Spam nel Q1 2012: una maratona di festività

Di
Redazione Data Manager Online
-

Il primo trimestre dell’anno è stato caratterizzato da numerose festività. Che si tratti di San Valentino, della festa della donna, del giorno di San Patrizio o Pasqua, a quanto pare non esiste ricorrenza che gli spammer non sfruttino per le proprie attività illecite. Tuttavia, nel 1° trimestre del 2012 la percentuale di spam nel traffico email è scesa di 3 punti rispetto al trimestre precedente, con una media del 76,6%. “Il calo della percentuale di posta indesiderata è solo una piccola parte del lavoro svolto da Kaspersky Lab insieme a CrowdStrike Intelligence Team, HoneyNet Project e i ricercatori del gruppo Dell SecureWorks. La collaborazione ha portato alla neutralizzazione della seconda versione della botnet Hlux/Kelihos che, secondo i nostri dati, ha infettato oltre 100.000 computer”, ha dichiarato Darya Gudkova, Head of Content Analysis and Research di Kaspersky Lab.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Trucchi e metodi utilizzati dagli spammer

Gli spammer che si specializzano nella diffusione di malware sono particolarmente creativi nel campo dell’ingegneria sociale. Un mailing di massa che conteneva le notifiche di falsi NACHA è stata rintracciata grazie ai messaggi provenienti dal Better Business Bureau (BBB). Le email erano indirizzate soprattutto alle piccole e medie imprese. Quando gli utenti cliccavano sul link presente all’interno del messaggio, venivano reindirizzati su un sito hackerato con un built-in script , che a sua volta apriva un sito nocivo contenente l’exploit kit BlackHole. Uno schema simile è stato utilizzato anche per un altro mailing di massa che simulava il messaggio ufficiale di una compagnia aerea. Gli utenti venivano invitati a fare il check-in online per un volo della US Airways. Altri casi simili riguardano mailing di massa nocivi che inviano messaggi con notizie finanziarie, offerte di lavoro, notifiche e informazioni bancarie provenienti dai siti di social networking, ecc.

Leggi anche:  Le PMI sono sempre un’opportunità di profitto per i criminali informatici

Fonti di spam

Il trend del 2011 è proseguito anche nel primo trimestre del 2012: la quota di spam proveniente dall’Asia (+3,83%) e America Latina (+2,66%) è lentamente aumentata. Cresce anche il contributo dall’Africa (+0,67%) e dal Medio Oriente (+1,09%). Nonostante il volume di spam proveniente da queste due ultime regioni non sia ancora significativo, il trend rimane comunque in netta crescita. La percentuale di spam distribuito dall’Africa e dal Medio Oriente è aumentata dal 20% al 26,6% rispetto all’ultimo trimestre del 2011. La percentuale di spam distribuito sia dall’Europa occidentale che orientale continua a diminuire e nel 1° trimestre 2012 ha raggiunto un dato pari al 23,43% del volume totale dello spam globale (-8,35%). Dopo la chiusura di Hlux possiamo aspettarci ulteriori cambiamenti nella distribuzione geografica delle fonti di spam.

Email con allegati nocivi

Anche se la percentuale di allegati nocivi nelle mail di spam è diminuita, rimane comunque un dato rilevante. Inoltre molte email nocive, oltre a contenere allegati, hanno anche un link che rimanda a siti che contengono exploit utilizzati per gli attacchi drive-by. Gli exploit sono set di strumenti, progettati per individuare le vulnerabilità presenti nelle applicazioni più diffuse come Java, Flash Player e Adobe Reader. Il picco di diffusione del malware si è verificato nel mese di gennaio (4%), mentre a febbraio e marzo la percentuale di spam nocivo era del 2,8%.

Phishing

Nel primo trimestre del 2012 il volume delle email di phishing è diminuito leggermente e rappresenta solo lo 0,02% di tutto il traffico mail. Kaspersky Lab ha stilato una classifica delle prime 100 aziende obiettivo dei phisher.

Leggi anche:  NovaNext e Fortinet, protezione attivata

Nel primo trimestre del 2012 la distribuzione degli attacchi di phishing è rimasta relativamente stabile. Nel mese di gennaio si è verificato un aumento di attacchi sul sito di Amazon e nel primo mese dell’anno i negozi e i siti di aste online hanno occupato la seconda posizione nella valutazione. Inoltre, il mese di febbraio è stato caratterizzato da attacchi ai siti di social networking, soprattutto su Facebook. Questo, è stato il sito più colpito degli ultimi due mesi.

Scarica il report completo cliccando qui Spam Q1_2012_report.doc