Az elmúlt években szinte egyetlen informatikai biztonsági fenyegetésekkel foglalkozó tanulmányból, felmérésből, előrejelzésből sem hiányozhattak a kéretlen levelek, amelyek felhasználók millióinak életét keserítik meg. Azonban a szakemberek hiába figyelmeztetnek a világ elektronikus postaládáit elárasztó spamáradat veszélyeire, az it-biztonsági cégek hiába dobnak piacra különböző szűrőmegoldásokat, a kéretlen üzenetek száma csak nem akar csökkenni. Sőt, az elmúlt években – az új technikák megjelenésével – mennyiségük tovább nőtt.
A jelenség hátterében – mint oly sok más biztonsági fenyegetés esetében – a felhasználók könnyelműsége áll. Hiába tesznek ugyanis lépéseket az informatikai biztonsággal foglalkozó vállalatok, a kormányzatok és a különböző nemzetközi szervezetek, ha a spammereknek továbbra is megéri, hogy ily módon népszerűsítsenek termékeket.
Sajnos egyelőre nagyon is megéri, a Marshal biztonsági cég felmérése szerint ugyanis az internetezők 29 százaléka vásárolt már spam hatására. Ráadásul az elmúlt években nőtt azok aránya, akik kéretlen üzenetek ösztönzésére vásároltak. A Forrester Research piackutató cég 2004-ben végzett egy hasonló kutatást, és az akkori adatok szerint a netezők ötöde nem tudott ellenállni a kéretlen üzenetben érkezett ajánlatoknak.
A mostani adatok rámutatnak egy kellemetlen igazságra is – mondta el a felméréssel kapcsolatban Bradley Anstis, a Marshal alelnöke. Bár a köztudatban az terjedt el, hogy a spamekre nagyon kevesen reagálnak – becslések szerint kevesebb mint tíz vásárlás jut egymillió kéretlen üzenetre –, nem szabad megfeledkezni arról, hogy az ilyen típusú levelek többségét a szűrők blokkolják. Ez a gyakorlatban azt jelenti, hogy a postafiókokba ténylegesen beérkező kéretlen üzenetekkel számolva a tényleges válaszarány jóval magasabb lehet.
A viszonylag kisszámú válasz ellenére a kéretlen üzenetek küldői jelentős profitra tesznek szert, és gyorsan növelik a szétküldött spamek mennyiségét. Ez a növekedés főként a botnetek megjelenésének köszönhető, amelyek forradalmasították a spamipart. A bothálózatok megfertőzött számítógépek ezreiből álló rendszerek, amelyeket a bűnözők távolról irányíthatnak. Így akár több tíz- vagy százezer számítógépből álló hálózatok is létrejöhetnek, ráadásul az egyes gépek tulajdonosai az esetek többségében nem is sejtik, hogy mire használják eszközeiket. Ez a módszer lehetővé tette a spamküldők számára, hogy drámaian csökkentsék a költségeiket, hiszen óriási mennyiségű levelet tudnak gyorsan elküldeni, és ráadásul nincs szükség saját szerverre. A közelmúltbeli FBI-ügyek tapasztalatai szerint egymillió spam kiküldése mindössze 5-10 dollárba kerül a botnetek felhasználásával.
A spam elsősorban a legális kereskedelemben tiltott vagy hamisított termékek interneten való reklámozásának legnépszerűbb módja. Nagy üzlet, nem véletlen, hogy jól finanszírozott bűnözői csoportok üzemeltetik a bothálózatokat. A Marshal adatai szerint mindössze öt ilyen rendszer felelős a világ spamforgalmának 80 százalékáért. A legnagyobb bothálózatok kapacitásának bérbeadása naponta akár 150 ezer dolláros bevételt is hozhat az üzemeltetőknek.
Bár az internetes biztonsági iparban különböző becslések vannak arra vonatkozóan, hogy mennyi kéretlen levél árasztja el a világhálót, naponta mintegy 150 milliárd spam kelhet útra, vagyis a teljes e-mail forgalom mintegy 85 százalékát az ilyen típusú levelek adják. A probléma tehát hatalmas, és a helyzet csak romlik, a Marshal június végével lezárt kutatása ugyanis azt mutatja: a globális spamforgalom egy év alatt a duplájára nőtt.
