1. содержание Истинная стоимость SMS-спама: тематическое исследование Больше объема, больше разнообразия...
2. Взгляд из таблицы финансового директора
3. Больше объема, больше разнообразия
4. 14 триллионов SMS-сообщений в год
5. Тенденции отрасли делают SMS все более привлекательным вектором атаки
6. Больше сложности, противнее
7. Новые атаки становятся все более вероятными для потребителей
8. Рост расходов на оператора мобильной связи
9. Фильтрация спама: альтернативы нет
10. Основные требования для обработки спама

содержание

1. Истинная стоимость SMS-спама: тематическое исследование
2. Больше объема, больше разнообразия
3. Больше сложности, противнее
4. Рост расходов на оператора мобильной связи
5. Фильтрация спама: альтернативы нет
6. Основные требования для обработки спама

Истинная стоимость SMS-спама: тематическое исследование

В то время как тогдашний министр обороны США Леон Панетта предупредил в прошлом году об опасности кибератак, которые могут «шокировать нацию», и британский MI5, поставленный на колени супер-умными, мотивированными кибер-террористами в Skyfall, последний Фильм о Джеймсе Бонде, кибербезопасность движется вперед и в центре нашего политического и культурного ландшафта. Тем не менее, если принять во внимание установленный факт тайных военных данных и кражи интеллектуальной собственности у правительства и предприятий на миллиарды долларов, а также реальный страх перед отключением критических финансовых или энергетических инфраструктур, риск, связанный с небольшим количеством спама в SMS, может кажутся немного тривиальными.

Взгляд из таблицы финансового директора

Но взгляните на это с точки зрения повседневной деятельности оператора мобильной связи и его ответственности перед клиентами, сотрудниками и акционерами, и на самом деле спам в SMS вовсе не тривиален. Напротив, SMS-спам порождает значительные текущие расходы для многих операторов мобильной связи с мрачной предсказуемостью от одного финансового квартала к следующему. Как мы покажем в этой статье, если SMS-спам останется без внимания, оператор мобильной связи с 10 миллионами абонентов может легко понести ежегодную стоимость почти в 6 миллионов долларов США только на расходы центра обработки вызовов и асимметричные межоператорские сборы за SMS-терминацию. Поскольку на рынке имеются проверенные решения для фильтрации SMS, которые могут устранить большую часть этих затрат из электронной таблицы CFO, единственная причина, по которой проблема остается в ее нынешнем масштабе, - это относительно низкий профиль, который он имел до недавнего времени.

Непосредственные, очевидные краткосрочные затраты на SMS-спам не являются единственной проблемой. Те операторы мобильной связи, которые находятся на самом переднем крае революции в области широкополосных мобильных приложений и услуг, признают, что уязвимости в любой части экосистемы подрывают их перспективы монетизации следующих крупных рыночных возможностей. Например, в мае 2012 года Рэндалл Стивенсон, председатель совета директоров, генеральный директор и президент AT & T, заявил аудитории в Институте Милкена, что «длинный столб в палатке», когда дело доходит до использования новых возможностей получения доходов в таких областях, как mCommerce и mHealth «Мы добьемся того, чтобы экосистема стала надежной в защите данных и обеспечивала контроль над тем, кто видит данные, как они передаются и как они передаются. До тех пор, пока вы не поймете это правильно, всем нам об этом. "

Больше объема, больше разнообразия

В настоящем документе термин «SMS-спам» используется как общий термин, в который входит следующее:

• Незапрошенный массовый маркетинг, реклама или ходатайства, мошеннические предложения и «фишинговые» сообщения.
• Вирусные сообщения не имеют никакой цели, кроме как генерировать огромные объемы SMS-трафика, исчисляемого миллионами.
• Сообщения, которые приглашают пользователя ответить по тексту или позвонить по номеру с премиальной ставкой, что приводит к высокой стоимости их счета.
• Сообщения социальной инженерии, которые содержат встроенные ссылки на вредоносные программы, такие как трояны, которые автоматически отправляют SMS-сообщения с премиальной скоростью без ведома пользователя или являются частью скоординированной атаки, сочетающей SMS с другими векторами атак, такими как электронная почта, голосовая почта или мошеннические ссылки на веб-сайты.

