Onderzoek: '98 procent van alle e-mail is spam'

Internetgebruikers in het Verenigd Koninkrijk krijgen dagelijks 20 miljard spamberichten voor de kiezen. Dat is een verdubbeling ten opzichte van vorig jaar. Wereldwijd worden er 120 miljard spammails per dag verstuurd.

In totaal beslaat spam tegenwoordig 98 procent van het wereldwijde e-mailverkeer. Dit blijkt uit het rapport 'Internet Security Trends 2008' van beveiligingsbedrijf IronPort Systems. Volgens de onderzoekers zullen criminelen zich steeds meer gaan richten op het verzamelen van persoonsgegevens via populaire sociale websites als Facebook en MySpace, maar ook een klassiek spammailtje blijkt nog steeds populair.

Behalve de spamverdubbeling signaleert IronPort ook een flinke toename in het gebruik van url's in spam, terwijl het gebruik van plaatjes op zijn retour is. De url's verwijzen door naar websites waar vaak ongemerkt malware op een pc wordt geplaatst. Na besmetting worden computers in veel gevallen een onderdeel van een botnet gemaakt. Het steeds geavanceerder worden van de alsmaar uitdijende botnets noemen de onderzoekers het grootste gevaar voor de komende jaren. Met name de lastig te bestrijden StormWorm-trojan zou aantonen dat de innovatiedrift bij internetcriminelen hoog ligt.

Een andere zorgwekkende ontwikkeling noemt Ironport de verkoop van kant-en-klare malwarekits. Zo hebben een aantal 'programmeurs' de hacktoolkit MPack ontwikkeld, waarmee vrij eenvoudig complete websites kunnen worden overgenomen. Tegen betaling kan een kwaadwillende extra modules aanschaffen, waardoor de nieuwste exploits te gebruiken zijn. De prijs is daarbij afhankelijk van de effectiviteit van de geleverde exploits.

Door Dimitri Reijerman

Redacteur

04-12-2007 • 15:15

67

Lees meer

'Russen voeren malwarehitlijst aan'
'Russen voeren malwarehitlijst aan' Nieuws van 19 februari 2008
Postbank waarschuwt klanten voor trojan
Postbank waarschuwt klanten voor trojan Nieuws van 21 september 2007
Sony geeft nieuwe rootkitaffaire toe
Sony geeft nieuwe rootkitaffaire toe Nieuws van 1 september 2007

Reacties (67)

67
54
15
9
0
4
Wijzig sortering
Tja, mijn persoonlijke ervaring is toch een stuk positiever. Bij GMail heb ik eigenlijk helemaal nergens last van, bij mijn XS4ALL account krijg ik wel spam, maar dat is ook zo weer verdwenen dankzij Thunderbird.

98% is natuurlijk belachelijk hoog, maar gaat het hierbij om het aantal verstuurde bytes of het aantal e-mails? Maakt natuurlijk wel iets uit in het gebruik van bandbreedte
Spam is natuurlijk irritant, maar met het gebruik van de juiste tooling is het probleem voor de eindgebruiker nog wel in de hand te houden. Hoeveel werk de gemiddelde ISP moet verzetten om deze tsunami aan ellende tegen te houden, dat lijkt me veel interessanter.

De conclusies in het 'rapport' vind ik nogal dubieus: 5 - 10 minuten per dag om spam weg te werken? In Thunderbird is dat vaak niet meer dan 2-3 muisklikken.

$200 billion business? Dat lijkt me een nogal opgeblazen bedrag, dat bovendien nergens wordt onderbouwd. Het zou betekenen dat er per aardbewoner $ 33 aan anti-spam maatregelen wordt uitgegeven. Lijkt me nogal hoog, maar misschien is het voor ISPs inderdaad wel zo duur. Ook grote bedrijven zullen wel het nodige uitgeven, maar ik betwijfel of we dan inderdaad op dit bedrag uit gaan komen.
Spam is natuurlijk irritant, maar met het gebruik van de juiste tooling is het probleem voor de eindgebruiker nog wel in de hand te houden.
Het is natuurlijk van de zotte dat de gemiddelde gebruiker gewoon weet dat spam bestaat en weet dat hij/zij een spamfilter moet hebben.

Het zou juist de andere kant op moeten gaan: Er moeten geen tools worden gemaakt om spam tegen te houden, de spammers moeten worden aangepakt.
E-mail begin gewoon een volwassen vervanger te worden van de papieren post!

Als ik thuis mijn oude vertrouwde brievenbus open valt er ook voor zo'n 98% reclame uit. En met enige regelmaat zitten er nog van die rechtstreeks op naam geadresseerde 'U bent doorgedrongen tot de finale' post.

Het grote voordeel van de e-mail is dat er niet zoveel oud-papier bij komt kijken ...
Tsja, vindt ik ook apart. Maar bij die spam is er een wettelijke opt-out: je kunt een nee / nee of nee / ja sticker aanvragen bij je gemeente, waarna je geen reclame meer (hoort) te krijgen. Weet niet of die geaddreseerde spam nog steeds mag daarmee, en ik weet ook niet of je een reclamebedrijf aan mag klagen oid als je toch nog spam krijgt. Maar de mogelijkheid is er wel, en de wetten zijn er.

Bij e-mail spam zijn de wetten echter moeilijker te handhaven, omdat het overgrote deel van spam uit het buitenland komt.
Die 98% is het aantal mails VOORDAT ze door een spamfilter zijn afgevangen.
Reken maar dat GMail en Xs4all dezelfde aantallen spam binnen krijgen.

Op mijn servers krijg ik ook een dergelijk percentage spam. (700.000 spam mails per dag, en maar 30.000 normale mails)

Spam is vrij klein in bytes. Die 98% is het aantal mails.

Als je geen spamfilter gebruikt en per dag 150 spamberichten krijgt, dan gaat het inderdaad al gauw 5 - 10 minuten duren.

$33 is inderdaad nogal hoog. (maar hoeveel is billion ook al weer in het engels?)

Voor grote bedrijven kom je ergens tussen de $5 en $10 per jaar per gebruiker.
Brightmail (een van de allerbeste en ook duurste filters) begint zo bij $10, maar een beetje groot bedrijf krijgt dan korting bij grote aantallen gebruikers.

Goede blocklist zijn ook aardig effectief. (85%) en kosten veel minder. bv $0.50
In combinatie met bv de antispam tools die al standaard in Outlook en/of Exchange (2007) zitten heb je dan een heel effectieve oplossing.

[Reactie gewijzigd door mjtdevries op 22 juli 2024 18:11]

Anoniem: 112442 4 december 2007 17:43
Dit blijkt uit het rapport 'Internet Security Trends 2008' van beveiligingsbedrijf IronPort Systems.
Nu vraag je je af wat doet IronPort Systems. Heel verrassend ze maken een anti spam produkt.

Van die 98% geloof ik totaals niets van. Als ze mijn mailbox door een standaard spamfilter halen word misschien wel 99% als spam gemarkeerd. Ik ben namelijk op een redelijk grote hoeveelheid mailing lists. Terwijl echte spam minder dan 2% van al mijn email uitmaakt.

Ze gaan er IMO stilzwijgend vanuit dat alle spam meldingen terechte spams zijn. Dat gebruikers uit de als spam markeerde mails weer uit gaan vissen maakt hun natuurlijk niets uit.
IronPort is één van de grootste en beste anti-spam bestrijders.

Tuurlijk is het voor hun handig als reclame, maar er is desondanks heel weinig reden om aan te nemen dat de data niet klopt. (vooral omdat cijfers in dezelfde orde grootte al talloze malen uit vele verschillende bronnen naar voren zijn gekomen)

Mijn servers krijgen 95% spam binnen. Daar merken eindgebruikers echter niets van, omdat al die spam zeer goed gefilterd word. Die denken ook dat het normaal is dat minder dan 2% van al hun email spam is.
En het aantal false positives daarbij is aantoonbaar maar 1 op 200.000 afgevangen spam mails!

Ironport hoort tot de producten met de beste false positive score in de business.

(overigens gebruik ik zelf een ander product. Hun appliances waren ons wat te duur)
Misschien wordt het tijd om eens wat nieuws te verzinnen? Ik bedoel, het medium e-mail is al zo oud, Overal, op alle gebieden vinden zulke geweldige (door)ontwikkelingen plaats terwijl op e-mail gebied er me dunkt weinig veranderd is afgelopen 10 jaar, het enige wat veranderd is de overstap naar rich text en de beveiliging die...... nog steeds zo lek is als een zeef zo blijkt.

ik kan verkeerd zijn, maar misschien zijn er dus op e-mailgebied nog vele ontwikkelingen nodig, want zelfs nu heb ik soms nog het gevoel dat dit in zijn kinderschoenen staat, aangezien je, vanaf je 1x je e-mailadres op het web zet: zoals ik hier dus nu doe: yves.leterme@skynet.be , je massa's spam kan verwachten, en niet alleen van boze kiezers.

Misschien is een e-mailadres gewoonweg niet langer de juiste oplossing, maar kan dit anders geformuleerd worden?

[Reactie gewijzigd door 108886 op 22 juli 2024 18:11]

Het probleem zit met name in het SMTP protocol dat heel erg weinig te bieden heeft op het gebied van beveiliging. Eigenlijk wordt er niet goed gecontroleerd of de afzender inderdaad is wie hij zegt te zijn. Verder is e-mail natuurlijk een 'open' systeem. Iedereen kan een mailserver opzetten als er maar een paar voorzieningen in de infrastructuur worden getroffen, zoals het aanmaken van een MX record in DNS. Die openheid van SMTP stamt nog uit de tijd dat er alleen maar nette mensen gebruik maakten van Internet.

Die openheid is natuurlijk meteen een probleem. Ik kan met gebruikmaking van een legitiem e-mail adres spam versturen. Een nette ISP zal mij dan na gegronde klachten afsluiten, maar er zijn genoeg plekken op het Internet te vinden waar de regels niet zo strak of snel worden gevolgd.

Een gekaapte PC is natuurlijk een fantastische manier om spam te versturen: vanuit het botnet krijgt de client de opdracht om een stuk of 100 e-mailtjes te versturen. Vermenigvuldig dat met het aantal systemen in een botnet en de hoeveelheid spam die per uur gegenereerd kan worden is gigantisch.

Hoe je dit oplost? In het gewone postverkeer moet je betalen per verzonden brief, e-mail is 'gratis' in de zin dat als je een adres hebt het versturen van een e-mail 'niets' meer kost (limieten in België buiten beschouwing gelaten). Het probleem is nu dat iedereen gewend is aan gratis e-mail en niet meer bereid is om ervoor te gaan betalen, ook niet na bijvoorbeeld 200 gratis e-mails per maand. Deze voorgestelde oplossing heeft het dan ook niet gehaald.
En via snail mail word er geen spam verstuurd? Verder betaal je weldegelijk voor e-mail, het zit inbegrepen in het bedrag wat je aan je ISP betaald.
Email is een digitaal postadres. Op hoeveel websites zet jij normaal je volledige adres (straat, huisnr, postcode, plaats)? Waarschijnlijk alleen in een bestel formulier.

Maar om de een of andere reden zet wel iedereen zijn emailadres open en bloot op internet. Ja, als pietje dat adres kan zien, dan kan een spam bot dat natuurlijk ook.

Feit is dat veel computers gebruikers internet nog niet 'begrijpen" en daardoor akties ondernemen welke achteraf niet zo verstandig waren.

Ik heb thuis een nee/nee sticker op de brievenbus zitten en toch heb ik elke dag reclame folders (spam) op de mat liggen. Met een spam filter is dat niet anders. Ook greylisting is allang niet meer effectief omdat vrijwel elke spam software RFC2821 compliant is.

Dat email wordt misbruikt betekend nog niet dat het een slecht protocol is, want anders zou bittorrent ook een slecht protocol zijn omdat het grotendeels slecht wordt gebruikt. Feit is dat als jij je emailadres niet te pas en on te pas op elke website neer kwakt, je ook geen of vrij weinig spam zult ontvangen.

Overigens de enigste reden dat je uberhaupt beveiliging op mail nodig hebt is juist de rich text email adres. Vroeger kreeg je alleen af en toe een mail met daarin een 'pif' attachment. Dankzij rich text emails heb jij vandaag last van tracking images, mime parsing exploits, gevaarlijke scripts, schreeuwerige spam ik alle kleuren van de regenboog, achtergronden bij emails waardoor normaal reageren bijna niet meer mogelijk is, etc. etc.
Als bedrijf zetten wij onze e-mail adressen rustig op onze website hoor. Dat levert inderdaad veel (erg veel!) spam op. Maar met een paar lagen spamfilter ertussen komen er nog maar een paar per dag door en misschien eens in de twee weken een false positive die in het filter blijft hangen.
Dat is het ons wel waard, het gemak van (potentiele) klanten die met een klik kunnen mailen weegt daar ruim tegenop.

(Maar toen we laatst in een paar uur 200.000 spam-mails binnen kregen waar onze servers op vast liepen, was de lol er even af)
Ook als je een emailadres niet neer kwakt op websites krijg je spam.
Zorgvuldig hiermee omgaan heeft weinig nut want je krijgt toch spam.

Vlak voordat de kleine geboren werd heb ik voor haar een emailadres aangemaakt.
Na 3 maanden ben ik eens gaan kijken om outlook te gaan configgen.
Nog aan niemand het adres gegeven maar wel al tig spams op binnen gekregen.
Ik herhaal aan NIEMAND gegeven en nergens neergekwakt.
Ik vind het wel een interessante gedachtengang om het email-adres te proberen veranderen. Dat het dus iets wordt wat veranderlijk is. Het grote probleem is natuurlijk dat je vrienden, collega's etc het ook moeten kunnen onthouden.
Ik herinner me een project dat bij wachtwoorden gebruikt werd. Iemand moest een reeks van 5 plaatjes onthouden (als wachtwoord) en deze bij het invoeren van het wachtwoord selecteren uit een grote hoeveelheid plaatjes. Het 'wachtwoord' is dan steeds anders verspreid tussen de bogusplaatjes.
Hoe je dat zou kunnen gebruiken voor emailadressen weet ik niet, maar het idee is wel grappig. :)

[Reactie gewijzigd door theborgnl op 22 juli 2024 18:11]

Ik wil niet flamen mensen, maar veelal de PC's die in het botnet zitten zijn Windows PC's. Windows draait met Aministrator rechten, Vista met UAC wordt weinig gebruikt nog, maar met een OK klik is het zoals vanouds meteen weer full administrator rights. Ook als vies spul(code) ergens inzit verstopt(Software), zoals het meestal is.

Het probleem van de vele botnets, virussen, trojans is nog steeds windows. De beveiliging mag wel wat beter, zoals Linux en OS X. En daar bedoel ik alleen mee, dat je niet als root ingelogd bent en dat simpelweg er niks geinstalleerd kan worden door vieze code of programma's zonder dat je eerst inlogt als root handmatig. Het is wel duidelijk dat dat met Windows onmogelijk is, kijk maar naar Vista, waarom zijn ze met UAC gekomen ? Omdat de meeste huidige programma's (en oudere) alleen werken ze admin rechten hebben. Dat is sinds het begin de nature van het hele windows systeem.

Helaas komt het misschien over als een flame, maar ik bedoel alleen maar, dat door de openheid van windows, botnets blijven bestaan en erg groot blijven. Nu zeggen veel mensen, ja dit komt alleen maar, omdat windows zoveel gebruikt wordt, linux en OS X niet. Het klopt dat Windows het meest gebruikt wordt en dus het meest interessant is voor de hacker, maar het zeker ook DE MEEST makkelijke! En dan kijk ik nog niet eens naar exploits, maar simpel hoe je code verbergt in een leuk programma, die mensen downloaden, executen met of zonder UAC (boeiend) en dan hoppa, ff register tweaken hier en daar, zichzelf verbergen, onzichtbaar worden voor virus scanners en dergelijke, een leuke mailserver erop zetten, etc. Het is allemaal zo makkelijk in Windows.

Offtopic: Ik hoop daarom ook dat ze met de opvolger van Vista, een echte verandering doorvoeren. Veel appz zullen niet meer werken dan, maar dan eindelijk heb je een nog beter OS :) ! Dit hoopte ik al toen ze met Vista kwamen, en was erg teleurgesteld met UAC.

Ondertussen blijft SPAM == BOTNETS == mag je zelf invullen :)

[Reactie gewijzigd door SpeedyTJB op 22 juli 2024 18:11]

En daar bedoel ik alleen mee, dat je niet als root ingelogd bent en dat simpelweg er niks geinstalleerd kan worden door vieze code of programma's zonder dat je eerst inlogt als root handmatig. Het is wel duidelijk dat dat met Windows onmogelijk is
Die aanname klopt niet. Het is met Windows wel degelijk prima mogelijk. In alle NT versies.

Het probleem is dat programma's rot geschreven zijn en zich niet houden aan de regels. Bv waar ze wel en niet mogen schrijven in de registry en waar ze wel of niet in de my documents folder moeten schrijven.
Er is technisch gezien echter, geen enkele beperking om in windows net zo veilig te werken als in Linux en OS X.
Maar zie de programmeurs maar eens zo ver te krijgen dat ze netjes werken. Microsoft heeft wel invloed op hun eigen applicaties, maar hoe krijg je bv Corel zo ver?
Dat is waarom UAC is gekomen. Om programmeurs te forceren netjes te gaan werken, en ondertussen toch de boel nog backwards compatible te houden.

Zonder die backwards compatibiliteit zou het hele plan tot mislukken gedoemd zijn, want dan zou iedereen weigeren Vista te gebruiken.
SpamAssassin stats uitlezen noem ik geen onderzoek. Uit mijn eigen logs zie ik dat het voor bij zo op de 97% zit. Nu ongeveer op de 1200 spam per dag, een jaar geleden was dit nog maar 400. :(
Vooral niet als je ook greylisting gebruikt (http://postgrey.schweikert.ch/), dan wordt namelijk de bulk van de spam al uitgefilterd voordat het het eigenlijke spamfilter bereikt. Er wordt namelijk gefilterd op gedrag van botnets t.o.v. echte mailservers. Botnets worden bij voorbaat uitgefilterd.
Het ligt er aan welke informatie je in de stats meeneemt. Als je de greylist stats er gewoon bij optelt krijg je dezelfde cijfers. En natuurlijk moet je de greylist er bij optellen omdat het ook onderdeel is van de spam detectie.

ps, in mijn cijfers worden virussen niet meegerekend. (anders zou ik wel op de 99% zitten, ik vind een virus niet gelijk aan unsolicited commercial emails).
Jammer dat de wereld blijkbaar zo in elkaar zit dat een prachtig medium als e-mail zo enorm misbruikt wordt. Het gaat in feite aan z'n eigen "succes" ten onder en het is dus een kwestie van tijd voordat we de 100% echt naderen.

Aan de andere kant, hier wordt natuurlijk gekeken naar het aantal mailtjes en niet naar de omvang in KB van de mails. In dat geval zou het aandeel spam een stuk lager liggen waarschijnlijk. En dus is de workload voor de ISP's ook niet voor 98% aan spam te danken.

Edit: ik had Bobco's reactie even moeten lezen...

