Symantec ha annunciato la pubblicazione dell’edizione di giugno 2009 di MessageLabs Intelligence Report. L’analisi evidenzia una situazione stabile per quanto riguarda i livelli di spam, invariata al 90,4% rispetto all’edizione di maggio: un risultato che trova spiegazione nel fermo di alcune ore di Cutwail, una delle reti bot più grandi e attive, a seguito della chiusura avvenuta lo scorso 5 giugno di Pricewert LLC (noto anche come 3FN e APS Telecom), un ISP con sede in California. Sempre a giugno, MessageLabs Intelligence ha rilevato che 1 su 78 link ipertestuali presenti all’interno di conversazioni di instant messaging rimandano a siti pericolosi.
“Cutwail è riuscita comunque a recuperare arrivando a un terzo di attività rispetto ai suoi livelli originali in poche ore, un fenomeno che testimonia i sensibili progressi compiuti dagli spammer dopo la chiusura di McColo nel novembre 2008”, ha sottolineato Paul Wood, Senior Analyst di MessageLabs Intelligence, Symantec. “Gli spammer si sono infatti resi conto dell’importanza di avere un backup per i loro canali di comando e controllo”.
Lo spam originato dalle reti bot si è attestato sull’83,2% di tutti gli episodi rilevati nel mese di giugno. La percentuale restante è stata spedita da server mail infettati e da webmail. Lo spam legato alle immagini rilevato nel mese di maggio da MessageLabs Intelligence si è intensificato a giugno, arrivando a toccare percentuali tra l’8% e il 10% sul totale. I fenomeni più recenti provengono da reti bot, contengono rumore di fondo e vengono distribuiti come allegati alle email anziché essere mantenuti su host remoti.
A giugno MessageLabs Intelligence ha rilevato che un Instant Message su 405 contiene un link ipertestuale, di cui uno su 78 riporta a siti Web dai contenuti pericolosi, registrando un aumento del 78% rispetto al semestre precedente. Alla fine del 2008, MessageLabs Intelligence aveva rilevato che i link pericolosi presenti nelle applicazioni IM pubbliche erano 1 su 200. Sulla base di questi dati, un utente IM su 80 rischia di vedersi recapitare ogni mese un instant message pericoloso.
Il 17 agosto 2009 rappresenta la scadenza fissata dall’Health Information Technology for Economic and Clinical Health (HITECH) Act entro la quale lo US Department of Health and Human Services (HHS) e la Federal Trade Commission (FTC) dovranno emettere le normative definitive relative alla notifica in materia di violazione dei dati e requisiti di tutela delle informazioni sanitarie personali. L’HITECH Act rientra nell’American Recovery and Reinvestment Act del 2009.
“Il governo sta investendo milioni di dollari nei sistemi di digitalizzazione e protezione delle informazioni sanitarie personali, un contesto nel quale la correlazione fra medicina e tecnologia diviene più forte che mai", ha evidenziato Wood. “È comprensibile dunque che le aziende del settore sanitario si sentano sotto pressione per adeguarsi alle normative in vigore come l’HITECH Act. Da qui dipende la loro reputazione, anche alla luce dell’aumento delle minacce che interessano il campo della sanità e che creano giuste preoccupazioni presso gli operatori”.
MessageLabs Intelligence ha messo in luce la forte necessità di tutelarsi dalle minacce che prendono di mira il mondo della sanità. Lo spam diretto a questo settore ha infatti registrato un aumento significativo negli ultimi mesi, lasciando presupporre percentuali che sfioreranno il 90% prima del termine del 2009. Dall’inizio dell’anno in corso gli attacchi malware diretti al settore sanitario tramite email sono più che raddoppiati.
Altri risultati importanti:
Sicurezza Web: il 58,8% di tutto il malware presente in rete, intercettato nel mese di giugno, è risultato essere di nuova creazione. MessageLabs Intelligence ha anche identificato una media di 1.919 nuovi siti al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, con un incremento del 67% rispetto a maggio.
Spam: a giugno 2009 la percentuale globale di spam nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato pari al 90,4% (1 email su 1,1), un valore rimasto inalterato rispetto a quello di maggio. I livelli di spam relativi al secondo trimestre del 2009 si sono assestati all’88,7% rispetto al 74,5% del primo trimestre dell’anno.
Virus: la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato di 1 email su 269,4 (0,37%), con un incremento dello 0,06% rispetto a maggio. A giugno il 10,4% del malware veicolato tramite email conteneva link a siti pericolosi, con un aumento del 3,4% rispetto al mese precedente. I livelli di virus relativi al secondo trimestre del 2009 sono stati a pari a 1 email pericolosa su 297,4 rispetto a 1 su 281,2 del primo trimestre.
Phishing: una email su 280,4 (0,36%) veicola una qualche forma di attacco di phishing, un dato praticamente immutato rispetto a maggio. Se valutato come proporzione di tutte le minacce diffuse via email, come virus e Trojan, il numero di messaggi email di phishing risulta aumentato del 6,4%, raggiungendo il 96,1% di tutte le minacce malware generate da email intercettate nel mese di giugno. I livelli di phishing relativi al secondo trimestre del 2009 hanno registrato una media pari a 1 su 321,4, rispetto al valore di 1 su 290,4 nel primo trimestre dell’anno.
Tendenze per zona geografica:
· A giugno, in Francia i livelli di spam sono aumentati dell’8,6%, qualificandolo come Paese maggiormente colpito dal fenomeno.
· Negli Stati Uniti è stato invece registrato un calo al 78,4% così come in Canada, al 72,2%, mentre nel Regno Unito lo spam è salito al 90,3%.
· In Germania la percentuale ha raggiunto il 96%, mentre nei Paesi Bassi il 93,9%.
· In calo i dati relativi all’Australia con l’88,8% e un più basso 67,1% in Giappone.
· In Australia l’attività dei virus è aumentata dell’1,29% con proporzioni pari a 1 email su 68,8, posizionando questo Paese in cima alla classifica di giugno.
· Negli Stati Uniti i livelli di virus sono stati pari a 1 su 371,7 e in Canada 1 su 423,7. In Germania 1 su 444,0 e nei Paesi Bassi 1 su 644,5. A Hong Kong 1 su 354,7, mentre in Giappone 1 su 235,7.
Tendenze per settore:
· A giugno il settore più colpito dallo spam è stato quello alberghiero e della ristorazione con una percentuale del 92,3%.
· I livelli del fenomeno hanno raggiunto il 90,3% nel settore della scuola, e dell’88,6% in quello chimico e farmaceutico; il retail ha totalizzato il 90,2%, la pubblica amministrazione ha toccato il 90,8% e il settore finanziario ha raggiunto l’87,5%.
· L’attività dei virus mirata al settore della scuola ha registrato un calo dello 0,10%, restando però in cima alla classifica con 1 email infetta su 126,7.
· I livelli di virus sono stati pari a 1 su 358,0 nel settore dei servizi IT, 1 su in 493,6 nel retail e 1 su 259,1 nel settore finanziario.
L’edizione integrale del MessageLabs Intelligence Report di giugno 2009 offre un’analisi ancora più dettagliata delle tendenze e dei valori sopra riportati unitamente a ulteriori informazioni sulle tendenze per settore e per zona geografica. Lo studio completo è consultabile all’indirizzo http://www.messagelabs.com/intelligence.aspx.