14 триллионов SMS-сообщений в год

По данным МСЭ, количество отправленных SMS-сообщений по всему миру увеличилось с 1,8 трлн в 2007 году до 6,1 трлн в 2010 году. По оценкам Heavy Reading, это число может превысить 14 трлн в 2013 году, что составляет около 2000 SMS-сообщений на человека на планете. Превосходные (OTT) приложения для обмена сообщениями, безусловно, обеспечат сильную конкуренцию SMS, но все, что это сделает, - это замедлит скорость роста SMS в какой-то момент в будущем. Большинство стран находятся на расстоянии многих лет от того, что ежегодный рост SMS-трафика начинает сглаживаться, не говоря уже о том, чтобы общий SMS-трафик снижался.

Даже если только 1,5 процента из более чем 14 триллионов SMS-сообщений, ожидаемых в этом году, являются спамом, это более 200 миллиардов спам-сообщений, которые будут отправлены в этом году. И хотя в настоящее время 1,5 процента могут быть обычным соотношением на развитых рынках, в некоторых развивающихся странах оно может быть выше, даже достигая 30 процентов. И если 1,5 процента звучат не так уж и много, учтите, что как Cloudmark, так и «Лаборатория Касперского» входят в число ведущих поставщиков мобильных систем безопасности, которые за последние 12 месяцев продемонстрировали, что более 50 процентов вредоносных программ, обнаруженных на смартфонах, в настоящее время состоят из SMS-троянов.

Даже если доля SMS-трафика, являющегося спамом, остается постоянной, общий объем SMS-спама будет продолжать расти в соответствии с общим SMS-трафиком. Отраслевые тенденции не указывают на то, что SMS-атаки становятся менее привлекательными для злоумышленников. Наоборот: многие отраслевые тенденции становятся все более благоприятными для спамеров SMS.

Тенденции отрасли делают SMS все более привлекательным вектором атаки

1. Смартфоны и планшеты быстро заменяют стационарные телефоны и ПК для растущей доли потребностей в связи.

Из-за их постоянно растущей вычислительной мощности, личных данных, которые они хранят, того, как пользователи обычно доверяют им по сравнению с ПК, и импульсивного поведения, которое они поощряют, смартфоны и планшеты предоставляют злоумышленникам платформу, которая уникально уязвима для сложных кибератак по всему средства телефонии, электронная почта, IM, SMS и MMS.

2. Дальнейшее снижение цен на SMS, в том числе неограниченное количество SMS-пакетов, приводит к снижению затрат для злоумышленников на массовую отправку SMS-сообщений.

Скорость снижения цен на SMS обусловлена ​​местной конкуренцией между операторами, а также ростом числа приложений для обмена сообщениями OTT.

3. Массовый обмен сообщениями между приложениями (A2P), благодаря которому предприятия и другие организации используют возможности SMS для массового маркетинга, продолжает расти.

То, как «ящики для SIM-карт» позволяют избежать платы за международные звонки, делает международные звонки вне сети так, как звонки внутри сети хорошо известны. Что менее известно, так это то, насколько широко эти устройства были перераспределены для создания огромных объемов SMS-сообщений при незначительной стоимости для спаммера. На нижнем уровне рынка генерации сообщений также есть инновации. Например, веб-сайт «Kickstarter», который собирает высокотехнологичное венчурное финансирование посредством онлайн-платежей, недавно финансировал так называемые SMuShBox , Это устройство обещает обеспечить сверхнизкую стоимость массового рынка текстовых сообщений для малых предприятий путем «устранения посредников и монополии в рамках Common Short Code Administration (CSCA)», которая поддерживает долю дохода оператора в массовых сообщениях A2P.

4. Одной из особенностей смартфона, обусловленной его вычислительной мощностью и растущей пропускной способностью мобильных сетей, является его способность служить ботом в ботнете и, следовательно, служить в мобильном ботнете для распространения SMS-спама.

Мобильные ботнеты уже давно ожидаются, но теперь они стали реальностью. Например, в декабре 2012 года Cloudmark обнаружила бот-сеть Android «SpamSolider», предназначенную для использования Android-устройств для отправки вредоносного SMS-спама под управлением контроллера с использованием HTTP-запросов GET. Сервер управления ботнетом был отключен в течение нескольких дней после обнаружения спама, но не раньше, чем было отправлено от 5 до 10 миллионов SMS-сообщений и от 1000 до 2000 смартфонов Android были заражены. Мобильные ботнеты - это факт, а не выдумка.

Больше сложности, противнее

SMS-спам следует кривой спама в электронной почте в отношении сложности атак, которые мы наблюдаем сейчас. Простое, неуклюжее: «Кто на земле влюбится в это?» Тип электронного письма от «наследницы», обещающей существенное сокращение ее «наследства в 15 миллионов долларов», уходит корнями в другую эпоху. Сегодня злоумышленники не готовы тратить время в надежде, что вас обманут, и они дадут им деньги. В самом плохом конце спектра, злоумышленники SMS хотят украсть деньги у подписчиков, даже не подозревая об этом.

Большая часть спама может показаться менее опасной, чем эта, но, как и в случае с атаками по обмену сообщениями, даже эта внешность обманчива. Взять, к примеру, SMS-приглашение принять участие в конкурсе и выиграть бесплатный iPad - атака, которая становится все более распространенной в последние 12 месяцев. На многих рынках либо большинство, либо значительное меньшинство потребителей склонны полагать, что их шансы выиграть iPad с помощью этого «приглашения» невелики, хотя в действительности их шансы почти всегда отсутствуют.

Кроме того, потребители часто не имеют или почти не понимают, что мошенники могут заработать на продаже своей личной информации - своего имени, возраста, адреса, дохода, статуса занятости и т. Д. - сторонним маркетинговым организациям. Они также мало или совсем не понимают долгосрочного ущерба, который может быть им нанесен путем раскрытия их личной информации в открытом Интернете (например, в отношении воздействия на их заявки на кредит или медицинскую страховку). И они мало или совсем не знают, что условия «бесплатного» конкурса для iPad иногда содержат пункт в мелком шрифте, разрешающий списание нескольких долларов с их счета за мобильный телефон.

Согласно опросу операторов мобильной связи Heavy Reading 2012 года по безопасности мобильных сетей, подавляющее большинство респондентов операторов мобильной связи признают, что некоторые из их абонентов уже стали жертвами кражи посредством какой-либо атаки хакера или спамера.

Новые атаки становятся все более вероятными для потребителей

В наши дни SMS-злоумышленники становятся все более изощренными и могут разрабатывать и рассчитывать свои атаки для использования уникальных реалий - обычно уникальных экономических реалий - местного рынка. Например, в отчете об угрозах обмена сообщениями Cloudmark за 2012 год определяются всплески мошеннических SMS-мошенничества в преддверии правительственных сроков подачи налоговых деклараций.

В отчете также выявляются всплески SMS-атак, побуждающие пользователей подавать апелляцию на компенсацию, приуроченную к судебным решениям против компаний, которые, как считается, нарушили закон в отношении своих потребителей. И это идентифицирует пики и спады в объемах SMS-атак, связанных с мошенническими займами на зарплату, которые очень тесно связаны с взлетами и падениями претендентов на пособие по безработице на местном рынке. По данным Cloudmark, в течение 2012 года абонентам мобильных телефонов ежемесячно предоставлялось 30 000 уникальных рассылок SMS-спама, или около 359 000 уникальных рассылок в течение года.

Как уже упоминалось, злоумышленники также используют все более изощренные возможности в виде использования нескольких каналов связи или протоколов в мобильной сети, фиксированной сети и доменах социальных сетей для повышения правдоподобности спама в СМС и создания более успешных воздействий. для злоумышленника, следовательно, намного неприятнее для пользователя.

