Фишинговые атаки мигрируют в мессенджеры на фоне удорожания традиционного спама
Крупнейшие российские сервисы электронной почты и операторы мобильной связи отмечают снижение объема поступающего спама. Эффективному противодействию массовым рассылкам способствуют современные системы борьбы со спамом на базе искусственного интеллекта (ИИ), регуляторные меры властей, а также возросшие затраты самих спамеров.
По данным Rambler & Co, за последние полтора года объем спама в почте Rambler сократился на 10%. Аналогичную тенденцию подтвердили в компании «Мой офис», не раскрывая точных цифр. В свою очередь, в почте Mail.ru (принадлежит VK) количество нежелательных рассылок за последние пять лет уменьшилось в 2,5 раза.
«Спам составляет примерно 12–20% от общего объема обрабатываемых почтой сообщений», — пояснил руководитель группы спам-анализа почты Mail Дмитрий Моряков. Он добавил, что наряду с обычным спамом стало меньше и писем с фишингом. Так, в 2024 году алгоритмы почты Mail заблокировали 30 млрд писем со спамом и фишингом против 37,2 млрд в 2023 году.
Мобильные операторы также фиксируют сокращение объема спама. В «Ростелекоме» заявили о снижении трафика спам-звонков год к году, не приводя конкретных данных. «МегаФон» отметил многократный рост числа блокировок СМС-рассылок в 2023-2024 годах по сравнению с предыдущим периодом. Всего в 2024 году оператор заблокировал более 800 млн СМС. Количество звонков с подменой номеров также уменьшается: если в январе 2024 года «МегаФон» блокировал 36 млн таких звонков, то в декабре показатель снизился до 6 млн.
В то же время МТС сообщила о росте числа блокировок звонков на своей сети: с 1,8 млрд в 2022 году до 2,1 млрд в 2023-м и 3,2 млрд в 2024-м. Однако в компании не уточнили, является ли это следствием только более эффективной работы антиспам-фильтров или свидетельствует о росте общего объема спама.
Участники рынка связывают уменьшение спама с внедрением современных антиспам-решений на основе ИИ и использованием «репутационных фильтров», блокирующих IP-адреса и домены с низким рейтингом. Кроме того, увеличились издержки самих спамеров из-за большего количества блокировок.
По словам главы отдела исследований в области ИИ дирекции разработки и развития цифровой платформы «Университета 2035» Ярослава Селиверстова, стоимость рассылки одного e-mail сообщения составляет около $0,001, а СМС-сообщения — от $0,01. На расходы мошенников, рассылающих фишинговые письма, влияет стоимость оборудования и ПО. Так, аренда специализированного софта для рассылок начинается от $100 в месяц, а серверов — от $200–500 ежемесячно.
Рост стоимости традиционных кибератак привел к тому, что часть спамеров переключилась на массовые рассылки в мессенджерах, отметил сооснователь компании VRT Константин Ногачев. «В мессенджерах спам сложнее отследить из-за использования шифрования, одно сообщение, рассылаемое, к примеру в сервисе Wahelp, обойдется от нескольких копеек до нескольких рублей за сообщение», — подчеркнул он. По данным Ярослава Сильверстова, в 2024 году до 40% фишинговых атак в России проводилось через Telegram.
Эксперты ожидают дальнейшего развития антиспам-систем, что усложнит жизнь спамерам. В то же время распространение нейросетей несет потенциальные риски и для сферы нежелательных рассылок. «Пока массового использования ИИ в спаме мы не наблюдаем, но если технологии станут дешевле и доступнее, то это может изменить ситуацию», — предупреждает директор по информационной безопасности «Яндекса 360» Игорь Вербицкий.
Источник: Коммерсант
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Новые меры защиты снизили ущерб от киберпреступлений на 8 миллиардов рублей
- Россия достигла исторического минимума по уровню бедности
- МВД предупредило о новой схеме обмана пользователей Telegram
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
- ЦБ развенчал миф о пользе печатания дополнительных купюр
