Спам распространяется в глобальных масштабах

Александр Панасенко 04 Октября 2011 - 15:13

...

В настоящее время в мире почти не осталось стран, из которых не распространялся бы спам. Многие годы спамеры борются за расширение сфер влияния, территорий, с которых они осуществляют рассылку нежелательной почты, а правоохранительные органы, антиспам-вендоры и различные инициативные группы пытаются им помешать.

Эксперты «Лаборатории Касперского» проанализировали динамику распределения источников мусорной корреспонденции по миру и изложили выводы своего исследования в статье «Планета, захваченная спамерами». Статистика показывает, что в отличие от 2010 года, в нынешнем году доля спама, рассылаемого из различных регионов, перестала «скакать» от месяца к месяцу. В рейтинге стран — источников нежелательной почты больше нет абсолютных лидеров: осталась в прошлом ситуация, когда три страны были ответственны за половину всего мирового почтового мусора, сообщает информационная служба «Лаборатории Касперского».

Напротив, распределение источников стало довольно равномерным — бот-сети, с которых рассылаются спамовые письма, охватывают весь земной шар. Это говорит о завершении географической экспансии спамеров. Зараженные компьютеры, рассылающие спам, в настоящее время есть и в Южной Африке, и на отдаленных островах посреди Тихого океана.

Долевые показатели регионов в рассылке спама, первое полугодие 2011 года

В качестве основных причин перераспределения географических источников спама можно назвать принятие эффективного законодательства против спама в ряде стран, активное распространение Интернета по всему миру, а также ликвидацию крупных ботнетов и партнерских программ. Так, развитые страны привлекают организаторов ботнетов своим доступным и быстрым Интернетом, развивающиеся — отсутствием антиспамовых законов и слабой защищенностью компьютеров. Таки образом, территорий, не интересных «ботоводам», просто не осталось.

«По прогнозам «Лаборатории Касперского» в ближайшее время среди стран — источников спама будут лидировать преимущественно страны БРИКС (BRICS – Бразилия, Россия, Индия, Китай, Южно-Африканская Республика) и другие быстроразвивающиеся рынки. В настоящее время по критериям «законодательство / защищенность пользователей / количество пользователей / ширина канала» они наиболее привлекательны для спамеров, – говорит автор исследования Дарья Гудкова. – Также увеличится (хотя и не достигнет прежнего уровня) и доля спама, распространяемого из США: высокоскоростной доступ в Интернет и большое количество пользователей привлекает организаторов ботнетов, несмотря на наличие в США антиспамовых законов и хорошую защищенность машин».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 15:29

Уязвимости программ Соответствие законодательству РФ Общее Средства поиска уязвимостей Соответствие требованиям регуляторов

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Новый документ предназначен прежде всего для испытательных лабораторий и разработчиков, которые участвуют в сертификации средств защиты информации, защищённого программного обеспечения и программно-аппаратных комплексов.

Методика будет применяться как при первичной сертификации продуктов, так и при внесении изменений в уже сертифицированные решения.

Особое внимание документ уделяет разработчикам средств защиты информации. Им рекомендуют использовать положения новой методики для выстраивания внутренних процессов безопасной разработки программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024.

Фактически речь идёт о том, чтобы искать потенциальные проблемы не только на финальном этапе испытаний, но и на протяжении всего жизненного цикла продукта.

При этом ФСТЭК официально отправила на пенсию предыдущую версию документа. Методика выявления уязвимостей и недекларированных возможностей, утверждённая ещё 25 декабря 2020 года, больше не применяется.

Для рынка информационной безопасности это не просто бюрократическое обновление. Методики ФСТЭК напрямую влияют на то, как проходят сертификацию российские средства защиты информации, какие проверки проводят лаборатории и какие требования предъявляются к разработчикам.

А учитывая, что количество уязвимостей в программном обеспечении продолжает расти, а требования к безопасной разработке становятся всё жёстче, обновление правил игры было лишь вопросом времени.

Так что разработчикам защищённого ПО, испытательным лабораториям и ИБ-подразделениям теперь придётся сверяться уже с новым набором требований. Старые инструкции официально ушли в архив.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!