Husker du den gangen du hadde problemer med enorme mengder spam som fylte opp innboksen din hver bidige dag?

I juni 2010 nådde mengden med spam et toppnivå på det som Symantec antar var 230 milliarder meldinger sendt ut hver eneste dag, omtrent på tidspunktet en regnet med at det var to milliarder nettbrukere i hele verden.

Kraftig fall
Så begynte det å skje enorme ting. Spammengden begynte å falle betydelig. Bare noen måneder senere, nærmere bestemt september, hadde tallet falt til under 100 milliarder hver dag. Og måneden etter annonserte det enorme betalingsnettverket Spamit, som sørget for blant annet kontantstrøm til bakmenn, at de la ned sin aktivitet etter «en lang rekke negative hendelser».

Nøyaktig hva disse negative hendelsene var er usikkert, men et større fokus fra politi og myndigheter mot bakmenn antas å være mye av grunnen.

Gigantnettverk ga seg
I mars i år la det andre enorme spamnettverket Rustock ned, som skal ha vært ansvarlig for 40 prosent av verdens spam.

Men selv om disse store aktørene har forsvunnet, har ikke gjenværende spamnett økt sin aktivitet - faktisk har de redusert aktiviteten Resultatet er at verdens spamnivå nå ligger på «bare» 39 milliarder meldinger hver dag.

Årsaken?
Symantec mener at det er flere faktorer som sammen har gjort spam mindre interessant.

  • Risikoen for å bli tatt har gått opp, etter større fokus fra politiet
  • Spammengden har vært for høy til å være effektiv
  • Betaling for tjenestene har blitt vanskeligere

I tillegg har folk i stadig større grad begynt å bruke Facebook til kommunikasjon, noe som har gjort e-post mindre attraktivt, mens fokuset til mange nettkriminelle har blitt flyttet over til å angripe Facebook-brukere. Spamfiltre har også blitt mer effektive, spesielt «sosiale» spamfiltre som for eksempel Google bruker på Gmail.

Angriper
Når profitten går ned, og risikoen går opp, så er det naturlige at en finner seg noe annet å gjøre. Sannsynligheten er mindre for at «folk har all den Viagraen de trenger, og Nigerias prinser har fått orden på formuene sine», som en Digg-bruker så elegant beskrev nedgangen.

Og det er nettopp dette som er i ferd med å skje. Ifølge Symantec har en registrert en relativt betydelig økning i antall såkalte «tjenestenektangrep» (DDoS) den siste tiden, og dette er svært innbringende.

For å forklare det enkelt: Måten spam blir sendt ut på, er primært at bakmenn infiserer tusenvis eller millioner av datamaskiner verden over, uten at brukeren er klar over det. Ja, PC-en du sitter på nå kan være fjernstyrt av nettkriminelle. Bakmennene benytter så disse til å sende ut så mye e-post som de klarer.

Men når de nå etter hvert har sluttet å sende spam, frigjøres kapasitet som kan brukes til andre ting. Noe av det mest effektive som finnes er såkalte tjenestenektangrep, der bakmennene bruker den samlede internettkapasiteten til sine kaprede datamaskiner til å lamme nettsidene og nettverkene til store organisasjoner.

Utpressing
I seg selv er ikke dette inntektsbringende, men måten de gjør det på er ganske enkelt: De lammer sitt offer i en kortere tidsperiode, bare for å bevise at de kan gjøre det, og så starter de med utpressing: «Betal oss masse penger, ellers så lammer vi dere til dere betaler».

Om bedriften er avhengig av sin nettside (f.eks. en nettbutikk), har de ikke all verden valg. Ifølge sikkerhetseksperter skjer dette i svært utstrakt grad, men de færreste tilfellene blir noen gang kjent.

Og ifølge de siste rapportene fra Kasperskey Lab, har det nå dukket opp en helt ny form for programvare som benyttes for å infisere PC-en din. Den har fått navnet TDL-4, og skal ifølge sikkerhetseksperter være så avansert at de for tiden er fullstendig i villrede om både hvordan de skal kunne stoppe hele nettverket - men kanskje viktigere: De vet ikke helt hvordan de skal oppdage det på PC-er i utgangspunktet.

Det kan jo være noe å ha i bakhodet, neste gang du åpner innboksen din og ser at det ikke lå spam der i dag heller.