Sikkerhedsfirmaet Symantec har offentliggjort sin MessageLabs Intelligence Report for oktober 2009, og den viser, at Danmark er det land i verden, der plages mest af spam.
I løbet at de seneste år er spam-mængden i Danmark, ifølge Symantec, steget med 0,6 procent, hvilket cementerer positionen som det mest spammede land i verden, hvor 96,2 procent af alle mails er spam.
På de efterfølgende pladser kommer lande som Hongkong, USA, Canada og England. Alle med en spam-andel på mere end 93 procent af postmængden.
Grunden til at Danmark rammes af mange spammails er ifølge en sikkerhedsmand vores høje net-penetration.
"Vi får ufattelig maget spam i Danmark, og det er ikke fordi, vi er dummere eller mere naive end i andre lande," siger Dennis Rand, sikkerhedsekspert i CSIS.
"Det er efter min vurdering umuligt at bedømme, om vi virkelig er verdens mest spammede land, men Danmark er en it-glad nation, hvor næsten alle har en computer med adgang til nettet og mindst en e-mailadresse, hvilket gør, at vi vil være mål for mange spammails," siger han.
I en EU-undersøgelse fra oktober 2009 vurderes procentsatserne da også knap så højt, men der er stadig stærk fokus på emnet.
"Skønt EU-lovgivningen siden 2002 har forbudt spam og spyware, berøres gennemsnitligt 65 procent af EU's borgere stadig regelmæssigt af spam," sagde Viviane Reding, EU-kommissær for informationssamfundet og medier, som en reaktion på undersøgelsen.
"Vi må skærpe vores kamp mod spammerne og sikre os, at EU vedtager love med strenge civilretlige og strafferetlige sanktioner mod spammere."
Fodbold- og julespam
Spam-udsendelserne stiger markant i forbindelse med de store begivenheder som Halloween, Thanksgiving, jul og Valentine's Day. Der bliver således sendt op til 500 millioner spam-mails dagligt efterhånden som disse højtider nærmer sig, vurderer Symantec.
I forbindelse med julen forventer Symantec, at spam med indhold om ure bliver den helt store plage.
Spam-beskeder om kopi-ure tegner sig for op mod to procent af al spam sendt i oktober. To milliarder af disse mails forventes dagligt at være i globalt omløb inden jul.
"Det er typisk for spammere at forsøge at kapitalisere på en helligdagssæson," siger Paul Wood, der er senioranalytiker for MessageLabs Intelligence.
"Spammere helt sikkert haft held med den udsendte volumen hidtil, og de starter tidligere og tidligere for at maksimere chancen for succes."
Ud over helligdage bruges større begivenheder ligeledes som fluepapir.
I oktober kunne MessageLabs Intelligence således måle en stigning i spam-mails, der relaterer til verdensmesterskaberne i fodbold i 2010 i Sydafrika.
Region Midtjylland sætter hårdt mod hårdt
I Region Midtjylland modtager de over 50 millioner e-mails om måneden og mere end 98 procent af dem er uønskede.
De eskalerende mængder af uønskede mails tog efterhånden så meget tid for it-afdelingen, at man i 2008 var tvunget til at handle.
"Regionens mail-platform var baseret på fire forskellige systemer fra de tidligere amter. Den består nu af godt 25.000 postkasser, der hvert døgn tilsammen får de mange e-mails. Det belastede vores front end-servere overordentligt meget," fortæller Lars Hillerup, sikkerhedskonsulent i Region Midtjylland.
For at aflaste serverne, medarbejderne og økonomien, valgte regionen at satse på identitetsbaseret spam-filtrering, og det har vist sig at virke.
Resultatet er, at regionen i dag har færre falske positiver, systemet kører stabilt, og det kræver meget mindre administration end tidligere. Samtidig er der sket en tidsbesparelse hos den enkelte medarbejder, der ikke skal sortere de store mailmængder i indboksen.
Spam-netværk hjælper
Region Midtjyllands valg faldt på en content scanning-teknologi, der kaldes for reputation filtrering, som er en identitetsbaseret anti-spam-teknik.
Reputation filtrering er en metode til at stoppe spam uden stor belastning af serverne.
I stedet for at scanne hele mailen for tegn på spam, hvilket kræver en del server-kraft med 50 millioner mails om måneden, ser løsningen kun på afsenderens såkaldte omdømme.
Ideen med filtret er altså at sætte fokus på de e-mails, der kan være tvivl om, og derved registreres det, at der skal scannes med højere præcision i disse e-mails. Denne metode er mere effektiv end de traditionelle spam-filtre, som behandler hver eneste e-mail for spam-indhold.
En af hjørnestenene i spam-bekæmpelsen er en central database, der samler information om spam på baggrund af mere end 150 forskellige parametre for afsendere af indkomne e-mails.
Med over 120.000 deltagende netværk modtager databasen over fem milliarder daglige opdateringer i form af diverse eksempler på internet-trafikmønstre fra hele verden.
Hvis en computer eksempelvis ufrivilligt bliver en del af et botnet, der udsender mængder af spam, får den hurtig en meget lav rating i databasen, og Region Midtjyllands løsning lukker så for afsenderens IP-adresse.
"Det er ikke meget anderledes end i den virkelige verden. Hvis en person er utroværdig, ignorerer man også meddelelser fra vedkommende. Fordelen ved løsningen er, at bedømmelsen sker på baggrund af hele verdens bedømmelser af afsenderen," siger Henrik Skovfoged, der er afdelingschef for sikkerhed hos NetDesign, der er konsulenthuset bag Region Midtjyllands løsning.
