Symantec: Спам в 2011 году

SymantecПо оценке Symantec, в минувшем году:

  • Суточная норма спама в электронной почте уменьшилась на треть - до 41,1 млрд. сообщений против 61,6 млрд. в 2010 году.
  • Содержание мусора в почтовом трафике снизилось на 13,4 пункта и составило 75,1%.


Наиболее высокие уровни спама наблюдались в:

  • Саудовской Аравии - 80,9%;
  • Китае и России - по 80%.

В разделении по отраслям хозяйственной деятельности больше прочих от спама страдали предприятия автомобильной промышленности (77,9%).

Вклад ботнетов в спам-трафик уменьшился на 9,4 пункта и в среднем составлял 78,8%. К концу года этот показатель увеличился до 81,2%. С ликвидацией Rustock флуктуации спама, генерируемого ботами, заметно возросли. На протяжении всего II полугодия мощные 2-3-дневные всплески чередовались с периодами затишья. Рейтинг ботнетов-спамеров в конце года возглавили:

  • Lethic - 21,8% глобального спама;
  • Grum - 21,3%;
  • Cutwail - 13,5%.


Мировым лидером по числу ботов-спамеров являются США. Непочетный рейтинг таких заражений по региону ЕМЕА возглавляет Россия (17,6% местных ботов).

Отсутствие Rustock, специализировавшегося на рассылке фармаспама, отразилось и на тематическом составе спам-рассылок. Вклад рекламы медикаментов в спам-трафик сократился почти в 2 раза, до 39,6%. Спамеры начали усиленно продвигать подделки элитных товаров (18,6%, прирост 12,1 пункта), порно и сайты знакомств (14,7%, прирост 11,4). Доля рекламы БАДов возросла в 7 раз, вредоносных посланий в 6 раз, мошеннических писем в 3,6 раза.

61,0% нелегитимных сообщений, заблокированных Symantec в течение года, по размеру не превышали 2-5 КБ. URL-спам составил 86,2% мусорных сообщений. Наибольшей популярностью у спамеров пользовалась TLD-зона:

  • .com - 58,5% ссылок;
  • .ru - 11,5%;
  • .info - 10,5%.


88,7% непрошеных писем, заблокированных в конце года, были оформлены на английском языке.

85,2% фишинговых сайтов, обнаруженных экспертами, имитировали ресурсы финансовых организаций. 36,2% сайтов-ловушек были созданы автоматизированными средствами. Главным хостером фишерских подделок являются США. Как и в прошлом году, больше прочих от фишинга страдали жители Южной Африки (1 письмо на 96,3), а из отраслей хозяйственной деятельности - государственный сектор (1 на 49,4).

39,1% вредоносных сообщений были снабжены ссылками в полтора раза больше, чем в предыдущем году. Полезной нагрузкой 7,5% писем, заблокированных за год антивирусами Symantec, являлся Bredolab, который распространялся, в основном, в виде вложений. Это эквивалентно примерно 35 млн. потенциальных кибератак.


Обновлено (04.05.2012 02:42)