Поделиться
«Яндекс 360» заблокировал более 20 млрд вредоносных писем в 2023 году
В последние 5 лет аналитики «Яндекс 360» отмечают тенденцию к снижению количества спама в почте. В 2023 г. его отправили на треть меньше (8,6 млрд), чем в 2019 г. При этом уловки мошенников стали изощреннее как в части контента, так и технологий, помогающих замаскировать спам под обычное письмо.
В 2023 г. «Яндекс 360» с помощью технологии «Спамооборона» обработал свыше 97 млрд входящих писем. Из них около 21,3 млрд писем оказались вредоносным спамом, который не доставили получателям или заблокировали.
Наиболее массовыми рассылками, которые «Спамооборона» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти обучение (582 млн), письма с розыгрышами, обещания призов и предложениями попытать удачу (475 млн), спуфинг-атаки, замаскированные под письма от известного магазина или компании (462 млн), а также письма с якобы предложениями работы (324 млн).
Опасность таких рассылок заключается в том, что они содержат просьбы перейти по ссылке, указать платежные данные или другую важную информацию, которую мошенники могут использовать в корыстных целях.
Активизируются спамеры в основном весной, с началом осенних распродаж и под Новый год. Именно в эти периоды года «Спамооборона» активнее всего блокирует или предотвращает доставку спама . Менее активны спамеры в начале года и на старте бизнес-сезона (конец августа-начало сентября).
«Яндекс 360» постоянно совершенствует технологию фильтрации спама, чтобы обезопасить почтовые аккаунты и персональные данные пользователей. Только за IV квартал 2023 г. внедрили следующие функции: в десятки раз усовершенствована скорость блокировки спам-атак в реальном времени. Теперь она составляет 1-2 секунды; актуализировали бизнес-логику «Спамообороны» – правила о том, как технология понимает, является письмо полезным или спамерским. Также удалена часть устаревшей бизнес-логики, что позволит «Яндекс 360» быстрее вносить актуальные изменения и сократить время на проверку входящих и исходящих писем на угрозы.
Также на протяжении 2023 г. команда «Яндекс 360» улучшила детектор обнаружения скрытого спама, разработала инструмент для аналитики обнаружения атак, настроила фильтр жесткого спама, благодаря которым вредоносные письма блокируются, не попадают в почтовый ящик и не отображаются в папке со спамом и многое другое.
Улучшения, которые были реализованы за прошедший год, позволили предотвратить и заблокировать в 2023 г. на 300 млн больше вредоносных писем, чем в 2022 г.
За фильтрацию спама в электронной почте отвечают сложные алгоритмы и машинное обучение: они проверяют все входящие письма на наличие подозрительных признаков. Алгоритмы анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста со спамом используется модель на основе нейронных сетей.
Обрабатывая большие объёмы информации, система учится вычислять и новые виды спама: на них указывают повторяющийся контент, структура письма или ссылки, которые ранее не встречались. Кроме того, пользователи помогают обнаруживать вредоносные рассылки, когда отмечают нежелательные сообщения как спам.
Короткая ссылка
