logo Sophos

Prevence proti spamu musí začít na úrovni domácnosti

Aktuální žebříček Dirty Dozen potvrzuje, že spam je celosvětový problém a prevence musí začít u každého domácího uživatele. Česká republika si z pohledu rozeslaného spamu nevede špatně a za období červenec - září 2014 dosáhla na 45. místo s podílem tří desetin procenta.

Společnost Sophos zveřejnila zprávu Dirty Dozen (v překladu Tucet špinavců) za třetí čtvrtletí 2014 obsahující přehled zemí, které se nejvíce podílejí na rozesílání nevyžádané pošty. Vítězem spamového šampionátu se opět staly Spojené státy následované Čínou a Francií. Česká republika si nestojí vůbec špatně a ve srovnání s některými nejbližšími sousedy se na celosvětovém spamu podílí jen minimálně.

Dnešní bezpečnostní rizika jsou opravdu závažná. Stačí si představit možnosti, které má kybernetický zločinec ve chvíli, kdy může pro svoji protizákonnou činnost zneužít počítače koncových uživatelů. Klidně i z druhé strany světa a bez vědomí těchto uživatelů. Jde přitom o možnosti velmi široké - od stažení a spuštění libovolného programu přes využití různých webových služeb a otevření či editaci dokumentů až po přihlášení na sociální sítě pod falešnou identitou.

Jinými slovy, počítačový zločinec získává stejná práva a možnosti jako uživatel nakaženého počítače (tzv. botu - zombie). Libovolný software typu ransomware lze přitom nainstalovat i nevědomky. Nicméně přes širokou škálu možností jsou zombie počítače využívány nejčastěji k šíření spamu. Společnost Sophos proto každé čtvrtletí sestavuje žebříček s mírně nadsazeným názvem "Spamový šampionát".

V maďarských laboratořích globální sítě pro zkoumání hrozeb SophosLabs nedávno proběhl zajímavý experiment. Ten demonstroval, jak typický domácí počítač s běžným domácím připojením k internetu může každý týden rozeslat více než pět milionů spamů. A nevyžádaná pošta je, jak jinak, zaměřená na "propagaci" neustále se měnící směsice pochybného software i služeb a na šíření malware v přílohách.

Ve třetím čtvrtletí 2014 se vítězem spamového šampionátu opět staly Spojené státy, které se na celkovém objemu nevyžádané pošty podílely 11,5 procenty. Druhá příčka patří Číně s 9,1 procenty a třetí místo získala díky 6,4 % Francie. Bronzová medaile unikla bramborovému Rusku o pouhou desetinu procenta.

Česká republika si z pohledu rozeslaného spamu nevede vůbec špatně - za období červenec až září 2014 dosáhla na 45. místo s podílem tří desetin procenta. Výrazně větším podílem mezi nejbližšími sousedy se může pochlubit například Polsko, kterému díky 1,1 % patří 24. příčka. Více spamů ve třetím čtvrtletí rozeslalo i Rakousko - 0,4 % - a obsadilo 37. místo.

Celkově spamový šampionát zcela jasně dokazuje dvě skutečnosti:

Určitě je lepší nebýt součástí problémů, ale součástí řešení. A zbavit se zombie ještě dnes. Této problematice se věnuje i Měsíc zvyšování povědomí o kybernetické bezpečnosti. Každý uživatel poskytující IT podporu rodině a svým známým k nim může v této době vyrazit na návštěvu a zjistit, zda právě jejich počítače nejsou ony skryté zombie.

Výsledky žebříčku Dirty Dozen zajímat

Pokud se daná země výrazně podílí na rozesílání spamu, dostává se do hledáčku počítačových podvodníků i z pohledu využití pro další nelegální účely. Ohrožené jsou tak osobní informace, finance a dokonce i identita uživatelů. Jde ale o špatnou zprávu i pro všechny ostatní státy, protože právě od "nejúspěšnějších" zemí přijímají nejvíce spamů.

Velmi důležitou informací je, že žebříček nevypovídá nic o tom, které země ukrývají největší spammery nebo kybernetické zločince. Jde o zásadní problém s nevyžádanou poštou - drtivá většina uživatelů, kteří se aktivně podílejí na přenosu spamových zpráv, nejsou žádní podvodníci. Ve skutečnosti jsou to bezděční účastníci distribuce, kteří vykonají pokyn neznámého podvodníka nacházejícího se pravděpodobně ve zcela jiné zemi.

Pořadí sestavené čistě na základě množství přeneseného spamu je navíc tak trochu nespravedlivé. Země s velkým počtem obyvatel, jako jen například Čína, a země s pokročilou komunikační infrastrukturou jako USA apod. musí zcela nevyhnutelně obsazovat přední příčky. I to je důvod, proč žebříček Dirty Dozen za 3. čtvrtletí 2014 zahrnuje ty samé země, které "uspěly" v období duben až červen 2014. Navíc změny v pořadí jsou pro 2. a 3. čtvrtletí minimální - například Čína si stříbrnou pozici vyměnila s Francií a Rusko ze čtvrtého místa odsunulo aktuálně pátou Itálii.

Spravedlivější a také zajímavější jsou výsledky při zohlednění počtu obyvatel jednotlivých zemí. Podle podílu množství spamu a přibližné populace patří první místo Bulharsku. V této zemi využívají kybernetičtí zločinci průměrný počítač k rozeslání spamu s takřka 5x větší pravděpodobností (4,9x), než je tomu v případě počítačů na území Spojených států. Stříbrná příčka patří Uruguayi (3,7x) a bronzová Švýcarsku (3,5x).

Při přepočtu na jednu osobu je Česká republika až 51. s poměrem 0,7x vůči Spojeným státům. Německu patří 29. místo (1,2x), Rakousku 30. místo (1,2x) a Polsku 44. místo (0,8x).

Výsledková listina spamového šampionátu není seznamem, na kterém by nějaká země chtěla figurovat. Nicméně druhý žebříček svého vítěze v kladném slova smyslu má Bělorusko. Po 1. místě, které tato země získala za druhé čtvrtletí 2013 a pravidelně jej celý rok obhajovala, a stříbrné příčce za 2. čtvrtletí 2014 se Bělorusko propadlo až na 9. pozici.

Bělorusko tak z pohledu spamovosti na osobu pokračuje v sestupném trendu a dokonce před sebe pustilo šest zemí, které mezi "Tucet špinavců" patřily i v předchozím čtvrtletí. Tyto skutečnosti naznačují, že se Bělorusku podařilo množství spamu opravdu snížit a úspěch tak není dán zhoršením situace v dalších zemích.

Článek Sophos ze dne 4. listopadu 2014 - úterý

Další články Sophos

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

Noný firewall Sophos XG s bezpečnostním mechanismem Heartbeat

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

Aktualizace na Windows 10 pomocí technologie WUDO

Sophos Partner Roadshow 2015 v Praze

Podporu Sophosu s partnery posiluje Patrick Müller

Sophos Cloud Server Protection Advanced pro pokročilou ochranu serverů

Historie mobilního malware

Nová verze Sophos Mobile Control 5

Neodhalujte zbytečně své soukromí v kyberprostoru

Nové verze produktů Sophos pro ochranu koncových uživatelů

Vývoj v oblasti počítačové bezpečnosti pro rok 2015

Sophos Cloud Server Protection - řešení ochrany serverů

Sophos Secure OS pro bezpečné AWS servery

Sophos cloud s podporou Androidu pomáhá zajistit bezpečnost firemních dat

Prevence proti spamu musí začít na úrovni domácnosti

Sophos rozšiřuje portfolio produktů síťové bezpečnosti