Одним из первых был троян Zitmo еще в 2010 году, который сочетает в себе обычные методы интернет-атак для кражи банковских учетных данных пользователя и номера мобильного телефона с их ПК с атакой второй фазы, в которой встроенная ссылка в поддельном SMS-сообщении вызывает Пользователь неумышленно аутентифицирует транзакцию со своего собственного банковского счета.

В прошлом году мы видели больше таких смешанных типов атак. Некоторые атаки сочетают SMS с записанными сообщениями в голосовой почте, которые точно имитируют предварительно записанные голосовые сообщения, используемые ведущими банками. В наши дни все чаще встречаются трехэтапные атаки - например, атаки, которые начинаются с SMS-сообщения, а затем переходят на платформу IM, прежде чем выполнить заключительный этап атаки на веб-сайте.

Рост расходов на оператора мобильной связи

Устранение симптомов SMS-спама после того, как оператор мобильной связи разрешил ему войти в сеть и связаться с абонентами, создает существенное бремя расходов. Затраты можно разбить на различные компоненты, некоторые из которых очевидны и понятны, а некоторые нет. Они включают:

• Ненужные сборы за SMS-терминацию. При использовании SMS в большинстве стран принцип «платит звонящий» относится к оператору так же, как и к конечному пользователю. Другими словами, операторы платят за каждое отправляемое сообщение - независимо от того, являются ли эти сообщения законными или нет. Таким образом, если у Оператора A и Оператора B каждый по 10 миллионов клиентов и отправляют друг другу 1 миллиард SMS-сообщений в месяц, из которых 18 миллионов от Оператора A являются спамом, но только 8 миллионов от Оператора B являются спамом, то Оператор A отправляет - и, следовательно, платит за - на 10 миллионов больше сообщений со спамом, чем у оператора B. Если предположить, что обычная ставка SMS-терминации составляет 0,03 цента за сообщение, то в результате этой асимметрии оператор A напрямую платит оператору B 300 000 долларов в месяц или 3,6 миллиона долларов в год за эти дополнительные сообщения со спамом. ,
• Звонки в центры обслуживания клиентов. Клиент, который считает себя жертвой мошенничества, может связать ресурсы колл-центра с жалобой или запросом. Например, оператору с 10 миллионами клиентов нужно, чтобы только 0,75 процента его клиентов обращались в свой колл-центр два раза в год по поводу SMS-спама - по цене для оператора, скажем, 15 долларов за звонок - и это составляет ежегодную стоимость 2,2 миллиона долларов
• Избыточные капвложения. В небольшом числе случаев, когда спам начинает составлять гораздо более 20 процентов от общего объема SMS-трафика, операторам также необходимо учитывать стоимость поддержки с точки зрения капитала, который без необходимости тратится на его инфраструктуру SMS, связанную с поддерживая этот трафик.
• Предвиденные доходы. Использование их брендов, которым доверяют, чтобы предложить клиентам шанс побороться за дорогой отпуск, автомобиль или абонемент для своей любимой спортивной команды с помощью текста стоимостью в один-два доллара, может стать очень привлекательной бизнес-моделью для операторов мобильной связи. Но если это доверие будет подорвано спамом, который обещает те же самые призы - но никогда не доставляет их кому-либо - оператор не сможет максимизировать эту возможность получения прибыли и даже может вообще отказаться от участия в таких конкурсах, чтобы защитить свой бренд.

По мере увеличения объема и сложности SMS-атак из этого следует, что если не будут предприняты шаги для решения проблемы, то неизбежно возрастет и стоимость.

Фильтрация спама: альтернативы нет

Этот документ продемонстрировал, что для оператора существует значительная стоимость, связанная с рассылкой SMS-спама. Опять же, решения высокого класса для фильтрации сообщений, которые могут забрать более 95 процентов вредоносных SMS и других оскорбительных сообщений из вашей сети в целом и гарантировать, что они никогда не достигнут ваших подписчиков, не распространяются бесплатно.

