Symantec ha annunciato oggi la pubblicazione dell’edizione di luglio 2009 di MessageLabs Intelligence Report. L’analisi evidenzia l’utilizzo di servizi e format di traduzione per lo sviluppo di spam multilingua, a fronte di uno stallo del livello di malware, che nel mese di luglio risulta di nuova creazione solo per l’1% del totale.
Se a livello globale gli attacchi di spam si attestano, negli ultimi due anni, sul 90% circa, alcuni paesi come la Germania, la Francia e i Paesi bassi stanno sperimentando un incremento fino al 95%. MessageLabs Intelligence ha rilevato che una tecnica che contribuisce a questa crescita, specialmente nei paesi non anglosassoni, è l’utilizzo da parte degli spammer di servizi e format di traduzione automatica che permettono lo sviluppo di programmi spam multilingua.
Lo spam effettuato in lingua locale rappresenta attualmente il 46% degli attacchi in Germania, il 53% in Francia e il 25% nei Paesi Bassi. In Giappone il livello cresce fino al 62.3%, mentre in Cina si attesta sul 54.7%.
“Ancora una volta, gli spammer si rivolgono a strumenti online attraverso Internet, per mettere a punto nuove strategie di attacco. I servizi e format di traduzione, infatti, permettono loro di sviluppare minacce multilingua e traduzioni dubbie grazie all’uso di sistemi online non sofisticati che mettono in luce l’uso di giochi di parole”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence, Symantec.
“Ogni 20 attacchi di spam, uno è effettuato in lingua non inglese, situazione questa che monitoreremo da vicino per vedere se gli spammer proseguiranno secondo questa strategia di espansione globale”.
I creatori di malware sembrano, invece, essersi presi una pausa questo mese, dal momento che in luglio solo lo 0.7% del malware presente in rete risulta essere di nuova creazione, a fronte del 58.8% di giugno. Nonostante questo, con circa 3.618 nuovi siti web ospitanti malware e altri programmi potenzialmente pericolosi aperti negli ultimi 9 mesi, il malware già prodotto ha la possibilità di essere distribuito ampiamente ad altri siti web.
MessageLabs Intelligence ha rilevato che anche in luglio la presenza di collegamenti ipertestuali ridotti raggiunge livelli altissimi, con tre attacchi di spam significativi verificatisi nel corso del mese, andando a costituire il 6.2% di tutto lo spam, ovvero 9 miliardi di messaggi spam al giorno.
Con i tanti social network che impongono restrizioni sull’update dello status e sui messaggi, l’uso di servizi di ri-direzionamento tramite collegamenti ipertestuali gratuiti che trasformano lunghi indirizzi web in URL più corti sta diventando una tecnica sempre più popolare, che permette di mascherare la vera destinazione URL. Donbot, rete bot responsabile dell’invio di circa 5 miliardi di messaggi spam al giorno, è uno dei maggiori colpevoli per l’utilizzo di questa nuova tecnica.
Infine, notizie ed eventi dal mondo hanno continuato ad essere utilizzate dagli spammer a proprio vantaggio, come ad esempio la festa americana del Giorno dell’Indipendenza che ha attirato l’attenzione della rete bot Waladec. Semplicemente cliccando su un link che fingeva di essere collegato a un’email contenente immagini dei fuochi d’artificio, l’ignaro utente veniva, infatti, automaticamente aggiunto alla rete bot Waledec.
Anche la morte di Michael Jackson continua ad attirare molta attenzione, sia da parte dei fan che di impostori. Lo spam relativo al cantante costituisce attualmente l’1% della posta indesiderata, mentre malware e attacchi fraudolenti di tipo avanzato stanno diventando la norma.
Altri risultati importanti:
Sicurezza web: lo 0.7% di tutto il malware presente in rete, intercettato nel mese di luglio, è risultato essere di nuova creazione. MessageLabs Intelligence ha anche identificato una media di 3.618 nuovi siti al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, con un incremento del 88.5% rispetto a giugno.
Spam: a luglio 2009 la percentuale globale di spam nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato pari all’89.4% (1 email su 1,12), riflettendo una diminuzione dell’1% rispetto a giugno.
Virus: la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato di 1 email su 295,2 (0,34%), con una diminuzione dello 0,03% rispetto a giugno. A luglio il 15,2% del malware veicolato tramite email conteneva link a siti pericolosi, con un aumento del 4,8% rispetto al mese precedente.
Phishing: un’email su 327,6 (0,31%) veicola una qualche forma di attacco di phishing, un dato che riflette una diminuzione dello 0,005% rispetto al mese di giugno. Se valutato come proporzione di tutte le minacce diffuse via email, come virus e Trojan, il numero di messaggi email di phishing risulta diminuito del 3,2%, andando a costituire il 92,9% di tutte le minacce malware generate da email intercettate nel mese di luglio.
Tendenze per zona geografica:
• La Germania ha superato la Francia come paese maggiormente complito da spam, raggiungendo il 97,5%.
• I livelli di spam hanno raggiunto l’86% negli Stati Uniti e l’83% in Canada. La Gran Bretagna, invece, ha registrato un aumento fino al 93,6%, mentre i Paesi Bassi fino al 95,7%.
• Anche in Australia e Giappone si è verificato un aumento di spam, con livelli che raggiungono rispettivamente il 92% e il 90,6%.
• Nonostante l’attività dei virus sia diminuita per arrivare a un’email su 153,1, l’Australia rimane comunque in testa alla classifica di luglio.
• Il numero dii virus è aumentato negli Stati Uniti e in Canada, fino a raggiungere rispettivamente il livello di 1 email su 367,1 e 1 su 361,3. In Germania 1 email su 344.5, nei Paesi Bassi 1 su 798,2 emails. A Hong Kong 1 email su 299,2 e in Giappone 1 su 580,1.
Tendenze per settore:
• A luglio, il settore più colpito dallo spam è stato quello del marketing e dei media, con una percentuale del 95,2%.
• I livelli del fenomeno hanno raggiunto il 95,0% sia nel settore della scuola che in quello chimico e farmaceutico; il retail ha totalizzato il 94,0%, la pubblica amministrazione ha toccato il 94,0% e il settore finanziario ha raggiunto il 92,1%.
• L’attività dei virus mirata al settore della scuola ha registrato un calo dello 0,10%, restando però in testa alla classifica con 1 email infetta su 144,6.
• I livelli di virus sono stati pari a 1 su 341,0 nel settore dei servizi IT, 1 su 477,9 nel retail e 1 su 288,8 nel settore chimico e farmaceutico.
L’edizione integrale del MessageLabs Intelligence Report di luglio 2009 offre un’analisi ancora più dettagliata delle tendenze e dei valori sopra riportati unitamente a ulteriori informazioni sulle tendenze per settore e per zona geografica. Lo studio completo è consultabile all’indirizzo http://www.messagelabs.com/intelligence.aspx.
Symantec MessageLabs Intelligence è una fonte di informazioni e di analisi di problematiche, tendenze e statistiche inerenti la sicurezza della messaggistica. MessageLabs Intelligence esamina in tempo reale i dati provenienti dai propri datacenter distribuiti in tutto il mondo preposti alla scansione di miliardi di messaggi ogni giorno.
