De helft van alle bedrijven die een anti-spamoplossing in huis heeft, geeft aan moeite te hebben met het aanpakken van beeldspam. Helemaal nu spammers zo ingenieus worden en plaatjes verpakken in een nieuwe vorm van belaging, pdf-spam.
Van de ruim vierhonderd onderzochte Britse middelgrote tot grote bedrijven blijkt 97 procent anti-spamsoftware te hebben. Toch geeft de helft van de ondervraagden aan met z'n handen in het haar te zitten als het gaat om beeldspam.
Spam in de vorm van plaatjes, lastig herkenbaar voor de anti-spamsoftware die scant op tekst, vormt zeker de helft van alle spamberichten die er nu verstuurd worden. Doordat organisaties zich hiertegen lastig kunnen beschermen, lijkt dit een serieuze bedreiging voor het zakelijke leven te vormen.
Drie keer zo groot
Het onderzoek werd uitgevoerd door PineApp. Zij concludeerden dat de toenemende stroom spam twee grote problemen tot gevolg heeft, namelijk de belasting van de bandbreedte en de opslag. Dit komt doordat beeldspam over het algemeen drie keer zo groot is dan een gewoon spambericht. Steeds meer anti-spamleveranciers springen in op deze verandering in spamberichten, maar het filteren van beeldspam blijft lastig.
Pdf-spam
Daarbij komt dat spammers steeds ingenieuzer worden. Zo signaleert anti-spamleverancier GFI Software nieuwe technieken die nóg problematischer zijn dan beeldspam. Inplaats van het inbedden van een plaatje in de e-mail zelf, zoals bij beeldspam gebeurt, pakken spammers het plaatje in in een attachment dat gebruikmaakt van een veelgebruikt format, het pdf-bestand.
"Slim", aldus David Kelleher van GFI. "E-mailgebruikers ‘verwachten' dat spam een tekst- of beeldbericht is en gaan er niet vanuit dat het ook een attachment kan zijn. Daarbij komt dat veel bedrijven hun documenten in pdf-formaat opslaan en rondsturen, dus gebruikers moeten ieder pdf-document openen om zeker te weten dat ze geen belangrijke informatie mislopen."
Tegengaan
Om deze nieuwe vorm van spam tegen te gaan moeten systeembeheerder zoveel mogelijk anti-spamtechnieken inzetten, inclusief Bayesian-filters en pdf-filters. GFI heeft een whitepaper gepubliceerd over het onderwerp, dat hier te vinden is (en grappig genoeg een pdf-bestand is).
… dus gebruikers moeten ieder pdf-document openen om zeker te weten dat ze geen belangrijke informatie mislopen
Na een blik op afzender/onderwerp weet deze gebruiker direct al genoeg …
Het bedrijf SurfRight heeft als een van de weinige aanbieders reeds een degelijke oplossing voor de recente problemen. Afgelopen maandagavond was er iemand van SurfRight aanwezig in de uitzending van Tros Radio Online. Helaas hebben ze nog geen serverproduct maar hun client product haalt de nieuwe wave spamtypes (PDF/Excel-spam) er prima uit.
Dit lijkt me toch lastig gezien het veelvuldige gebruik van PDF en Excel in het bedrijfsleven (zoals ook dit artikel beschrijft).