Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 26. marts 2004.
Efter orme og virus er spam blevet internettets største fjende. De massive e-mailangreb styres og kontrolleres ifølge russisk sikkerhedsekspert af organiserede kriminelle.
spam
Organiseret kriminalitet med spam på internettet er et af vor tids største sikkerhedsmæssige problemer. Hvis det ikke stoppes, er risikoen, at virksomheder vil holde op med at bruge nettet til at sende e-mails. Problemet er, at den såkaldte spam, massebombardement med e-mails, ikke længere blot er en "leg" for teenagere og nørder. Spam er blevet en særdeles lukrativ forretning, som styres af professionelle kriminelle i en organiseret struktur, man genkender fra mafiaen.
Det mener den russiske leder af anti-virus-udviklingen i sikkerhedsfirmaet Kaspersky Lab, Eugene Kaspersky. Han fortalte it-folkene om det nye trusselsbillede på CeBIT 2004. Et sikkert og driftsstabilt internet er den anden side af medaljen, hvis den såkaldte bredbåndskonvergens skal lykkes med kommunikation på kryds og tværs mellem alle mulige teknologiske platforme.
Problemet er, at de systematiske bombardementer med uønskede e-mails kvæler og overbelaster nettet. Det koster investeringer i større net, risiko for tab af e-mails og åbne døre for netmafiaen.
- Som teenager har jeg selv været en af nettets hooligans. Men disse nørders graffiti på nettet er aftagende, og de egentlige kriminelles aktiviteter er stærkt voksende, siger Eugene Kaspersky.
Han er ikke så bekymret for angreb med virus, orme og trojanske heste blandet op i software. Det resulterer i ulovlig adgang til virksomheders it-systemer og misbrug af hardware og software. Men det er angreb, som virksomheder kan beskytte sig imod med sikkerhedssystemer.
Spam for milliarder
- Det store problem er spam, fordi forbrydelserne er organiserede, der er masser af penge i det, og det er svært at stoppe uden lovgivning og netpoliti i ethvert land og enhver stat. Og det er jo helt urealistisk. Spam-mafiaen er professionelle forretningsfolk med professionelle it-folk ansat. De har professionelt it-udstyr spredt over hele verden og slipper igennem med spam og uden om blokeringer på eksempelvis afsenderadresser ved konstant skift af udstyr, siger Eugene Kaspersky.
De første spam-mails i form af reklamer og salgs- og marketingmateriale for produkter og tjenester dukkede op i 1998. I dag er spam den hurtigstvoksende risikofaktor på nettet. Det internationale konsulentfirma Radicati Group siger, at der sendes 20 milliarder spam-mails om dagen - en stigning fra 15 milliarder dagligt i 2003. Forudsigelsen er 30 milliarder i 2005, 40 milliarder i 2006 og 55 milliarder spams om dagen i 2007.
Spam fylder ifølge Radicati i gennemsnit 50-80 procent af den daglige e-mail-trafik. Det meste spam stoppes af internetselskaberne, inden brugeren eller virksomheden åbner sin mailkonto. AOL blokker cirka 80 procent som spam, og BrightMail blokker cirka 56 procent.
Det er svært at gøre op, hvor store de økonomiske tab på spam præcist er. Ikke alt er direkte målbart økonomisk. Noget er irritation, andet er betaling for trafik, tabt arbejdstid og it-investeringer. Ifølge den internationale organisation PEW koster spam i dag cirka 50 dollars om året pr. ansat i en virksomhed. Sammenlignet med 2002 er det en fordobling.
- Virksomhedernes økonomiske tab på spam løber på verdensplan op i milliarder dollars om året. Det betyder, at omkostningerne ved bekæmpelse af spam i år overstiger kampen mod virus, orme og hackere, siger Eugene Kaspersky.
Boks: Kaspersky Labs
Kaspersky Labs er et privatejet, russisk datasikkerhedsfirma med softwareudvikling placeret med kontorer i Moskva, Frankrig, England, Kina, USA og Polen. Stiftet i 1997 og har i dag 250 medarbejdere.
Selskabets bedst kendte produkt er Kaspersky Anti-Virus, tidligere kaldet AVP, som har været solgt siden 1989. Produkterne findes på 14 sprog og sælges i 50 lande via forhandlere.
Datasikkerhedsfirmaer som inter alia F-Secure (Finland), Aladdin (USA), Sybari (USA), G-Data (Tyskland) og Vintage Solutions (Japan) anvender Kaspersky Anti-Virus engine på licens. hilbert
boks: Den økonomiske fidus i spam
Den økonomiske fidus i spam er, at der altid vil være nogle nysgerrige, som åbner en spam-mail. Det kan være en person, som netop overvejer at købe ny bil. Og ind kommer så en e-mail med en reklame for biler - og han åbner den og svarer på bilforhandlerens gode tilbud.
Det er måske blot få promiller, som reagerer og åbner en spam. Men det er nok til, at producenten eller sælgeren af det pågældende produkt får kontakt med en mulig køber til en kontaktpris, som ligger langt under almindelig annoncering eller direct marketing. Sælgeren ved typisk ikke, at der er tale om ulovlig spam. Han har blot betalt for at få udsendt sin reklame hos et formentlig lovligt og helt almindeligt adressefirma.
Men bag adressefirmaet ligger et organiseret netværk i et kinesisk æskesystem, hvor adresselisternes oprindelse forsvinder, og spam- budskaberne udsendes fra den såkaldte spam-mafia.
Hvis responsen på en spam kun er to promille, så bliver man nødt til at sende en million spam-mails for at garantere bilsælgeren et svar fra 2.000 potentielle købere. Det betaler bilsælgeren 500 dollars for. En kontaktpris på en kvart dollar - to kroner - pr. mulig bilkøber. Det kan ikke gøres billigere. hilbert