[Reactie gewijzigd door Crazz op 22 juli 2024 18:11]

Anoniem: 148116 @Crazz4 december 2007 16:32
Wiskundig gezien zal precies 100% nooit gebeuren, tenzij niemand meer normale mailtjes verzendt. ;)
De workload wordt voor een belangrijk deel bepaald door het aantal mails, en niet door de grootte.

Op dezelfde wijze als dat een harddisk veel drukker is met een boel kleine files openen, dan met 1 grote file.
viagra is al goedkoper (al dan niet fake) dan pakweg 2 jaar geleden, dat is iets dat ik opmerk in men spam ;) tegen de tijd dat ik het nodig heb geven ze het gratis weg bij de lokaal pc winkel in de buurt ...

ff ontopic, die bots nets vormen echt wel een dreigende bedreiging voor de toekomst, Het niet hebben van (tenminste) een virusscanner is feitelijk crimineel, dom en kortzichtig. Als een PC deel uitmaakt van een botnet en er kan aangetoond worden dat er geen virusscanner op aanwezig was, vind ik dat de eigenaar van de PC aansprakelijk gesteld moet kunnen worden voor de schade. Vergelijk het maar met een huis die niet afgesloten is terwijl de eigenaar afwezig is: op het moment dat er illegale activiteiten plaats vinden in dat huis(bijvoorbeeld drugsverkoop), is de eigenaar gewoon aansprakelijk, omdat hij/zij niet goed voor de beveiliging van het huis gezorgd heeft.
Je bent al aansprakelijk over het er gebeurt via jou computer.
Maar aansprakelijk != schuldig.
ja ok maar niet elke virusscanner is even goed of beschermt je evensnel als andere producten tegen een nieuwe uitbraak. Je zal hoe dan ook altijd systemen tegenkomen die wel software gedraaid hebben tegen virsussen en toch besmet zijn.
Weet iemand hoe je kan checken of je aan een Botnet deelneemt??

(want ze zeggen dat er veel spam is, maar ik zou niet weten hoe ik zou kunnen kijken of ik daar per ongeluk aan meedoe)

[Reactie gewijzigd door Greyh0und op 22 juli 2024 18:11]

Met een goeie up-to-date virusscanner komen al een heel eind - je kunt alleen deelnemer zijn aan een botnet indien er een programma (virus) op je PC staat die toegang verleent aan je computer aan buitenstaanders.
De hoeveelheid spam verbaasd mij niet alleen tegenwoordig. Ook de hoeveelheid die toch in de spam map komt, terwijl het wel "gewone" mail is, echter ook automatisch verstuurd. Dit vaak doordat (veelal website) beheerders gewoon de moeite niet nemen om een paar goede headers mee te sturen, of een en ander correct in te stellen.
Tussen die mensen zitten net zo goed figuren die als spammers bestempeld kunnen worden. Een Nederlands voorbeeld (naar eigen ervaring tenminste): www.schoolbank.nl.

Voor de rest vind ik het prive wel meevallen met de spam. Kettingbrieven en invite's voor hyves-achtige zaken zijn bij mij veel erger.
Maar op het werk is het een ramp. Daardoor wordt email eigenlijk niet meer als een serieus communicatiemiddel beschouiwd. Het moet alleen nog regel worden.
Ligt het aan mij of krijg ik door dit bericht een beetje vreemd beeld van de internetdichtheid van de wereld? 20 miljard mailtjes per dag in de UK en 120 miljard per dag in de gehele wereld. Oftewel, 1/6e van de spam wordt in de UK ontvangen terwijl ze maar 1/100e van de wereldbevolking representeren (60 miljoen). Aannemende dat de internet dichtheid van de USA hetzelfde is en zij met 300 miljoen mensen dus 5 keer meer moeten ontvangen dan zou alle spam in de wereld alleen in de USA en UK terecht moeten komen. Ergens klopt er iets niet volgens mij :Y).
Inderdaad, dat zat ik me net af te vragen. Dan vind ik 120 miljard eigenlijk niet zoveel :o

Op dit item kan niet meer gereageerd worden.