Er vindt een fundamentele verandering in de aard van spam plaats. Spammers willen niet langer één bericht aan een zo groot mogelijke groep sturen maar kiezen ervoor om een klein aantal berichten gericht te versturen. Vaak met gepersonaliseerde aanvallen. Dat is de belangrijkste conclusie die Cisco Security Intelligence Operations in haar nieuwste rapport over spam trekt.

Geen miljoenen mails

Het goede nieuws is volgens Cisco dat het aantal spamberichten de afgelopen tijd sterk afgenomen is. Dat komt door het oprollen van verschillende botnets, zoals Rustock en Bredolab maar ook omdat cybercriminelen er niet veel geld meer mee verdienen. Dat lukt die mensen volgens de routergigant echter wel met gerichte spamberichten.

Per verzonden e-mail verdienen gerichte spammers relatief gezien meer. In het rapport rekent Cisco voor dat van iedere miljoen gebruikers die ongerichte spamberichten ontvangen er zo'n acht intrappen. Bij gerichte, gepersonaliseerde spam hoeven er voor datzelfde aantal slachtoffers slechts 4.000 e-mails verstuurd te worden. De spammer heeft dus veel minder kosten.

Vier keer meer omzet

Cisco berekent dat spammers in juni 2010 nog zo'n 1,1 miljard dollar (767 miljoen euro) met hun ongewenste reclame verdienden. Inmiddels is spam nog slechts goed voor 500 miljoen dollar (348 miljoen euro). Het aantal spamberichten is in die tijd gedaald van 300 miljard naar 40 miljard, een veel grotere daling dus.

Dat komt dus omdat spammers steeds gerichter te werk gaan. Ze kiezen het juiste slachtoffer voor een bepaald bericht en personaliseren dat bericht bovendien met speciale tools. Zo proberen ze het slachtoffer iets aan te smeren. Volgens Cisco zijn de inkomsten van die praktijk het afgelopen jaar gestegen van 50 miljoen dollar (35 miljoen euro) naar 200 miljoen dollar (140 miljoen euro).

Cisco merkt overigens op dat spamfilters over het algemeen goed bij de tijd zijn. Die kunnen volgens het bedrijf de nieuwe soort spam net zo goed filteren als de klassieke massamailings.