21 augustus 2008

30 % van de internetgebruikers geeft toe dat ze ingaan op spanaanbiedingen. Blijkbaar verdienen we alle spam dus echt. Een aantal jaren geleden waren er onderzoeken waarin gesteld werd dat 4 % van de ontvangers van spam daarop reageerde. Een ander onderzoek ongeveer tezelfdertijd noemde 11 % en nog weer een ander onderzoek noemde 20 %. Een recent onderzoek van het Britse Marshal stelt dat ongeveer 30 % (29,1 % om precies te zijn) toegeven aankopen te doen via spam. Uiteraard is het dan wel de vraag wat als spam gezien wordt. In sommige onderzoeken worden ook marketing mails waar de gebruiker ooit voor getekend heeft als spam gezien, bij andere is dan niet zo. Maar wat wel duidelijk is dat de respons op spam groot genoeg is om die ongewenste (?) mail in grote hoeveelheden te verkopen. 'The poll highlights an inconvenient truth', zegt vice-president of products van Marchal, Bradley Anstis. 'Many of us often question ourselves, why is there so much spam? The answer is, enough people are purchasing products from spam to make it a worthwhile and profitable endeavour for spammers. … Spam is commonly believed to attract very low response rates. Estimates indicate there is often less than ten purchases made for every million spam messages sent. But most of these messages are blocked by spam filters. This means the actual response rates are much higher if you only count those emails that make it into a person’s inbox'. Het half-jaarlijkse Internetbeveiligingsrapport, dat samengesteld is door TRACE (Threath Research and Content Engineering) beveiligingsteam geeft aan dat de wereldwijde spamhoeveelheden weer verdubbeld zijn in vergelijking met een jaar eerder.

'Industry estimates vary, but the consensus is that more than 150 billion spam messages circulate daily and regularly account for more than 85 percent of all emails', zo gaat Anstis verder. 'The problem is enormous and it is only getting worse. Spam consumes bandwidth and resources, costs recipients time and money and it has become one of the Internet’s biggest security problems now that spammers have turned their hand to distributing malware as well'. Spammers maken grote winsten en blijven de hoeveelheden spam die verzonden worden vergroten. Deze toename wordt voor een groot deel mogelijk gemaakt door de opkomst van botnets, die de spamindustrie revolutionair hebben veranderd. Botnets zijn netwerken die bestaan uit duizenden besmette personal computers, die op afstand worden gecontroleerd door criminelen. Ze hebben het mogelijk gemaakt dat de spammers door enorme schaalvergroting hun kosten hebben kunnen verlagen doordat geen eigen spamservers meer hoeven te worden onderhouden. 'Recent FBI prosecutions of bot-herders and investigations of message-boards used by spammers, suggests the going rate for spammers to send a million spam messages is as little as 5-10 dollar. … Spam has become a mainstream means of advertising for restricted or counterfeit goods due to strong demand from Internet users. Many of us don’t consider spam to be a legitimate marketing practice, but the products that people are buying aren’t legitimate. There is a huge market for cheap goods that are otherwise expensive or hard difficult to come by via legitimate means', zo zegt Anstis. 'Spam is big business. The criminal syndicates operating the major botnets are well financed, highly organized and dominate the market. Our research indicates that just five botnets account for 80 percent of the world’s spam. … The syndicates hire software developers to create the bot code for them. These bots are sophisticated, well made, and highly resilient against security products trying to remove them. The criminal developers make use of the latest tools and vulnerabilities and they are not governed by the rules and restrictions that legitimate software developers work by. This freedom gives them an advantage over anti-malware vendors', zo stelt Anstis. Volgens Marshal gebruiken bedrijven die spam willen gebruiken om hun producten te vermarkten een uitgebreid netwerk van malafide bedrijfjes en tussenpersonen om diensten te huren van botnetsyndicaten. Deze syndicaten verdienen geld door spamtijd te verhuren via hun botnets. De grotere syndicaten kunnen een omzet van ongeveer 100.000 euro per dag genereren. 'A common misconception is that ‘regular’ people don’t buy from spam. But, you have to consider the types of products people are buying. It’s pirated software, knock-off watches, counterfeit designer goods, cheap drugs and prescription medicines, pornography and other adult material. The Internet provides convenience and a degree of anonymity to people who want to buy illegal or restricted goods. It is a black market and spam has become a conventional means of advertising to a willing audience of millions of people who are purchasing from spam'. De meeste respondenten op de vragen van Marshal hebben meerdere aankopen via spam gedaan, gemiddeld meer dan twee per persoon. Dat ondersteunt de conclusie van Marshal dat het voor de kopers een gewoonte is om via spam producten aan te schaffen. 'The other way to look at this situation is from a spammer’s perspective. There are approximately 250 million people out there who are interested in these kinds of products and have made purchases from spam in the past. That’s equivalent to double the population of Japan mixed in with every other Internet user. As a spammer – how do you reach that market without knowing specifically who these people are and with the bare minimum of expense? Easy, send lots of emails to everyone', concludeert Anstis.