Prezes UKE publikuje analizę zjawiska spamu oraz mechanizmów jego powstawania i sposobów ochrony przed niechcianymi informacjami. Analizę opracowało konsorcjum firm Bluehill Sp. z o.o. oraz Quality Watch Sp. z o.o. Zdecydowaną większość wysyłanego spamu stanowią wiadomości zawierające treści komercyjne. Oferty sprzedaży, skupu, szkoleń, usług itp., zwykle nieukierunkowane, każdego dnia trafiają do milionów użytkowników na całym świecie, którzy poświęcają czas na usunięcie wiadomości.
Według statystyk z 2013 roku wiadomości o tematyce okołozdrowotnej stanowią 18% spamu wysłanego za pośrednictwem poczty elektronicznej. W tej podkategorii do najpopularniejszych zalicza się oferty na farmaceutyki oraz związane z utratą wagi. Docelowym odbiorcą wiadomości z tej kategorii jest użytkownik indywidualny, do którego jest oferta handlowa, będąca treścią listu lub też zawartością załącznika czy też odnośnika (linku).
Skala zjawiska spamu w Polsce
W zakresie badań i analiz dotyczących spamu dominuje podejście oparte na statystykach udostępnianych przez oprogramowanie chroniące przed spamem, zainstalowane na komputerach użytkowników.Jedną z organizacji monitorujących skalę zjawiska spamu w Polsce jest CERT Polska / NASK.W corocznych raportach50 publikuje informacje nt. sieciowych zagrożeń i zaobserwowanych incydentów związanych z bezpieczeństwem sieci. Zakres raportów znacznie wykracza poza podsumowanie zjawiska spamu i obejmuje także analizę sieci botnetów, trojanów bankowych, ataków typu DDoS, złośliwe adresy URL itd. CERT, z uwagi na trudności związane ze zdefiniowaniem spamu (zarówno z punktu widzenia polskiego prawa, jak też percepcji użytkownika), nie prowadzi statystyk otrzymywanej niechcianej korespondencji. Przedmiotem analizy w raportach są natomiast komputery zarażone złośliwym oprogramowaniem (sieci botnetowe), które w dużej mierze służą do rozsyłania spamu.
Warto podkreślić, że w latach 2011–2013 widoczny jest spadkowy trend liczby zaobserwowanych incydentów związanych z rozsyłaniem spamu z polskich adresów IP, przy nieznacznym wzroście liczby unikalnych adresów IP służących do wysyłania spamu. W roku 2011 średnio na unikalny adres IP przypadało 3,7 zgłoszenia, podczas gdy w roku 2013 ten wskaźnik wyniósł 2,63.
Według przyjętego modelu szacowania, w Polsce w ciągu każdych 24 godzin, aktywnych jest do 300 tys. zainfekowanych komputerów. Ten poziom przekłada się na szacunki publikowane przez Microsoft, w których wskaźnik udziału zainfekowanych komputerów w Polsce wynosi 0,56–0,78% (przy średniej światowej 0,53–0,63%).
Widoczne zmniejszenie jest przede wszystkim związane z działaniem Netii, która – obok Orange Polska – podjęła decyzję o domyślnej blokadzie portu 25 TCP i dzięki temu przestała być liderem, jeżeli chodzi o liczbę komputerów będących źródłem spamu. W 2013 r. największą liczbę zainfekowanych komputerów wykryto w następujących sieciach: P4 Sp. z o.o., Orange Polska, T-Mobile Polska S.A., Polkomtel S.A., Multimedia Polska S.A., Netia S.A. i Vectra.
Interesujące mogą być informacje dotyczące wykrywania spamu przez oprogramowanie antywirusowe w pierwszym kwartale 2014 r. Wśród 20 krajów z największą liczbą detekcji nie ma Polski. Najwięcej przypadków wykrycia spamu odnotowano w Wielkiej Brytanii (10,79% wszystkich przypadków), Niemczech (10,63%), Stanach Zjednoczonych (10,34%), Indiach (5,59%) oraz Brazylii (4,45%).
Ze względu na udział wiadomości zaklasyfikowanych jako spam w liczbie wszystkich wiadomości, które przechodzą przez tzw. sieć Smart Protection Network, czyli tzw. wskaźnik spam rate, Polska znajduje się w okolicach środka stawki, z jego wartością na poziomie 78% (co jednak stawia ją poniżej większości krajów wysoko rozwiniętych). Przykładowe kraje o wyższej wartości tego wskaźnika to: Rosja (88%), Chiny (81%), Białoruś (89%) i Kazachstan (92%). W krajach wysoko rozwiniętych wartość tego wskaźnika kształtuje się następująco: Niemcy – 52%, Finlandia – 25%, Stany Zjednoczone – 43%, Wielka Brytania – 57%, Japonia – 36%, Australia – 23% i Francja – 72%.
Współpraca z odpowiednimi organizacjami zajmującymi się zwalczaniem spamu daje możliwość skuteczniejszego i szybszego reagowania, zarówno na nowe źródła spamu, jak i na nowe metody działania spamerów. Zgłaszanie podejrzanych wiadomości pozwala na aktualizowanie baz danych serwisów zwalczających spam.