Minder spam in het eerste kwartaal

McAfee wijt de reductie van spam aan het neerhalen van de beruchte McColo servers in november vorig jaar. De hoeveelheid spam ligt volgens McAfee nog 30% onder de piek van vlak voordat McColo uit de lucht werd gehaald. We zitten nu ongeveer op het niveau van twee jaar geleden. De spammers hebben zich na de klap voor ongeveer 70% hersteld.

Als percentage van de totale hoeveelheid mail is spam onder de 90% gezakt. Dat is al sinds 2006 niet meer voorgekomen. In het eerste kwartaal kwam spam niet verder dan 86%

Dit spreekt eerdere berichten tegen van Google, dat op 31 maart al berichtte dat de hoeveelheid spam weer op het oude niveau was teruggekeerd.

De cijfers van McAfee zijn dus wat gunstiger, bovendien stelt het bedrijf dat de traditionele groeistuip van spam in maart dit jaar niet heeft plaatsgevonden. Maar dat wil niet zeggen dat McAfee optimistisch is. "De vraag is niet of maar wanneer het oude niveau weer zal worden bereikt", zegt het rapport.

Een ander bedrijf, SpamExperts, verwacht zelfs dat de komende twee maanden een spamvloed in Nederland. Dit in aanloop naar het bedrijfsspamverbod dat op 1 juli aanstaande ingaat.

McAfee meldt verder dat er op dit moment veel nieuwe zombies bijkomen. Daaruit kan worden afgeleid dat de spammers hard bezig zijn om hun productielijn weer op gang te krijgen. Vooral in Australië komen er veel nieuwe zombies bij. Dat land is met stip van buiten de top tien naar nummer drie gestegen. De Verenigde Staten en China staan overigens nog steeds met afstand bovenaan.

Maar ook in andere landen zijn de problemen groot. Veelzeggend detail is wat dat betreft dat er spam wordt verstuurd vanuit banken en overheidsinstanties in Rusland. Het rapport noemt bijvoorbeeld 10 Russische banken die zijn gehackt en acht overheidsinstanties, waaronder het ministerie van belastingzaken in de regio Nazran en het gezamenlijk instituut voor nucleair onderzoek. Volgens McAfee geeft dit aan dat de internetcriminelen vrijwel geen onderscheid maken ten aanzien van hun doelen. Elke organisatie die in hun ogen de moeite waard is wordt aangevallen.

Als het gaat om kwaadaardige webactiviteiten is er een verschuiving te zien. De traditionele top drie bestaat uit de VS, China en Rusland, maar daarin heeft zich nu Duitsland genesteld in plaats van Rusland. Nederland heeft samen met Canada,het Verenigd Koninkrijk en de Russische Federatie beslag gelegd op de vierde plaats.

"Nederland heeft zijn gedeelde vierde plaats in feite aan de Conficker-worm te danken. Hoewel Nederland lange tijd zeer in trek was voor het hosten van Phishing-URL's, veroorzaakte Conficker een belangrijke toename van de met malware geïnfecteerde websites en andere kwaadaardige inhoud. Deze verschuiving kan echter niet alleen aan Conficker worden toegeschreven", staat in het rapport te lezen. Blijkbaar scoort ons land hoog bij meerder aanvalsvectoren: kwaadaardige sites, sites met spyware/adware, phishingtrucs en spam.

Bron: Techworld