Artikel top billede

Derfor får du (måske) færre spam-mails i indbakken

I 2011 blev der gennemsnitligt udsendt 20 milliarder færre spam-mails per dag end året før. Få forklaringen her.

Læs også:

Stor aktion: Microsoft knalder botnet-bagmænd

Computerworld News Service: Nedlukningen af adskillige store botnet har dæmmet op for spam-mængderne, så det daglige antal nu er tilbage et niveau som i 2006, oplyser Symantec i sin rapport Internet Security Threat Report (pdf) for 2011.

På verdensplan udgør spam nu 75,1 procent af den samlede email-trafik, hvilket er langt under andelen på 88,5 procent i 2010 og 88 procent i 2009. Men procenttallene fortæller kun en del af historien.

Også i absolutte tal faldt spam-mængderne i 2011: 42 milliarder spam-mails per dag er stadig mange, men dog færre end de 61,6 milliarderl, der gennemsnitligt blev sendt per dag i 2010.

Der er visse uoverensstemmelser mellem de forskellige sikkerhedsleverandørers estimater, men Symantecs Brightmail-system (som sikkerhedsfirmaet overtog i forbindelse med opkøbet af Brightmail i 2004) angav antallet af spam-mails per dag til 31 milliarder i 2005 og 61 milliarder i 2006, hvorefter antallet har ligget nogenlunde stabilt, indtil det for nylig er faldet.

En kamp mod botnet

I 2007 tog botnettene over fra kompromitterede servere og relæer, der indtil da havde været den altoverskyggende leveringsmekanisme. Lige siden har kampen mod spam i stigende grad været en kamp mod botnettene, som i 2011 distribuerede 81 procent af al spam.

Det er sigende, at den største årsag til faldet i spam-niveauet i 2011 var lukningen af det store botnet Rustock, der blev udført af USA's myndigheder i marts 2011. Man mener, at dette botnet havde inficeret mindst 1,6 millioner pc'er.

I ugerne efter lukningen af Rustock faldt antallet af spam-mails fra 51 milliarder per dag til under 32 milliarder. Aldrig før havde man set et så stort fald i spam-mængderne, selvom der også skete et stort fald efter uskadeliggørelsen af botnettet Srizbi i ugerne efter, at internetudbyderen McColo blev koblet fra internettet i november 2008.

Rammer spam-netværkets ømme punkt

Den positive effekt på spam-niveauet af den aktion beviste den såkaldte McColo-påstand, navnlig at generende og skadelige e-mail kan bekæmpes ved hjælp af fokuserede juridiske og fysiske initiativer mod de kommando- og kontrol-servere, der bruges til at styre botnettene.

Indtil da havde der været en del pessimisme blandt sikkerhedseksperterne med hensyn til, om sådanne aktioner på længere sigt overhovedet ville gøre nogen forskel.

På trods af den udbredte forestilling om, at et af de primære formål med spam er at sprede phishing-angreb, så estimerer Symantec, at hele 73 procent af al spam er motiveret af kun tre emner: Medicinalvarer, ure og smykker samt dating.

Svindel som i de såkaldte Nigeria-breve står ifølge Symantec for kun 1,8 procent af al spam. De fylder måske relativt meget i den offentlige bevidsthed, fordi deres (økonomisk) skadelige effekt på de individuelle modtagere er ret stor i forhold til andre former for spam.

Adskillige sikkerhedsleverandører har i løbet af de sidste par år rapporteret om faldende spam-niveauer.

Symantecs estimater kan med rette tillægges særlig vægt på grund af selskabets høje kapacitet på området heriblandt Symantecs såkaldte Probe Network, der består af fem millioner e-mailkonti, der fungerer som spam-lokkeduer, samt cloud-systemet Skeptic og selskabets 50 millioner kunder.

Hvor meget bliver blokeret?

Noget, man dog ikke har håndfaste tal på, er, hvor stor en del af den tilbageværende spam, der faktisk kommer igennem diverse spamfiltre til brugernes indbakker.

Der er noget, der tyder på, at det kun drejer sig om en lille procentdel. Men selv en lille procentdel af 42 milliarder daglige spam-e-mail er nok til at forårsage alvorlig gene.

Oversat af Thomas Bøndergaard

Læs også:

Stor aktion: Microsoft knalder botnet-bagmænd




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere