Søppel nok til å velte bedriften din

LONDON: Spådommene om spam/søppelepost har variert. Det er ikke lenge siden vi hørte at problemet nærmest var løst. Deprimerende nye tall tyder på noe helt annet, dessverre.

På pressemøtet for sikkerhetskonferansen Infosecurity i London ble det lagt fram mye dokumentasjon fra flere hold som illustrerer den nye spambølgen.

- Spam er blitt den nye typen tjenestenekt-angrep. Ingen har systemer til plutselig å takle fem ganger mer epost enn de er vant til, sier Daniel Druker, markedsdirektør i Postini.

Les også:

Selger ødeleggelse til høystbydende

Fri flyt av fortrolige dokumenter

Både størrelsen på meldingene og mengden søppelepost er i ferd med å vokse ut av alle proporsjoner.

Søppelvekst

Spesialfirmaet Postini overvåker ip-trafikken på mange millioner pc-er hver dag. Her er noen av funnene deres, med base i tall fra egne registre. Tallene er fra desember 2006:

* 94 prosent av all epost i desember 2006 var spam

* Det ble blokkert 25 milliarder epostmeldinger

* Spam-andel økte med 146 prosent i 2006

* Spam-meldingene er i snitt ti ganger større enn andre epostmeldinger

* Økt størrelse på filer i spam krevde i 334 prosent st ørre kapasitet for å behandle trafikken i 2006 enn året før

* Over 1 million ip-adresser verden rundt koordinerer spam- og virus-angrep

Dessuten melder 34 prosent av bedriftene at de planlegger å inplementere systemer for direktemeldinger i 2007. Og 61 prosent av de spurte sier at andre former for elektronisk kommunikasjon allerede er like viktige som epost.

Trussel 2.0

Den nye bølgen av nettsteder med brukergenerert innhold åpner veien for nye typer angrep.

- Web 2.0 er den største kanalen noensinne for å spre firmainformasjon til uvedkommende. Man bygger opp tillit til og adgang til veldig mange mennesker. Det skal veldig lite til for å gjøre noe dumt. De aller fleste firmaer har overhodet ingen bevisst tilærming til Web 2.0, sier Daniel Druker.

Han tror det er et spørsmål om kort tid før et angrep spredt via Skype eller Myspace får store ringvirkninger i næringslivet.

- Web 2.0 er en åpenbar hodepine for mange bedrifter. Folk tar med seg sine bærbare pc-er og oppsøker de sosiale nettverkene. For folk som administrerer botnett er de nye web-applikasjonene en gyllen mulighet til å spre destruktiv kode, sier Daniel Druker, markedsdirektør i Postini.

Svindyrt

Ifølge Postini utgjør digital kommunikasjon nå normalt 90 prosent av alle data lagret i bedrifter. Nye regler som Sarbanes-Oxley krever at bedriftene må vedlikeholde alle kommunikasjonsdata i seks år.

At det betyr økte kostnader bare for å passe på informasjon, er åpenbart.

- Blir ikke dette som en ekstra skatt på informasjon?

- Vi ser på det mer som en forsikring. Det blir altfor risikabelt ikke å følge disse reglene, sier Druker.

Han nevner eksempler som Morgan Stanley. Det kjente amerikanske meglerhuset fikk en regning på 1,4 milliarder dollar for ikke å ha tatt vare på kommunikasjonsdata. Aktoratet fikk automatisk medhold i rettssaken mot selskapet, fordi Morgan Stanley ikke kunne frembringe dokumentasjon som sannsynliggjorde manglende skyld.

Moralen er altså: kostnadene for sikkerhet stiger taktfast, men det gjør også risikoen ved å la være å sikre seg, juridisk såvel som teknisk.