Согласно опубликованному отчету «Лаборатории Касперского», доля спам-рассылок в январе 2008 года в общем объеме российского почтового трафика достигла 86,4 %. А исследования компании IronPort Systems («дочка» Cisco, поставщик средств защиты от спама и вирусов) утверждают, что объем спама за прошедший год увеличился вдвое. Но несмотря на бурный рост «несанкционированной рекламы», новосибирские компании и почтовые сервисы предпочитают экономить на защите или обходиться собственными силами.
Самый низкий показатель спама в прошлом месяце (73,1 %) аналитики «Касперского» зафиксировали 28 января, а самый высокий (97,3 %) — 1 января. Почти половина несанкционированных рассылок приходится на рекламу медикаментов и товаров для здоровья. Еще почти 10 % — это тематические рассылки по образованию. Спам «для взрослых», отдых, путешествия и услуги по электронной рекламе набрали в среднем по 4–5 %. Интересно, что доля вирусов и фишинговых посланий (вид интернет-мошенничества c целью получить идентификационные данные пользователей) в почтовых потоках относительно невелика — примерно по 1 %.
Более подробное исследование о вирусах опубликовала компания CA (производитель ПО для управления корпоративными ИТ-ресурсами). По ее данным, шпионское ПО впервые обошло в популярности вирусы-«трояны». Доля первого составила 56 % всего вредоносного ПО, второго — 32 %. Еще 11 % пришлось на «черви» и прочие вирусы.
Но рост потока спама пока не заставил крупные новосибирские компании делать серьезные материальные вложения в системы защиты. «Наша компания использует комплекс бесплатных программных продуктов на основе открытого исходного кода, — говорит системный администратор компании «Сибирский берег» Иван Бирин, — а все расходы на спамоборону состоят в основном из фонда зарплаты собственных специалистов».
Не заложены специальные средства на закупку дополнительных решений и в «Евросети». «У нас применяется многоуровневая защита с проверкой сервера отправителя и «качества» самого сообщения, — комментирует PR-менеджер филиала Сибирь компании «Евросеть» Ульяна Смольская. — Кроме того, у нас есть собственные списки надежных и заблокированных отправителей». В авиакомпании S7 также используют многоуровневую структуру фильтров от разных разработчиков. «Это позволяет задерживать до 97 % спама, — уверен региональный менеджер по связям с общественностью S7 Group Евгений Филянин. — Но более подробно рассказать о нашей защите мы не можем: чем больше спамеру известно о системе защиты, тем проще ее взломать».
Но больше всего спамеры досаждают пользователям не корпоративных, а массовых почтовых серверов. Именно поэтому компании, предоставляющие такие услуги, готовы вкладывать деньги и трудовые ресурсы в разработку более мощных систем защиты. «У нас стоит классический спам-фильтр, — рассказал о принципах фильтрации почты директор по маркетингу компании «Новотелеком» Александр Ларьяновский. — Но мы как оператор связи ввели принудительную авторизацию при отправке, чтобы исключить возможность рассылки спама нашими абонентами. В среднем на обеспечение безопасности мы тратим 350–400 тыс. руб. в год».
«У нас есть собственная система фильтрации, которая блокирует до 90 % спама, — рассказал системный администратор компании «НГС» Артем Бохан. — То, что все же прошло, проверяется «Касперским» и «Спамобороной».
Существует около 10 основных признаков, по которым можно определить спам. Они используются в почтовой системе, и каждый из них отслеживает свою часть нежелательной почты.
В среднем мы тратим на защиту от спама около 250 тыс. руб. и несколько десятков человеко-часов в год».
Впрочем, со временем эти затраты могут и возрасти. По мнению аналитиков лаборатории «Касперского», в этом году спамеры будут активно развивать новые методы обхода систем фильтрации. Уже сейчас вместо того чтобы разбавлять текст письма случайными символами и делать его практически нечитаемым, спамеры вставляют в сообщения html-тэги. В лаборатории «Касперского» уверены, что замечать их может только спам-фильтр, а почтовый клиент их никак не воспринимает.
Единственные, кто останется в безопасности, — это пользователи мобильных устройств. Согласно отчету компании «CA», анализ существующих технологий позволяет с уверенностью сказать, что в 2008 году смартфоны и другие мобильные устройства не представят реальных возможностей для преступных действий.
Справка: Спам (англ. spam) — массовая рассылка сообщений людям, не дававшим согласие на их получение. Впервые слово «spam» появилось в 1936 г. как торговый знак для мясных консервов компании Hornel Foods. После Второй мировой войны, чтобы сбыть огромные остатки консервов, компания провела массовую рекламную кампанию, используя все доступные рекламоносители. В 1986 г. в конференциях Usenet с помощью массовой рассылки одинаковых сообщений рекламировалась новая финансовая пирамида. Из-за назойливости рекламу «пирамиды» стали сравнивать с рекламой консервов SPAM. Первый случай спам-рассылки в России был зафиксирован 19 августа 1991 года. Тогда, во время путча, директор компании «Релком» Алексей Солдатов распространил через электронную почту обращение Бориса Ельцина.
Андрей Чепурко