Россия в который раз стала лидером (пока что только в Европе, но всё же) по количеству рассылающих спам ботнетов . Быть лидером, конечно, всегда приятно, только вряд ли это та ситуация, которой стоит гордиться - ведь фактически составители рейтинга в лице компании Symantec недвусмысленно дали понять, что дела с информационной безопасностью от Калининграда до Петропавловска-Камчатского обстоят, мягко говоря, не лучшим образом.
Наверное, для тех, кто занимается информационной безопасностью всерьёз, эта новость не стала откровением - несмотря на все усилия, предпринимаемые и властями, и бизнесом, и сообществом специалистов по ИБ, культура информационной безопасности в России остаётся чрезвычайно низкой, что создаёт массу проблем с ИБ как таковой. Хотя, конечно, в первую очередь это относится не к спаму, а к другим аспектам обеспечения ИБ - прежде всего, к защите от вредоносного ПО и утечек информации.
Со спамом же, я бы сказал, проблема несколько иного характера. А именно, вопрос состоит в том, что в России слишком много любителей рекламировать свои услуги с помощью спама. Об этом косвенно говорит состав спама, который "валится" на два моих ящика: один на русскоязычном домене (зона RU), другой - на международном (COM). Если на англоязычный ящик в основном приходит реклама медикаментов (викодин, виагра и т.д.), разные фишерские письма (Facebook потерял мой пароль и просит прислать им его вместе с номером кредитки) и нигерийский спам (мистер Хунг Во предлагает переслать $500 млн. своих личных накоплений из Сайгона), то структура русскоязычного спама куда богаче. Это, в первую очередь, реклама разных мелких компаний, работающих, в основном, в сфере услуг: грузоперевозки, продажа недвижимости, юридические услуги, продвижение сайтов, охрана. Во вторую очередь, это реклама... самого спама. В ней рассказывается, как он выгоден, эффективен и т.д. Ну и в-третьих, это уже всякие откровенно вредоносные вещи с вложениями подозрительного вида document.pdf.exe.
Что это означает? Что в России спам играет роль полноценной рекламы и рассматривается большинством рекламодателей (во всяком случае, небогатых) как хорошая альтернатива остальной рекламе. И что, в общем-то, судя по всему, и потенциальные потребители не видят ничего зазорного в том, чтобы пользоваться услугами того, кто обращается к спамерам. То есть, фактически, никого удара по репутации компании, рассылающей спам, он не несёт. Проблема, как видите, лежит не столько в экономической плоскости (да, спам дешев, но ведь SEO тоже не самый дорогой вид самопродвижения), сколько в психологической. Люди не видят в спаме ничего плохого, что, в общем-то, его легализует в глазах общества.
Как со спамом бороться в таких условиях? Прежде всего, поднимать общую культуру в области информационной безопасности, это потом благотворно скажется и на количестве утечек, вредоносного ПО и прочих вещах. Но, к сожалению, процесс это трудный и небыстрый...
Р. Идов,
специалист по информационной безопасности