash обеспечивает контроль над процессом обмена файлами и высокий уровень безопасности. Однако для формирования полноценной экосистемы, способной противостоять современным киберугрозам, необходимы дополнительные меры. Именно поэтому сотрудничество с Сайберпик стало важным шагом на пути к созданию комплексного решения для безопасной работы с информацией.

«Спектр» — это система контроля и управления правами доступа к данным, которая позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.

«Мы очень рады, что портфель наших технологических партнерств пополнился платформой «Спектр». Интеграция отлично ложится к концепцию построения безопасной экосистемы для файлового обмена и дает дополнительный уровень контроля и прозрачности при работе с корпоративной информацией на MFlash», - комментирует директор по развитию МСофт Владимир Емышев.

«Технологическое партнерство между «Сайберпик» и МСофт - пример успешного сотрудничества, результаты которого позволят усилить защиту данных и повысить уровень информационной безопасности для пользователей обоих решений. Интеграция платформы «Спектр» с системой файлового обмена MFlash предоставляет весь функционал «Спектра», включая передовые технологии поведенческого анализа и классификации, по отношению к данным, расположенным на MFlash.

Наличие таких интеграций «из коробки» не только упрощает процесс внедрения, но и обеспечивает ощутимые преимущества в рамках комплексного подхода при планировании и реализации архитектуры хранения данных и связанных с ними процессов.

Выражаю благодарность коллегам из ITD Group и МСофт за открытость и продуктивное сотрудничество», - Антон Шкарин, технический директор компании «Сайберпик».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru