20 ISPs verantwoordelijk voor helft van alle spam-versturende internetadressen
Slechts 20 Internet Service Providers (ISP’s) zijn verantwoordelijk voor bijna de helft van alle internetadressen die spam versturen. Dit blijkt uit een onderzoek van het Centrum voor Telematica en Informatietechnologie (CTIT) van de Universiteit Twente waarin maar liefst 42.000 ISP’s onder de loep zijn genomen.
Het CTIT doet onderzoek naar ‘Bad Neighborhoods’ op het internet: gebieden, soms zelfs geografisch bepaald, vanwaar veel spam, phishing of andere ongewenste activiteit komt. Giovane Moura heeft dit, in zijn proefschrift, gedetailleerd in kaart gebracht. Moura stelt dat het internet als de echte wereld ‘achterbuurten’ kent waar het niet veilig is op straat en waar de criminaliteitscijfers hoger liggen dan in andere wijken.
Kwaadaardige hosts systematisch onderzoeken
Moura stelt dat in het onderzoek voor het eerst systematisch de kwaadaardige hostst worden onderzocht door netwerkgegevens te monitoren en analyseren. Het onderzoek toont aan dat kwaadaardige activiteiten inderdaad zijn geconcentreerd in beperkte gebieden: gebieden waarbinnen de IP adressen sterke overeenkomsten vertonen, per Internet Service Provider of zelfs per land. Een voorbeeld is een ISP waarvan maar liefst 62 procent van alle internetadressen gerelateerd was aan spam. De gegevens uit het onderzoek biedt de mogelijk securitymaatregelen te koppelen aan specifieke ISP’s.
Het type kwaadaardige activiteiten dat met regelmaat wordt uitgevoerd blijkt per werelddeel te verschillen. Spam wordt voornamelijk verzonden vanuit Aziatische landen, terwijl cybercriminelen in de Verenigde Staten en andere ‘ontwikkelde landen’ zich juist vooral richten op phishing. De verklaring hiervan zou gezocht kunnen worden in het feit dat deze landen de meeste datacenter en cloud computing-providers huisvesten. Daarbij is ook een onderscheid te maken tussen een individueel IP-adres, dat slechts éénmaal aanvalt en een hele Bad Neighborhood die bijna altijd meer dan eens aanvalt.