В последние 5 лет аналитики Яндекс 360 отмечают тенденцию по снижению количества спама в почте. В 2023 году его отправили на треть меньше (8,6 млрд), чем в 2019 году. При этом уловки мошенников стали изощреннее как в части контента, так и технологий, помогающих замаскировать спам под обычное письмо.
В 2023 г. Яндекс 360 с помощью технологии «Спамооборона» обработал свыше 97 млрд входящих писем. Из них около 21,3 млрд писем оказались вредоносным спамом, который не доставили получателям или заблокировали.
Наиболее массовыми рассылками, которые «Спамооборона» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти обучение (582 млн), письма с розыгрышами, обещания призов и предложениями попытать удачу (475 млн), спуфинг-атаки, замаскированные под письма от известного магазина или компании (462 млн), а также письма с якобы предложениями работы (324 млн).
Опасность таких рассылок заключается в том, что они содержат просьбы перейти по ссылке, указать платежные данные или другую важную информацию, которую мошенники могут использовать в корыстных целях.
Активизируются спамеры в основном весной, с началом осенних распродаж и под Новый год. Именно в эти периоды года «Спамооборона» активнее всего блокирует или предотвращает доставку спама. Менее активны спамеры в начале года и на старте бизнес-сезона (конец августа-начало сентября).
Какие обновления добавили в «Спамооборону»
Яндекс 360 постоянно совершенствует технологию фильтрации спама, чтобы обезопасить почтовые аккаунты и персональные данные пользователей. Только за 4 квартал 2023 года внедрили следующие функции:
- В десятки раз усовершенствована скорость блокировки спам-атак в реальном времени.Теперь она составляет 1-2 секунды.
- Актуализировали бизнес-логику «Спамообороны» – правила о том, как технология понимает, является письмо полезным или спамерским. Также удалена часть устаревшей бизнес-логики, что позволит Яндекс 360 быстрее вносить актуальные изменения и сократить время на проверку входящих и исходящих писем на угрозы.
Также на протяжении 2023 года команда Яндекс 360 улучшила детектор обнаружения скрытого спама, разработала инструмент для аналитики обнаружения атак, настроила фильтр жесткого спама, благодаря которой вредоносные письма блокируются, не попадают в почтовый ящик и не отображаются в папке со спамом и многое другое.
Улучшения, которые реализовали за прошедший год, позволили предотвратить и заблокировать в 2023 году на 300 млн больше вредоносных писем, чем в 2022 году.
Справка: как работает антиспам-система
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
Обрабатывая большие объёмы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам.