Общий объем спама сократился до уровня 2007 года

Николай Головко 17 Декабря 2011 - 07:08

...

Это - один из основных выводов, сделанных аналитиками Cisco в ежегодной исследовательской работе о состоянии информационной безопасности в мире - Cisco 2011 Annual Security Report. Отмечается также, что сократилось и количество взломанных злоумышленниками сетевых информационных ресурсов.

За последний год по спаму был нанесен довольно ощутимый удар: суммарный объем мусорной корреспонденции уменьшился более чем втрое. Если в августе 2010 года Cisco зарегистрировала более 379 миллиардов нежелательных писем, то в ноябре года текущего соответствующий показатель остановился на отметке в 124 миллиарда сообщений. Специалисты компании соотносят столь заметное падение с усилиями защитников информации и правоохранительных органов разных стран, которые атаковали крупнейшие вредоносные сети и разрушали их управляющую инфраструктуру, останавливая тем самым исходящие из них потоки спама. В результате пострадали и кошельки злоумышленников: по данным Cisco, их доходы от мусорных рассылок уменьшились вдвое. В июне 2010 годовой оборот этого сектора киберкриминального рынка оценивался примерно в 1 миллиард долларов, теперь же - где-то в 500 миллионов.

Cisco указывает, что сетевые преступники начинают постепенно отходить от прежних "бизнес-моделей" и отказываются от массовых рассылок в пользу единичных атак на особо выгодные цели. Крупные ботнеты, распространяющие нежелательную корреспонденцию, заметны и архитектурно уязвимы; для целевых нападений нужны гораздо меньшие мощности, а извлекаемая в результате прибыль вполне может превзойти любые потери от сокращения объемов рассылаемого спама.

Лидером по количеству мусорной корреспонденции в 2011 году стала Индия, ранее занимавшая вторую позицию. Освободившееся второе место досталось России, которая поднялась на него с четвертой ступени рейтинга. Тройку лидеров замкнул Вьетнам. Что касается традиционного центра спамерской активности - США, - то они с первого места опустились сразу на девятое.

Также аналитики Cisco отметили новое понижение среднестатистического индекса инфицированности сетевых ресурсов. Этот индекс рассчитывается с 2009 года и отражает относительный уровень распространенности случаев взлома легитимных сайтов. В 2009 году уровень тяжести ситуации составлял 7,2 по десятибалльной шкале, в 2010 - 6,8, а по результатам уходящего года индекс остановился на отметке в 6,5 пунктов. Постепенное улучшение специалисты связывают с теми же факторами, что и падение объемов спама: разрушение крупных ботнетов и переход к узконаправленным целевым атакам.

Infosecurity Magazine

Письмо автору

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:44

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

WMX представила систему защиты сайтов от «умных ботов»

Российская компания WMX (ООО «Вебмониторэкс») представила новое решение для защиты веб-ресурсов от автоматизированных атак — WMX SmartBot Protection. Продукт рассчитан не только на массовый бот-трафик, но и на более сложных ботов, которые умеют имитировать поведение обычных пользователей.

Проблема здесь вполне прикладная. Значительная часть интернет-трафика сегодня создаётся не людьми, а автоматизированными скриптами.

Такие боты могут собирать данные с сайтов, перебирать пароли, создавать фейковые аккаунты, искать уязвимости и в целом мешать нормальной работе онлайн-сервисов. Особенно чувствительны к этому интернет-магазины, финансовые сервисы, агрегаторы, доски объявлений, медиаплатформы и стриминговые площадки.

При этом боты становятся всё менее примитивными. Если раньше их можно было сравнительно легко отсечь по шаблонному поведению, то теперь они нередко умеют маскироваться под живого пользователя: заходят через браузер, имитируют движение мыши и даже проходят простые CAPTCHA. Из-за этого стандартных фильтров уже часто недостаточно.

В WMX говорят, что их система использует несколько уровней проверки. Сначала трафик фильтруется по базовым признакам — например, по IP-адресам и User-Agent. Если этого недостаточно, дальше подключается анализ браузерного окружения: параметров экрана, шрифтов, а также особенностей canvas и WebGL, которые могут указывать на эмуляторы или headless-браузеры.

Следующий этап — поведенческий анализ. Система смотрит, как именно ведёт себя пользователь: есть ли движения мыши, насколько быстро заполняются формы и не выглядят ли действия слишком механическими. После этого подключаются эвристики, которые оценивают уже не отдельные признаки, а их сочетание. Например, если кто-то кликает строго по центру кнопок через одинаковые интервалы времени, это может выглядеть подозрительно, даже если по отдельности такие действия не кажутся аномальными.

При необходимости могут использоваться и дополнительные проверки, включая CAPTCHA.

Новое решение работает в связке с WMX ПроWAF, веб-экраном компании. Логика здесь довольно понятная: антибот-система должна отсеивать автоматизированный трафик, а WAF — уже защищать приложение от попыток эксплуатации уязвимостей вроде SQL-инъекций, XSS или RCE. Заодно это снижает нагрузку на инфраструктуру, потому что до основного контура доходит уже более «чистый» трафик.

В компании также сообщили, что в будущих версиях собираются добавить систему скоринга угроз и механизмы, связанные с ML, для автоматического формирования новых эвристик.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!