Высококачественные решения для фильтрации сообщений стоят денег. Они также требуют внимания руководства. Итак, какие есть аргументы для того, чтобы оставить эту проблему для решения проблемы где-то в нижней половине списка «дел» оператора, в то время как приобретение новых абонентов, создание сети, новые услуги с добавленной стоимостью и новые генераторы ARPU продолжают занимать бизнес? Ниже мы рассмотрим четыре наиболее распространенных аргумента за задержку внедрения высокопроизводительных решений для фильтрации сообщений или отказ от инвестиций в них вообще.

1. «Другие операторы на нашем рынке, как и мы, страдают от SMS-спама. Это ровное игровое поле, просто стоимость ведения бизнеса».

Это просто неправда. Как было продемонстрировано, у каждого оператора есть свой уникальный профиль входящих и исходящих SMS-спама. Он также имеет свой собственный уникальный профиль прямых и косвенных расходов, свой уникальный профиль неудовлетворенности, причиняемой абонентам, и свою собственную уникальную репутацию среди потребителей, регулирующих органов и других операторов. Имеющиеся данные также указывают на большие колебания в отправлении SMS-спама в зависимости от шагов, предпринимаемых различными операторами для борьбы с ним. Например, когда один оператор внедряет решения, предотвращающие выход исходящего спама из его сети, большие объемы спамеров имеют тенденцию очень быстро перемещаться к другому оператору на рынке, где они могут ожидать лучшего показателя успеха.

2. «Изменение баланса тарифов на SMS - это более дешевый способ решения проблемы».

Низкие цены на SMS, особенно большие пакеты и неограниченные предложения, безусловно, являются частью проблемы, поскольку они снижают затраты на ведение бизнеса для спамеров. Слишком многие операторы продолжают делать недальновидные, неуместные расчеты ARPU при приобретении абонентов нижнего уровня с дешевыми пакетами SMS. Они по-прежнему не учитывают реальные затраты, которые, несомненно, будут вызывать некоторые из этих новых подписчиков при злоупотреблении платформой сообщений оператора.

Теоретически операторы могут ограничивать количество текстов, которое может отправить любой подписчик. Они могут поднять цену текстов, особенно больших и неограниченных пакетов. И они могут выделить пакеты с предоплатой, чьи пользователи труднее отследить, чем пользователи с постоплатой, для более жестких ограничений. Но хотя некоторые из этих мер могут оказать какое-то влияние на край проблемы, многие из них сталкиваются с коммерческими реалиями повседневной ценовой конкуренции.

Наконец, рассмотрим, как искусные злоумышленники приспосабливаются и преодолевают такие барьеры, которые фокусируются на ценообразовании. На практике, например, умный оператор не осмеливается автоматически отключать пользователя после того, как он превысил ограничение на отправку SMS, потому что смартфон этого абонента мог невинно стать частью мобильного ботнета. Этот оператор должен сосредоточиться на обнаружении поведения ботнета, а не только отдельного абонента.

3. «Наши сотрудники по связям с правительством работают с регуляторами, законодателями и правоохранительными органами для решения проблемы у ее источника путем ареста, обвинения и наказания спамеров SMS».

Это, безусловно, правда, что регуляторы на ведущих рынках начинают участвовать. Например, в марте 2013 года Федеральная торговая комиссия подала восемь жалоб в суды США против 29 обвиняемых за то, что они якобы отправили более 180 миллионов спам-сообщений. Но этот процесс все еще находится на ранних стадиях в большинстве стран и вообще не начался во многих странах.

Более того, даже если правоохранительные органы будут участвовать, только некоторые преступники будут пойманы, только некоторые из них будут наказаны, и только некоторые из них будут наказаны эффективно. То, что у нас есть полиция, не означает, что мы не закрываем передние двери ночью; аналогичным образом, только потому, что закон вступает в борьбу со спамом, не делает ненужными или излишними инвестиции в другие средства защиты. Также обратите внимание на то, сколько лет регуляторы пытаются бороться со спамом в электронной почте, и это мало что показывает - отчасти потому, что всего несколько стран-изгоев закрывают глаза на эту проблему, а спамеры в этих странах могут действовать свободно. безнаказанно, воздействуя на операторов по всему миру.

