Spamu opět dominovaly Spojené státy

Dnešní bezpečnostní rizika jsou opravdu závažná. Stačí si představit možnosti, které má kybernetický zločinec ve chvíli, kdy může pro svoji protizákonnou činnost zneužít počítače koncových uživatelů. Klidně i z druhé strany světa a bez vědomí uživatelů.  Jde přitom o možnosti velmi široké – od stažení a spuštění libovolného programu přes využití různých webových služeb a otevření či editaci dokumentů až po přihlášení na sociální sítě pod falešnou identitou.

Jinými slovy, počítačový zločinec získává stejná práva a možnosti jako uživatel nakaženého počítače (tzv. botu). Libovolný software typu ransomware lze přitom nainstalovat i nevědomky. Nicméně přes širokou škálu možností jsou zombie počítače využívány nejčastěji k šíření spamu. Společnost Sophos proto každé čtvrtletí sestavuje žebříček s mírně nadsazeným názvem „Spamový šampionát“.

V maďarských laboratořích globální sítě pro zkoumání hrozeb SophosLabs nedávno proběhl zajímavý experiment demonstrující, jak typický domácí počítač s běžným připojením k internetu může každý týden rozeslat více než pět milionů spamů. A nevyžádaná pošta je, jak jinak, zaměřená na „propagaci“ neustále se měnící směsice pochybného software i služeb a na šíření malwaru v přílohách.

Ve třetím čtvrtletí letošního roku se vítězem spamového šampionátu opět staly Spojené státy, které se na celkovém objemu nevyžádané pošty podílely 11,5 %. Druhá příčka patří Číně s 9,1 % a třetí místo získala díky 6,4 % Francie. Bronzová medaile unikla bramborovému Rusku o pouhou desetinu procenta.

Česká republika si z pohledu rozeslaného spamu nevede vůbec špatně – za období červenec až září 2014 dosáhla na 45. místo s podílem tří desetin procenta. Výrazně větším podílem mezi nejbližšími sousedy se může pochlubit například Polsko, kterému díky 1,1 % patřila 24. příčka. Více spamů ve třetím čtvrtletí rozeslalo i Rakousko – 0,4 % - a obsadilo 37. místo.

Proč se o výsledky žebříčku Dirty Dozen zajímat?

Pokud se daná země výrazně podílí na rozesílání spamu, dostává se do hledáčku počítačových podvodníků i z pohledu využití pro další nelegální účely. Ohrožené jsou tak osobní informace, finance a dokonce i identita uživatelů. Jde ale o špatnou zprávu i pro všechny ostatní státy, protože právě od „nejúspěšnějších“ zemí přijímají nejvíce spamů.

Velmi důležitou informací je, že žebříček nevypovídá nic o tom, které země ukrývají největší spammery nebo kybernetické zločince. Jde o zásadní problém s nevyžádanou poštou – drtivá většina uživatelů, kteří se aktivně podílejí na přenosu spamových zpráv, nejsou žádní podvodníci. Ve skutečnosti jsou to bezděční účastníci distribuce, kteří vykonají pokyn neznámého podvodníka nacházejícího se pravděpodobně ve zcela jiné zemi.

Pořadí sestavené čistě na základě množství přeneseného spamu je navíc tak trochu nespravedlivé. Země s velkým počtem obyvatel, jako jen například Čína, a země s pokročilou komunikační infrastrukturou jako USA apod. musí zcela nevyhnutelně obsazovat přední příčky. I to je důvod, proč žebříček Dirty Dozen za 3. čtvrtletí letošního roku zahrnuje ty samé země, které „uspěly“ v období duben až červen 2014. Navíc změny v pořadí jsou pro 2. a 3. čtvrtletí minimální – například Čína si stříbrnou pozici vyměnila s Francií a Rusko ze čtvrtého místa odsunulo aktuálně pátou Itálii.

Spravedlivější – a také zajímavější – jsou výsledky při zohlednění počtu obyvatel jednotlivých zemí. Podle podílu množství spamu a přibližné populace patří první místo Bulharsku. V této zemi využívají kybernetičtí zločinci průměrný počítač k rozeslání spamu s takřka 5x větší pravděpodobností (4,9x), než je tomu v případě počítačů na území Spojených států. Stříbrná příčka patří Uruguayi (3,7x) a bronzová Švýcarsku (3,5x).

Při přepočtu na jednu osobu je Česká republika až 51. s poměrem 0,7x vůči Spojeným státům. Německu patří 29. místo (1,2x), Rakousku 30. místo (1,2x) a Polsku 44. místo (0,8x).

Výsledková listina spamového šampionátu není seznamem, na kterém by nějaká země chtěla figurovat. Nicméně druhý žebříček svého vítěze v kladném slova smyslu má – Bělorusko. Po 1. místě, které země získala za druhé čtvrtletí 2013 a pravidelně jej celý rok obhajovala, a stříbrné příčce za 2. čtvrtletí 2014 se Bělorusko propadlo až na 9. pozici. Bělorusko tak z pohledu spamovosti na osobu pokračuje v sestupném trendu a dokonce před sebe pustilo šest zemí, které mezi „Tucet špinavců“ patřily i v předchozím čtvrtletí. Tyto skutečnosti naznačují, že se Bělorusku podařilo množství spamu opravdu snížit a úspěch tak není dán zhoršením situace v dalších zemích.