Prevence proti spamu musí začít na úrovni domácnosti

Aktuální žebříček Dirty Dozen potvrzuje, že spam je celosvětový problém a prevence musí začít u každého domácího uživatele. Česká republika si z pohledu rozeslaného spamu nevede špatně a za období červenec - září 2014 dosáhla na 45. místo s podílem tří desetin procenta.

Společnost Sophos zveřejnila zprávu Dirty Dozen (v překladu Tucet špinavců) za třetí čtvrtletí 2014 obsahující přehled zemí, které se nejvíce podílejí na rozesílání nevyžádané pošty. Vítězem spamového šampionátu se opět staly Spojené státy následované Čínou a Francií. Česká republika si nestojí vůbec špatně a ve srovnání s některými nejbližšími sousedy se na celosvětovém spamu podílí jen minimálně.

Dnešní bezpečnostní rizika jsou opravdu závažná. Stačí si představit možnosti, které má kybernetický zločinec ve chvíli, kdy může pro svoji protizákonnou činnost zneužít počítače koncových uživatelů. Klidně i z druhé strany světa a bez vědomí těchto uživatelů. Jde přitom o možnosti velmi široké - od stažení a spuštění libovolného programu přes využití různých webových služeb a otevření či editaci dokumentů až po přihlášení na sociální sítě pod falešnou identitou.

Jinými slovy, počítačový zločinec získává stejná práva a možnosti jako uživatel nakaženého počítače (tzv. botu - zombie). Libovolný software typu ransomware lze přitom nainstalovat i nevědomky. Nicméně přes širokou škálu možností jsou zombie počítače využívány nejčastěji k šíření spamu. Společnost Sophos proto každé čtvrtletí sestavuje žebříček s mírně nadsazeným názvem "Spamový šampionát".

V maďarských laboratořích globální sítě pro zkoumání hrozeb SophosLabs nedávno proběhl zajímavý experiment. Ten demonstroval, jak typický domácí počítač s běžným domácím připojením k internetu může každý týden rozeslat více než pět milionů spamů. A nevyžádaná pošta je, jak jinak, zaměřená na "propagaci" neustále se měnící směsice pochybného software i služeb a na šíření malware v přílohách.

Ve třetím čtvrtletí 2014 se vítězem spamového šampionátu opět staly Spojené státy, které se na celkovém objemu nevyžádané pošty podílely 11,5 procenty. Druhá příčka patří Číně s 9,1 procenty a třetí místo získala díky 6,4 % Francie. Bronzová medaile unikla bramborovému Rusku o pouhou desetinu procenta.

Česká republika si z pohledu rozeslaného spamu nevede vůbec špatně - za období červenec až září 2014 dosáhla na 45. místo s podílem tří desetin procenta. Výrazně větším podílem mezi nejbližšími sousedy se může pochlubit například Polsko, kterému díky 1,1 % patří 24. příčka. Více spamů ve třetím čtvrtletí rozeslalo i Rakousko - 0,4 % - a obsadilo 37. místo.

Celkově spamový šampionát zcela jasně dokazuje dvě skutečnosti:

prevence proti spamu musí začít na úrovni domácnosti
spam je celosvětový problém

Určitě je lepší nebýt součástí problémů, ale součástí řešení. A zbavit se zombie ještě dnes. Této problematice se věnuje i Měsíc zvyšování povědomí o kybernetické bezpečnosti. Každý uživatel poskytující IT podporu rodině a svým známým k nim může v této době vyrazit na návštěvu a zjistit, zda právě jejich počítače nejsou ony skryté zombie.

Výsledky žebříčku Dirty Dozen zajímat

Pokud se daná země výrazně podílí na rozesílání spamu, dostává se do hledáčku počítačových podvodníků i z pohledu využití pro další nelegální účely. Ohrožené jsou tak osobní informace, finance a dokonce i identita uživatelů. Jde ale o špatnou zprávu i pro všechny ostatní státy, protože právě od "nejúspěšnějších" zemí přijímají nejvíce spamů.

Velmi důležitou informací je, že žebříček nevypovídá nic o tom, které země ukrývají největší spammery nebo kybernetické zločince. Jde o zásadní problém s nevyžádanou poštou - drtivá většina uživatelů, kteří se aktivně podílejí na přenosu spamových zpráv, nejsou žádní podvodníci. Ve skutečnosti jsou to bezděční účastníci distribuce, kteří vykonají pokyn neznámého podvodníka nacházejícího se pravděpodobně ve zcela jiné zemi.

Pořadí sestavené čistě na základě množství přeneseného spamu je navíc tak trochu nespravedlivé. Země s velkým počtem obyvatel, jako jen například Čína, a země s pokročilou komunikační infrastrukturou jako USA apod. musí zcela nevyhnutelně obsazovat přední příčky. I to je důvod, proč žebříček Dirty Dozen za 3. čtvrtletí 2014 zahrnuje ty samé země, které "uspěly" v období duben až červen 2014. Navíc změny v pořadí jsou pro 2. a 3. čtvrtletí minimální - například Čína si stříbrnou pozici vyměnila s Francií a Rusko ze čtvrtého místa odsunulo aktuálně pátou Itálii.

Spravedlivější a také zajímavější jsou výsledky při zohlednění počtu obyvatel jednotlivých zemí. Podle podílu množství spamu a přibližné populace patří první místo Bulharsku. V této zemi využívají kybernetičtí zločinci průměrný počítač k rozeslání spamu s takřka 5x větší pravděpodobností (4,9x), než je tomu v případě počítačů na území Spojených států. Stříbrná příčka patří Uruguayi (3,7x) a bronzová Švýcarsku (3,5x).

Při přepočtu na jednu osobu je Česká republika až 51. s poměrem 0,7x vůči Spojeným státům. Německu patří 29. místo (1,2x), Rakousku 30. místo (1,2x) a Polsku 44. místo (0,8x).

Výsledková listina spamového šampionátu není seznamem, na kterém by nějaká země chtěla figurovat. Nicméně druhý žebříček svého vítěze v kladném slova smyslu má Bělorusko. Po 1. místě, které tato země získala za druhé čtvrtletí 2013 a pravidelně jej celý rok obhajovala, a stříbrné příčce za 2. čtvrtletí 2014 se Bělorusko propadlo až na 9. pozici.

Bělorusko tak z pohledu spamovosti na osobu pokračuje v sestupném trendu a dokonce před sebe pustilo šest zemí, které mezi "Tucet špinavců" patřily i v předchozím čtvrtletí. Tyto skutečnosti naznačují, že se Bělorusku podařilo množství spamu opravdu snížit a úspěch tak není dán zhoršením situace v dalších zemích.

Další články k tématům - bezpečnost - infrastruktura - malware - software - spam - zombie

Článek Sophos ze dne úterý 4. listopadu 2014