Россия вошла в десятку стран с наибольшей вредоносной активностью в Интернете

При этом Россия заняла первое место в Европе и третье в мире по количеству организованных сетей «спам-зомби», говорится в 16-м ежегодном «Отчете об угрозах интернет-безопасности», передает «Финмаркет».

Организованные сети «спам-зомби» (также именуемые спам-ботнетами) – это сети зараженных компьютеров, которые были запрограммированы рассылать спам и управляются с удаленных серверов. Такие сети обладают «внутренним интеллектом», позволяющим им распределять массированные рассылки среди множества элементов сети и при отключении одного из элементов оперативно переключать соответствующую работу на другие компьютеры.

На территории РФ находится порядка 7% от общемирового числа спам-ботнетов. Страна является источником «спам-зомби» для таких крупных организованных сетей, как Grum, Cutwail, Maazbek, Ozkok (Mega-D) и Bobax.

Доля России на мировом рынке спама выросла с 2% в начале 2010 года до 4-5% – в начале текущего. По мнению аналитиков Symantec, такой рост обусловлен введением в эксплуатацию доменного имени ".рф», общественная регистрация на которое открылась 11 ноября 2010 года.

Доля спама, исходящего из РФ, составила примерно 3% от общемирового объема. Ежедневно «спам-зомби» отправляли порядка 95,5 млрд сообщений, то есть почти 3 млрд сообщений в день в РФ. По подсчетам Symantec, при стоимости отправки одного сообщения в 2-3 копейки объем российского рынка спама в 2010 году составил порядка 25 млрд рублей.

Как отметил старший системный инженер Symantec в России и СНГ Олег Шабуров, «спам – это не только недобросовестная реклама. Во многих случаях это письма, отправляемые с целью получить какую-либо информацию с компьютера пользователя или инфицирования систем вредоносным ПО с целью дальнейшего проникновения в корпоративную сеть».

Ботнетами рассылается около 90% мирового спама. О масштабе деятельности ботнетов может также говорить тот факт, что после недавнего закрытия сети Rustock всего за несколько дней объем мирового спама, по данным Symantec, сократился на 40%. «Тем не менее, освободившаяся ниша с большой долей вероятности скоро будет занята другими ботнетами, и, по нашим прогнозам, России отойдет очень весомая доля," – отметил Шабуров.

Аналитики Symantec также отмечают, что злоумышленники все более активно проникают в социальные сети, захватывая чужие учетные записи и распространяя от их имени спам, при этом очевидно, что фактором, способствующим стремительному проникновению злоумышленников в соцсети, является, в частности, беспечность самих пользователей, не уделяющих должного внимания содержанию сообщений и качеству ссылок, получаемых от «друзей».

Еще одной особенностью последнего времени, способствующей распространению вредоносной активности, в частности, заражению компьютеров вредоносным ПО или краже информации при посещении зараженных сайтов, является распространение так называемых коротких ссылок, которые пользуются все большей популярностью при использовании мобильных устройств и микроблогов, где количество вводимых символов может быть ограничено, ввиду отсутствия необходимости прописывания адреса сайта целиком.

Помимо активности, связанной с распространением спама, из России, по данным Symantec в 2010 году исходило 2% всего вредоносного кода в мире, 3% сетевых атак. Кроме того, на территории РФ расположено 2% всех фишинговых сайтов (поддельных сайтов, выманивающих у пользователей деньги под видом настоящих организаций). Аналитики Symantec отмечают, что это довольно высокие показатели, учитывая тот факт, что в России проживает всего около 2% от общего числа пользователей Интернета.

В целом в 2010 году Symantec столкнулся с более чем 286 миллионами уникальных вариантов вредоносного ПО. Число веб-атак, ежедневно фиксированных в прошлом году, возросло на 93%. По данным отчета Symantec, в среднем один успешный взлом приводил к попаданию в открытый доступ персональных данных 260 000 человек.

Проводя мониторинг рекламных объявлений теневого рынка в 2010 году, Symantec обнаружил, что 10 000 ботов продавались всего за $15 долл. Обычно боты используются для спам-рассылок и распространения ложного ПО, однако в последнее время их все чаще применяют для DDOS-атак.

В 2010 году цены на реквизиты кредитных карт на подпольных форумах варьировались в широком диапазоне – от $0.07 до $100 за кредитную карту. Факторами, диктовавшими цену, были редкость карты и скидки при оптовой покупке. В 2010 году примерно три четверти (74%) спама относилось к фармацевтической продукции.