Sophos publiceert zijn rapport met de top-12 van spam versturende landen over het derde kwartaal van 2007.
Experts bij SophosLabs scanden alle spam berichten die zij ontvingen in hun wereldwijde netwerk van ‘spam-detecties' en kwamen tot de conclusie dat de VS opnieuw meer spam verstuurd heeft dan ieder ander land. Met 28.4% en ruim 1 op 4 van alle spam berichten, is de VS absolute koploper. Het verschil tussen nummer één en nummer twee is verder vergroot, met Zuid-Korea verantwoordelijk voor 5.2% (of 1 op 20 van alle verzonden spam berichten).
De top twaalf van spam versturende landen ziet er als volgt uit (juli – september 2007):
1. de VS 28.4%
2. Zuid-Korea 5.2%
3. China (inc. Hong Kong) 4.9%
4. Rusland 4.4%
5. Brazilië 3.7%
6. Frankrijk 3.6%
7. Duitsland 3.4%
8. Turkije 3.2%
9. Polen 2.7%
10. Verenigd Koninkrijk 2.4%
11. Roemenië 2.3%
12. Mexico 1.9%
Andere 33.9%
"Terwijl er in de VS bijna wekelijks een spammer gearresteerd wordt, blijft het aantal spam berichten uit het land sterk toenemen." aldus Marnix van Meer, directeur Sophos Benelux. "Het vangen van een paar grote spammers helpt dus nauwelijks op het totaal van duizenden kleinere spammers die allemaal het grote geld ruiken. Zonder een (inter)nationale aanpak verandert er niks. Alleen in combinatie met het opvoeden van computergebruikers en een tijdig monitoring/blokkade systeem bij providers kan het tij gekeerd worden."
Terwijl de VS meer spam verstuurd heeft, laat juist Canada een daling zien naar 0,8 procent. Blijkbaar werpt de aanpak van buurland Canada zijn vruchten af.
"Canada heeft al in 2004 een "Anti-Spam Action Plan" opgesteld en overlegt pro-actief met isp's, bedrijven en consumenten om het probleem zoveel mogelijk bij de wortel aan te pakken." volgens Marnix van Meer. "Ondertussen blijft de VS volop spam verzenden, dus ook ongevraagd naar haar noorderburen in Canada. Hieruit blijkt nog maar eens dat een grensverleggende aanpak van het spam probleem nodig is, want zelfs de beste aanpak en beleid stoppen nu aan de grens."
Groei van schadelijke spam berichten
Gedurende augustus 2007 heeft Sophos een groot aantal aanvallen van malware spam gedetecteerd met weblinks in de spam berichten die de ontvangers van het bericht doorverwijzen naar websites die hun computers besmetten.
Negen miljoen spam berichten in 48 uur
Ofwel ruim drieduizend spam berichten per minuut hadden betrekking op de eCard spam, waarbij de gebruikers bij het klikken op de link geen e-card kregen maar een infectie met de JSEcard Trojan. Vergelijkbare campagnes zijn gelanceerd met zogenaamde afbeeldingen van beroemdheden, YouTube filmpjes en muziek video clips om gebruikers over te halen op de link te klikken.
PDF SPAM piek
PDF spam ontstond in juni 2007 en bereikte een piek in augustus met een spam bericht over de waarde van aandelen van de Prime Time Group en de bedenkelijke oproep om vooral deze aandelen te kopen. Er ontstond een toename van het aantal spam berichten met 30 procent, binnen 24 uur na de eerste verzending.
Een aantal weken later is de PDF spam net zo snel verdwenen als ze gekomen is.
Dit kan alleen maar betekenen dat het niet het gewenste klik en koopgedrag opgeleverd heeft waar de spammers op gehoopt hadden. Mogelijk komt dit doordat de email software geen preview toont van de PDF terwijl dit wel geldt voor bijvoorbeeld plaatjes als attachment.
Spam per continent (juli – september 2007)
Door de toename van spam in Q3 2007 staat Noord-Amerika nu op de eerste plek, op de voet gevolgd door Azië met slechts 1.2 procent verschil. Het grote aantal Aziatische landen en daarbij behorende markt zorg voor deze stevige tweede plek, terwijl Europa zakt naar 24.8 procent en op de derde plek komt.
1. Noord-Amerika 32.3%
2. Azië 31.1%
3. Europa 24.8%
4. Zuid-Amerika 9.1%
5. Afrika 2.1%
Andere 0.6%
Sophos raadt computergebruikers aan om spam filters en security software up-to-date te houden maar ook te letten op firewall instellingen en patches voor het bestuursysteem van de computer. Bedrijven doen er goed aan hun beleid voor gebruik van email niet alleen te communiceren maar ook de naleving ervan af te dwingen.
