Sophos ha pubblicato il nuovo rapporto sulle ultime tendenze nel panorama dello spam e sui dodici Paesi che hanno prodotto la maggior quantità di mail spazzatura nell’ultimo trimestre del 2008. Le indagini svolte da Sophos rivelano che, a cinque anni di distanza dalla previsione di Bill Gates, il fenomeno dello spam non solo non è stato debellato, ma non mostra alcun segno di cedimento. Gli spammer danno prova di un’accresciuta creatività rinnovando il proprio modus operandi.
In occasione del World Economic Forum tenutosi il 24 gennaio 2004 a Davos, in Svizzera, Bill Gates aveva dichiarato che entro due anni lo spam non sarebbe stato che “un lontano ricordo”. I dati pubblicati dagli esperti di Sophos relativi al quarto trimestre del 2008 indicano invece che lo spam continua ad essere una piaga costante per gli utenti, presentandosi sotto spoglie sempre nuove e diverse. Una quantità sempre maggiore di spam, inoltre, è congegnata per infettare i PC degli utenti avvalendosi di allegati sofisticati contenenti malware o un collegamento a siti web malevoli o infetti, con l’intento di appropriarsi di dati sensibili.
“Nel corso degli anni le voci relative a un imminente tramonto dello spam sono state notevolmente amplificate. Malgrado le sempre più numerose azioni legali contro gli spammer, la saltuaria messa al bando di società di web hosting che favoreggiano i criminali informatici e la costante evoluzione dei software antispam, lo spam continua a godere di ottima salute”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Molti professionisti del settore IT nutrono forti dubbi sulla dichiarazione rilasciata da Bill Gates nel 2004, reputando la tempistica prospettata del tutto campata in aria. Se da una parte le statistiche più recenti rivelano una diminuzione del volume di spam inviato anno dopo anno da ogni singola nazione, dall’altra gli spammer adottano strategie sempre più creative, se non addirittura subdole, per essere certi che i propri messaggi raggiungano il più alto numero possibile di ignari utenti”.
L’arsenale degli spammer si rinnova. Nell’ultimo trimestre dell’anno i cybercriminali hanno dimostrato un crescente interesse per i social network come Facebook e Twitter. Ciò indica che stanno adeguando con successo i propri modi di agire alle tendenze in auge. Questi siti fanno ormai parte della quotidianità di molti utenti. Sia che questi vi accedano per interagire con i propri amici, visualizzare foto o aggiornare il proprio profilo, enormi quantità di informazioni personali vengono aggiornate minuto per minuto. Quest’uso frequente dei social network li rende uno dei bersagli prediletti dagli spammer e dagli autori di malware, che solitamente tentano di violare gli account degli iscritti e sfruttarli per inviare spam e malware.
Nel mese di novembre Sophos ha accolto positivamente la notizia che Facebook aveva vinto la causa intentata contro uno spammer canadese, reo di aver bombardato milioni di iscritti del famoso social network di messaggi indesiderati e condannato a un risarcimento record di 873 milioni di dollari. Lo spammer aveva indotto le vittime a rivelare i propri dati di accesso al sito e se ne era servito poi per accedere abusivamente ai loro profili personali. Facebook ha asserito che l’uomo avesse inviato oltre quattro milioni di messaggi di spam promuovendo svariati prodotti, dalla marijuana ai farmaci per migliorare le prestazioni sessuali.
“Negli ultimi tre mesi del 2008 gli spammer hanno preso gusto a usare siti come Facebook e Twitter come strumento di diffusione dello spam”, ha aggiunto Narisoni. “I criminali informatici si sono resi conto che è più facile indurre gli utenti dei social network a cliccare su un link apparentemente inviato da un amico di Facebook piuttosto che su un collegamento contenuto in una mail non richiesta. Persino la famigerata truffa nigeriana chiamata anche “419 scam” sta cavalcando l’onda di questa nuova tendenza, con l’obiettivo di spingere inconsapevoli utenti a fornire preziose informazioni personali e finanziarie. In conclusione, fino a quando gli utenti continueranno a cadere in questi raggiri, gli imbonitori informatici non desisteranno dalle loro attività illecite. Le autorità stanno compiendo notevoli progressi nella lotta contro lo spam, ma ciò non toglie che ognuno di noi sia chiamato ad impegnarsi concretamente per evitare di cadere vittima degli spammer”.
Stati Uniti lungi dal cedere lo scettro dello spamming. Tra ottobre e dicembre 2008, gli USA hanno messo in circolazione la più alta percentuale di mail indesiderate a livello mondiale. La Cina si è attestata in seconda posizione totalizzando una percentuale di spam superiore al 2004, mentre la Russia è rimasta stabile al terzo posto. In controtendenza, altri Paesi come il Canada, il Giappone e la Francia – habitué della classifica di cinque anni fa – sembrano aver compiuto passi avanti e non figurano più nel girone dei dannati.
“Non si può certo negare che alcuni Paesi abbiano ridotto drasticamente il volume di spam inviato nel corso degli ultimi cinque anni, ma gli Stati Uniti, continuando a detenere il primato negativo, rappresentano l’eccezione alla regola”, ha dichiarato Narisoni. “Sebbene la quantità di spam a stelle e strisce abbia subito una considerevole flessione dal 2004 ad oggi, passando da quasi il 50% della fine del 2004 al 21,3% dello stesso periodo del 2007 fino all’attuale 19,8%, una soluzione lampo non esiste di sicuro”.
I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra ottobre e dicembre 2008 sono i seguenti:
1. Stati Unti 19,8%
2. Cina (inclusa Hong Kong) 9,9%
3. Russia 6,4%
4. Brasile 6,3%
5. Turchia 4,4%
6. Corea del Sud 4,1%
7. India 3,6%
8. Italia 3,0%
9. Spagna 2,9%
10. Gran Bretagna 2,7%
11. Germania 2,4%
12. Argentina 2,1%
Altri 32,4%
La classifica per continente
La distribuzione geografica dello spam per continente da ottobre a dicembre 2008 è la seguente:
1. Asia 37,8%
2. Nord America 23,6%
3. Europa 23,4%
4. Sud America 12,9%
5. Africa 1,4%
Altri 0,9%
Il continente asiatico continua a produrre oltre un terzo di tutto lo spam esistente a livello mondiale e, a braccetto con il Vecchio Continente, è reo di inviare quasi due terzi delle mail indesiderate in circolazione nel globo.
Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.