Более того, привлечение регуляторов также является обоюдоострым мечом для мобильных операторов. Некоторые регуляторы не просто смотрят на штрафов и наказывают спамеров; они также будут нацелены на тех операторов, которые не предпримут необходимых шагов для защиты потребителей. Например, чилийское агентство по защите прав потребителей недавно подало судебную жалобу на операторов мобильной связи Claro, Movistar и Entel, которые якобы не позволяют чилийским потребителям блокировать массовые рекламные SMS-сообщения.

И последнее, что хочет любой технический оператор мобильной связи, - это регулятор, который выявляет вакуум, в котором должно быть техническое решение проблемы на уровне сети. Затем этот регулятор обязан выполнить свою миссию в жизни, чтобы разработать свое собственное техническое решение и мандат на уровне сети, который должен выполнять каждый оператор на своем рынке, как это сделал Регуляторный орган электросвязи Индии (TRAI).

4. «Лучше позволить сотням спам-сообщений попасть вашим подписчикам, чем иметь решение по безопасности, по ошибке удаляющее одно законное».

Генерация так называемых ложных срабатываний - маркировка или использование законного трафика в убеждении, что он может быть оскорбительным, - безусловно, является частой причиной недовольства специалистов по сетевой безопасности любым продуктом сетевой безопасности. Но в случае решений для обеспечения безопасности обмена сообщениями существуют ведущие продукты, которые могут обеспечить очень низкий уровень ложных срабатываний. Более того, отношение потребителей к спаму в электронной почте показывает, что подавляющее большинство готово терпеть случайные ложные срабатывания в обмен на пресечение потока входящей оскорбительной электронной почты до того, как она попадет в их почтовый ящик. По мере увеличения объемов спама в SMS есть все основания полагать, что точка зрения потребителей на фильтрацию SMS будет идти в том же направлении.

Основные требования для обработки спама

Этот документ идентифицировал спам в SMS как создающий множество прямых и косвенных затрат для оператора мобильной связи. Он продемонстрировал, что профиль понесенных затрат каждого оператора является уникальным отражением его позиции на рынке с точки зрения разнообразия шагов, которые он предпринимает - или не предпринимает - для решения проблемы.

Решения для фильтрации и защиты сообщений являются критически важным компонентом позиции оператора мобильной связи против затрат на рассылку SMS-спама. Они предоставляют ключевые инструменты, с помощью которых оператор может снизить свои расходы, блокируя исходящие оскорбительные сообщения от своих собственных мошеннических подписчиков, а также входящие оскорбительные сообщения, предназначенные для всей его абонентской базы.

Высококачественные решения для обеспечения безопасности обмена сообщениями обладают рядом ключевых характеристик. Они должны быть ориентированы на программное обеспечение и развиваться, чтобы быстро реагировать на высокодинамичный профиль поведения спамеров. Сканирование сообщений в режиме реального времени неизбежно приведет к лучшим результатам - при условии, что задержка будет минимальной. Их методы атаки и тактика меняются очень быстро, поэтому любое решение для защиты обмена сообщениями должно развиваться в соответствии с изменениями в этих методах и тактике.

Решение должно иметь доступ к ведущей глобальной сети угроз, поскольку угрозы могут возникать откуда угодно и не учитывать географические границы. Кроме того, решение для обеспечения безопасности обмена сообщениями высокого уровня также должно быть кроссплатформенным - обнаруживать угрозы, которые сначала возникают в электронной почте или в среде социальных сетей и переходят в пространство SMS, либо повторно используют те же URL-адреса и т. Д.

Истинная стоимость SMS-спама (729 КБ)

вернуться к началу

Похожие

Комментарии