Компания «Ашманов и Партнеры» подготовила аналитический отчет «Спам: итоги 2003 года».
В документе подробно анализируется качественный и количественный рост спама в прошедшем году, описываются новые технологии массовых рассылок, рассказывается о совершенствовании антиспам-фильтров и усилении противодействия этому явлению в России и за рубежом. Кроме того, прогнозируется динамика несанкционированных массовых рассылок в 2004 году. Полная версия отчета доступна на сайте www.spamtest.ru.
Как считают аналитики «Ашманова и Партнеров», прошедший год заставил нас по-новому взглянуть на проблему спама. Из побочного раздражающего фактора массовые рассылки превратились в крупномасштабную угрозу электронной почте. Как показывают результаты опросов, те пользователи, чья работа не связана напрямую с Internet и ИТ-технологиями, готовы существенно сократить объемы электронной переписки или даже вообще отказаться от использования электронной почты, чтобы избежать получения спама.
В 2003 году рост спама превзошел самые пессимистичные прогнозы. Если в конце 2002 года, по российским и западным оценкам, на него приходились 30—40% всех электронных писем в мире, то уже летом 2003-го доля «мусорной» корреспонденции превысила отметку 50%. На конец года она составила 75—80% входящей корреспонденции в публичных почтовых службах Рунета.
Убытки от спама на первый взгляд незначительные для отдельного пользователя, в масштабах индустрии и даже отдельной крупной компании выглядят впечатляюще. По разным оценкам, на очистку почты от спама фирмы тратят от 50 до 200 долл. в год в расчете на одного сотрудника. В результате в прошедшем году ущерб от спама стал сопоставим с потерями, которые нанесли мировому сообществу компьютерные вирусы и хакеры. В России его можно оценить в 150—200 миллионов евро, а консервативная оценка общемировых потерь близка к 10 млрд долл. «Благодарить» за это, как отмечают специалисты «Ашманова и Партнеров», следует пару сотен человек (большинство из которых живут и работают в США), на чью долю приходятся 80—90% «мусорных» рассылок.
Взрывной рост количества спама вынуждает владельцев крупных Internet-сервисов и ведущие ИТ-компании внедрять новые технологии фильтрации почты. На сайтах бесплатных почтовых служб пользователям предлагается составить списки доверенных адресатов, чтобы избежать ошибочного уничтожения фильтрами нужных писем. В Рунете запущен бесплатный фильтр Spamtest.ru; на крупнейшем российском почтовом сервисе Mail.ru и серверах петербургского провайдера «Петерлинк» внедрен «Антиспам Касперского»; сервер Яндекс объявил о запуске сервиса «Спамооборона»; почтовый сервис портала KM.ru установил защиту от спама «Карантин» фирмы «E-Style ISP»... Этот список можно продолжить.
Однако в 2003 году развивались и технологии спамеров, приспосабливающихся к новым условиям. Основное количество «мусорной» корреспонденции поступает уже не напрямую, а с помощью сетей, состоящих из захваченных спамерами пользовательских машин. Теперь спамеры рассылают «троянские» программы, которые, заражая машины потребителей, служат площадками для дальнейших вредоносных действий. В рассылках участвуют сотни тысяч зараженных компьютеров, пользователи которых могут об этом даже не подозревать. Применение таких технологий приводит к резкому снижению эффективности «черных» списков (RBL).
Угасание метода «черных» списков — очевидный факт. Фильтрация почты по IP-адресам отправителя становится неэффективной из-за применения динамических множеств захваченных пользовательских машин. Кроме того, она приводит к многочисленным ложным срабатываниям систем защиты и вызывает нарушение связности отдельных сегментов Internet. Показателен случай с известным сервисом Osirusoft, который перед закрытием 26 августа 2003 года поместил в свой «черный» список весь диапазон IP-адресов. В результате огромное число пользователей электронной почты во всем мире потеряли корреспонденцию за два дня: она отвергалась теми почтовыми серверами, которые задействовали списки Osirusoft для борьбы со спамом.
Спамеры ищут адекватные ответы на действия разработчиков средств почтовой защиты и начинают использовать методы «замусоривания» текста для обмана фильтров, основанных на анализе содержимого писем. Наиболее часто применяются подстановка латинских символов вместо кириллицы, замена текста изображениями, динамическое (в пределах одной партии писем) изменение содержимого писем. Это приводит к удорожанию себестоимости «мусорных» рассылок, и они оказываются «успешными» только у хорошо оснащенных спамеров.
Любой пользователь Рунета мог увидеть, что осенью 2003 года спамеры решили пожертвовать читаемостью писем ради обхода фильтров. Специально сделанные грамматические ошибки, удвоение букв, «мусорные» концы слов позволяют сразу отличить спам от обычного письма. Активно терроризировавший Рунет в 2003 году «Центр американского английского» осенью заметно снизил свою активность и сейчас рассылает уже совершенно «нечитабельные» письма.
В результате противостояния технологий на первый план выходят лингвистические методы фильтрации почты, для которых не важно, с какого адреса пришло послание. Антиспамерское ПО анализирует содержимое письма в поисках сигнатур, характерных для «мусорных» рассылок.
Как отмечают авторы документа, постепенно меняется и тематика спамерских посланий. В тех странах, где приняты антиспамерские законы, число предложений товаров и услуг от представителей малого бизнеса начинает снижаться, и освобождается поле деятельности для криминальных мошенников и порнографов. В Рунете, напротив, резко возрастает объем рассылок от компаний малого бизнеса. Налицо и широкое использование технологий спама в политических предвыборных кампаниях.
Между тем рассылка спама становится не только асоциальной, но и нелегальной деятельностью. В 2003 году ее опасность признали законодательные органы ведущих стран мира. Соответствующие законы приняты Европейским Союзом, Австралией, США. В России ведущими Internet- и ИТ-компаниями образована Национальная коалиция против спама, одним из направлений деятельности которой является разработка поправок к действующему законодательству (закону о рекламе, кодексу по административным правонарушениям и др.) и внесение их в Государственную Думу на рассмотрение.
Специалисты компании «Ашманов и Партнеры» вынуждены признать, что прогнозы пока неутешительны. Утверждается, что в 2004 году будет достигнут пик активности спамеров. Увеличение объема электронного «мусора» в почтовых ящиках достигнет максимума весной-летом и составит 60—70% от всей входящей почты. Технологии массовых рассылок станут чрезвычайно изощренными. Кроме того, начнется эпоха мобильного спама (рассылаемого посредством SMS).
Вместе с тем ожидается, что к концу 2004 года практически во всех массовых службах и в крупных компаниях будут внедрены эффективные антиспам-фильтры. Кроме того, к лету в США и Западной Европе завершатся первые уголовные процессы против спамеров, а к осени в России и Восточной Европе будут приняты национальные законы против подобной деятельности в Internet. Следствием всего этого комплекса мер должно стать заметное снижение потока спама в 2005 году.
Только цифры
- Сегодня на борьбу со спамом компании тратят от 50 до 200 долл. в год в пересчете на одного сотрудника.
- Глобальные потери мировой индустрии от спама достигают 10 млрд долл. в год.
- В конце 2003 года доля спама в публичных почтовых службах Рунета составляла 75—80% всей входящей корреспонденции.