Cada temporada de vacaciones nos trae una noticia especial: un aumento de la cantidad de spam que llega a nuestros buzones electrónicos. Internet está plagado de spam, es decir, de correo basura electrónico que los vendedores insisten en enviar a los desprevenidos destinatarios del correo electrónico. Los costes comerciales del spam aumentan con el crecimiento del correo electrónico, la mensajería instantánea y el costoso ancho de banda inalámbrico. Este artículo profundiza en el spam y hace recomendaciones a los CSO de las empresas.
Un importante estudio demuestra el problema del spam, ya que tiene un efecto directo sobre los gastos de almacenamiento, el ancho de banda y la satisfacción de los clientes. El tráfico de correo electrónico de este ISP pasó de 13 millones de mensajes en 2021 a más de 33 millones en 2022. Aproximadamente el 40% de este tráfico se extrae como spam, sin embargo, estiman que el filtro de spam sólo es efectivo en un 70%. Esto significa que en 2022 se entregaron 5,7 millones de mensajes de spam como correo electrónico normal. Con un tamaño medio de los mensajes de 17Kb, el ISP está gastando más de 5 millones de dólares anuales sólo en almacenamiento en disco para el spam no capturado.
El 37% de los encuestados recibe más de 100 mensajes de spam a la semana; el 77% está preocupado porque sus hijos leen spam; y el 74% informa de que la marea de spam está aumentando. Además, el 65% dedica más de 10 minutos al día a eliminar el spam no deseado; el 24% afirma que dedica más de 20 minutos al día a eliminar el spam. Una empresa de sólo 100 empleados puede calcular que la productividad perdida por eliminar el spam supera los 250.000 dólares al año.
El spam está aumentando a un ritmo más rápido que el correo electrónico, lo que supone un problema de productividad que los responsables de seguridad deben abordar.
¿Por qué el Spam es tan difícil de identificar?
El spam muestra muchas de las características de los ataques a la seguridad que asolan Internet, incluido el uso de herramientas de desarrollo automático.
Los emisores de spam pueden encontrar fácilmente las direcciones de correo electrónico a las que dirigirse, que tratan como si fueran de dominio público. Los virus transmitidos por correo electrónico comienzan con una lista de distribución inicial y proliferan a través de las libretas de direcciones. Los productores de spam utilizan bases de datos de direcciones de correo electrónico recogidas de sitios web públicos, crean listas de correo con ataques de diccionario y conocimiento de las convenciones de nomenclatura del correo electrónico corporativo, o compran listas de suscriptores.
Un virus se transmite en un mensaje de correo que elude los escáneres de contenido orientados a las firmas para entregar una carga útil no deseada a un usuario final. Un mensaje de spam utiliza trucos similares a los de los virus, como modificar las líneas de asunto, insertar texto salado no visible en el cuerpo del mensaje y ocultar su verdadero origen para eludir los filtros de tráfico. En el caso del spam y los virus, la tecnología tradicional es más eficaz para bloquear los mensajes enviados anteriormente y los virus más antiguos, pero tiene dificultades para identificar el nuevo spam o los virus .
Posibles soluciones
Los productos antispam actúan para bloquear el envío de spam, poner en cuarentena el spam sospechoso o marcar un mensaje como spam antes de su entrega final. Las soluciones antispam aparecen en múltiples rutas para el tráfico de mensajes:
Las pasarelas de red antispam reconocen y filtran el spam antes de que llegue al servidor de correo. Las soluciones de pasarela aprovechan la colocación en línea de la red para ahorrar a los servidores y a los ordenadores de sobremesa cargas adicionales de procesamiento y administración. BorderWare y Symantec ofrecen pasarelas antispam.
Las aplicaciones antispam residen en el servidor de correo para analizar el correo entrante en busca de spam. Estos productos se adaptan más fácilmente a las características únicas del sistema de correo. Trend Micro y Tumbleweed ofrecen soluciones en el servidor de correo.
Las empresas de servicios analizan el correo de varias organizaciones y aplican la experiencia del dominio del spam para gestionar los filtros antispam en la empresa.
El software antispam de escritorio no ha sido eficaz en un entorno corporativo.
¿Qué debería hacer un CSO?
Cuantifique los costes del spam en su organización. Utilice las estadísticas del ISP: suponga que el 57% del total de su tráfico de mensajes de correo electrónico entrantes es spam (utilice el 17% si tiene un filtro de spam). Utilizando un tamaño medio de los mensajes de 17 Kb, puede calcular los gastos relacionados con el spam en concepto de almacenamiento en disco, ancho de banda consumido y tiempo perdido por los empleados para eliminar el spam. Ahora suponga que su volumen de correo electrónico se duplicará en 2003.
Un CSO no puede esperar a que la normativa gubernamental entre en vigor. Añada productos o servicios antispam a su arquitectura de mensajería. Utilice el análisis de gastos que realizó para negociar precios justos. Exija cláusulas de rendimiento a los proveedores de seguridad para poder demostrar un ahorro de costes garantizado cada trimestre.
Fuente: CSO
Comments