Поделиться
«Яндекс 360»: за последние пять лет количество почтового спама сократилось почти на 30%
В 2024 г. почтовые серверы «Яндекс 360» обработали около 86,7 млрд входящих писем. Около четверти всего потока — 21,1 млрд — технология «Спамооборона» отправила в спам или заблокировала как потенциально опасные. При этом общий объем спама в последние годы снижается: в 2019 г. было обработано и обезврежено 29,9 млрд вредоносных писем, что на 8,8 млрд спам-писем больше, чем в 2024 г.
Снижается и ежедневный поток писем от мошенников: каждый день «Спамооборона» блокирует и отправляет в папку «Спам» около 58 млн писем, тогда как пять лет назад подобных писем было около 82 млн.
Эксперты «Яндекс 360» связывают эту тенденцию с тем, что с усовершенствованием технологий антиспама мошеннические письма не проходят во входящие и блокируются, поэтому спамеры идут в другие каналы коммуникации с пользователями. Также письма от мошенников из массовых, чаще не представляющих угрозы, становятся более целенаправленными: они уже содержат вредоносное ПО, вирус, призыв перейти по фишинговой ссылке или оставить персональные данные.
Города-миллионники продолжают лидировать по количеству спама, отправляемого пользователям. За год жителям Москвы попытались отправить 3,7 млрд спам-сообщений. Следом по списку идут Санкт-Петербург (1,27 млрд), Екатеринбург (399 млн), Новосибирск (292 млн) и Нижний Новгород (273 млн).
Наиболее распространенные виды спама
Чаще всего спамеры в 2024 г. занимались фишингом — видом интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Зачастую фишинг представляет собой массовую рассылку электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или в социальных сетях. Было зафиксировано и заблокировано почти 8 млрд таких писем.
Также в лидерах, как и в прошлые годы, «деликатный» спам. Это письма, которые чаще всего не несут никакой прямой угрозы. К ним относятся навязчивая реклама и информационные письма.
Наиболее популярными видами спама стали письма с прикрепленными вредоносными файлами (1,2 млрд), сообщения с предложением обучающих курсов (551 млн), розыгрышами, призами, рекламой казино и букмекерских контор (364 млн) и предложениями работы (302 млн).
Спамеры стали чаще создавать спам по образу и подобию «монстра Франкенштейна»: они собирают свои письма из частей других писем, которые не являются спамом, добавляя в общую структуру свой вредоносный контент. Но пройти антиспам-фильтры им все равно не удается.
В 2024 г. активность спамеров начала расти весной и продолжалась все лето. А к началу бизнес-сезона (сентябрь) их активность начала снижаться, что отличается от привычной сезонности прошлых лет. Изменили они своим привычкам и перед Новым годом: в этот период спамеры практически не повысили свою активность.
Как работает «Спамооборона»
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, вложения, ссылки и другое — всего несколько тысяч факторов. Для обнаружения сходства со спамом используется модель на основе нейронных сетей.
Обрабатывая большие объемы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам. Благодаря их обратной связи в 2024 г. специалистам «Яндекс 360» удалось повысить эффективность блокировок писем антиспам-моделью на 20%.
Поделиться
Короткая ссылка
