Половина мирового спама исходит от 50 интернет-провайдеров

   Новое исследование показало, что всего 50 провайдеров несёт ответственность за бóльшую часть мирового спама. Это позволяет надеяться, что уничтожение некоторых из самых плодовитых бот-сетей в мире будет немного легче, чем предполагалось.

   В ходе исследования, проведенного для Организации экономического сотрудничества и развития (ОЭСР), было проанализировано 109 миллиардов спам-сообщений в период между 2005 и 2009 годами, эти сообщения исходили из 170 миллионов уникальных IP-адресов. Исследователи обнаружили, что от 80% до 90% спама исходит от заражённых компьютеров. Однако удивление исследователей вызвал факт, что всего на 50 провайдеров приходится по крайней мере половина всех случаев инфицирования во всём мире. "Иными словами: число участников, необходимое для удара по ботнетам, меньше, чем ожидалось", ─ говорится в докладе.

   Это не организации-однодневки, напротив, это в основном крупные, авторитетные фирмы. "Это замечательно, в свете десятков тысяч лиц, которые могут быть отнесены к классу провайдеров", ─ говорится в докладе. ─ "Основная часть зараженных машин находятся не в сетях мелких или безответственных провайдеров, но в сетях крупных, известных интернет-провайдеров". И список этих злостных нарушителей остается более-менее постоянным в течение четырёх лет, которые были рассмотрены в исследовании. Действительно, в списке есть 31 провайдер, каждый из которых попал в списки всех четырёх лет. Территориально они находятся в 17 странах.

   Авторы предупреждают, что модели активности ботнетов, конечно, подвержены постоянным изменениям. "История говорит нам, что каждое укрепление информационной безопасности вызывает адаптацию стратегии нападения", ─ говорят они. Тем не менее, понятно, что если эти провайдеры примут меры по улучшению своих систем безопасности, то это будет эффективным способом решения проблемы.

   "Большая вариабельность между провайдерами даже в рамках одного набора институциональных обстоятельств является косвенным доказательством того, что они имеют значительную степень свободы в том, как они реагируют на угрозы безопасности", ─ указано в докладе. ─ "Если производительность в основном обусловлена институциональными стимулами, в значительной степени не зависящими от отдельного провайдера, то можно было бы ожидать аналогичных показателей с точки зрения сокращения ботнетов".