Ketika datang ke spam, SoftLayer IBM adalah host dengan paling banyak

IBM mungkin menjadi vendor yang tumbuh paling cepat di pasar perangkat lunak keamanan dunia, tetapi juga pemilik sumber spam terbesar di dunia.

Itu menurut laporan Rabu oleh pakar keamanan Brian Krebs, yang menyebut anak perusahaan SoftLayer perusahaan itu sebagai penyedia layanan "Internet paling ramah-spam".

SoftLayer saat ini memegang posisi teratas di antispam nirlaba daftar Spamhaus.org dukungan spam terburuk di dunia, yang didefinisikan sebagai ISP dengan departemen penyalahgunaan terburuk dan "akibatnya reputasi terburuk untuk secara sadar menghosting operasi spam."

Hingga Kamis, ada 685 masalah spam yang diketahui terkait dengan SoftLayer, kata Spamhaus. Unicom-sc, yang ada di daftar berikutnya, memiliki masalah serupa yang relatif sedikit.

Meskipun secara tradisional telah menjadi "ISP yang bertanggung jawab," termasuk berkontribusi pada industri keamanan dan antispam, SoftLayer tampaknya baru-baru ini menjadi mangsa geng malware Brasil, tulis Spamhaus dalam posting blog awal bulan ini.

"Kami percaya bahwa SoftLayer, mungkin dalam upaya untuk memperluas bisnis mereka di pasar Brasil yang berkembang pesat, dengan sengaja melonggarkan prosedur pemeriksaan pelanggan mereka," saran Spamhaus. "Penjahat dunia maya dari Brasil memanfaatkan sumber daya SoftLayer yang luas dan prosedur pemeriksaan yang longgar. Khususnya, operasi malware mengeksploitasi celah dalam prosedur penyediaan otomatis Softlayer untuk mendapatkan rentang alamat IP dalam jumlah mengesankan, yang kemudian mereka gunakan untuk mengirim spam dan menghosting situs malware. "

Cloudmark, pelacak spam global lainnya, mengonfirmasi masalah tersebut, menurut pembaruan yang dibuat Krebs pada posnya di kemudian hari.

Secara khusus, Cloudmark mengatakan jaringan SoftLayer adalah sumber spam terbesar di dunia pada kuartal ketiga 2015, tulis Krebs. Sebanyak 42 persen dari semua email keluar dari SoftLayer adalah spam, katanya.

IBM adalah "salah satu nama yang lebih dikenal dan tepercaya dalam teknologi dan keamanan," tulis Krebs. "Tabib: Sembuhkan Dirimu Sendiri!"

SoftLayer, yang diakuisisi oleh IBM pada tahun 2013, menanggapi permintaan komentar dengan pernyataan melalui email.

"IBM telah menghapus semua akun spam yang diketahui diidentifikasi oleh Proyek Spamhaus dalam lonjakan yang terisolasi ini," katanya. "Kami terus bekerja secara agresif dengan pihak berwenang, grup seperti Spamhaus dan analis Keamanan IBM untuk menghilangkan aktivitas lebih lanjut seperti ini."

Spam bukan hanya gangguan tetapi juga vektor utama untuk penipuan phishing dan malware, kata Tim Erlin, direktur keamanan TI dan strategi risiko di Tripwire.

Inti dari masalah ISP adalah penyalahgunaan otomatisasi, tambah Erlin.

"Penyerang dapat dengan cepat mengotomatiskan penyiapan domain baru, menggunakannya, dan menggantinya dengan cepat saat domain tersebut dihapus," jelasnya. "Secara efektif, pelaku spam menggunakan alat produktivitas ini untuk menjalankan bisnis yang sangat tangguh.”