Symantec MessageLabs Intelligence Report

Lo spam globale scende a livelli che ricordano la chiusura di McColo; quello farmaceutico subisce un tracollo

Symantec ha annunciato la pubblicazione del MessageLabs Intelligence Report di gennaio 2011. L’analisi rivela che dopo due settimane di declino dei livelli di spam, questo ha raggiunto ora una quota pari al 78,6% del totale del traffico mail, la percentuale più bassa dal marzo 2009, quando i livelli globali di spam si attestavano al 75,7% del totale del traffico email. Il volume di spam in circolazione a gennaio 2011 è stato inferiore del 65,9% rispetto allo stesso periodo dello scorso anno, quando lo spam ammontava all’83,9% del traffico mail.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il recente declino, iniziato il 25 dicembre e proseguito fino al 1 gennaio, è stato il risultato di un rallentamento nell’invio di spam da parte di tre botnet – Rustock, Lethic e Xarvester- e anche di una diminuzione delle attività degli spammer che sfruttano le tematiche farmaceutiche. Durante queste due settimane il volume dello spam è sceso del 58%, da 80,2 miliardi di email spam al giorno a 33,5 miliardi, ricordando il declino avvenuto quando l’ISP McColo in California venne bloccato alla fine del 2008.

“La chiusura di Spamit, legato al mondo spam, è uno dei motivi del calo dello spam,” ha dichiarato Paul Wood, MessageLabs Intelligence Senior Analyst Symantec.cloud. “In ogni caso, bisogna considerare anche altri fattori, come il consolidamento e la ristrutturazione delle attività di spam farmaceutico che ha portato ad una mancanza di stabilità nel mercato e che probabilmente verrà sfruttata come opportunità di business da altri gruppi di spammer. Ci aspettiamo un incremento dello spam farmaceutico nel 2011 visto che nuovi brand di spam farmaceutico stanno emergendo e le botnet si fanno concorrenza per il loro giro d’affari.”

Nel maggio 2010, lo spam farmaceutico ha raggiunto dei picchi dell’85% del volume totale dello spam. A gennaio 2011, MessageLabs Intelligence ha rilevato che lo spam farmaceutico è arrivato al 59,1% dello spam totale. Dalla fine del 2010, MessageLabs Intelligence è stata testimone dei cambiamenti nell’invio di spam farmaceutico. In passato, il marchio Canadian Pharmacy è stato il più prolifico tra i brand di spam farmaceutico, ma da quando Spamit è stato bloccato ad ottobre 2010, il marchio è scomparso e gli affiliati si sono convertiti all’invio di spam di altri marchi.

Leggi anche:  Come proteggere la propria azienda dall’insider threat

Non è un segreto il fatto che le botnet giochino un ruolo chiave nell’invio di spam e che, nel 2010, siano state responsabili dell’88% del totale dello spam mondiale, diminuendo al 77% alla fine dell’anno. In precedenza, Rustock è stato responsabile del 47,5% dello spam totale, approssimativamente 44,1 miliardi di email spam al giorno, praticamente la più grande e unica botnet di spamming. Both Lethic e Xarvester contano a testa meno dello 0,5% dello spam totale.

“Ad un certo punto della sua storia, la botnet Rustock ha spesso alternato l’invio di grandi volumi di spam a momenti di pausa di diverse settimane,” ha affermato Wood. “Ma per il tutto il 2010, la sua attività è stata più regolare ed è stata sempre attiva fino a dicembre 2010. La nostra indagine ha rivelato che non ci sono prove di un’interruzione forzata di Rustock causata da provvedimenti legali o da altre azioni.”

Fin dal gennaio del 2010, tutte e tre le botnet hanno ricominciato ad inviare spam ma non ai livelli precedenti. Una volta tornato in attività, Rustock, la botnet che aveva inviato il maggiore numero di spam in precedenza, è stata responsabile del 17,5% di tutto lo spam di gennaio. La botnet Bagle adesso ha sostituito Rustock ed è diventata la botnet che invia la maggiore quantità di spam con una percentuale del 20%, ma Rustock mantiene la sua posizione per l’invio di spam farmaceutico con l’80% di invii nel mese di gennaio.

Durante le due settimane di inattività di Rustock, la botnet è stata usata per click-fraud che favorivano click-through costosi.

Leggi anche:  Ransomware: riprendersi dall’inevitabile

Ulteriori highlights del report:

Spam: In gennaio, la percentuale di spam globale nel traffico email proveniente da fonti malevoli nuove e sconosciute è stato del 78,6% (1 su 1.3 email), con una diminuzione del 3,1% rispetto al mese di dicembre.

Virus: In gennaio, la quantità di virus presenti in email provenienti da fonti malevoli nuove e sconosciute è stata di 1 su 364,8 email (0,274%), il 0,3% in meno rispetto al mese di dicembre. Mentre il 65,1% dei malware presenti in email conteneva link a siti malevoli, con una diminuzione del 2,5% rispetto al mese precedente.

Minacce per gli endpoint: Sono diverse le minacce per dispositivi quali laptop, pc e server che possono attaccare una azienda tra gli attacchi provenienti da siti compromessi, Trojan e worm che si diffondono copiando se stessi da drive rimovibili. L’analisi dei malware bloccati con maggiore frequenza nell’ultimo mese rivela che il virus Sality.AE è stato quello più diffuso. Sality.AE si propaga infettando file eseguibili e cercando di effettuare il download da Internet di file potenzialmente malevoli.

Phishing: In gennaio, 1 mail su 409,7 conteneva attività di phishing (0,244%), con un incremento del 0,004% rispetto al mese di dicembre.

Sicurezza sul web: L’analisi delle attività di sicurezza sul web mostra che il 44,1% dei domini malevoli bloccati nel mese di gennaio era nuovo, con un incremento del 7,9% rispetto al mese di dicembre. E in più, il 21,8% di tutti i malware web-based bloccati nel mese di gennaio era nuovo, il 3,1% in meno rispetto al mese precedente. MessageLabs Intelligence ha anche individuato una media di 2,751 nuovi siti al giorno che nascondono malware e altri programmi potenzialmente indesiderati quali spyware e adware, il 21,5% in meno rispetto al mese di dicembre.

Leggi anche:  Stormshield realizza un PoC di crittografia resistente ai cyberattacchi quantistici

Trend geografici:

• L’Oman è stato il Paese con la maggiore quantità di spam, l’88.8%.

• In USA il 78.8% delle mail era spam, in Canada il 78.3%. In UK il livello di spam era del 78.7%.

• Nei Paese Bassi, il 79.4% del traffico email era spam, mentre il livello di spam ha raggiunto il 77.8% in Germania, il 79.8%in Danimarca e il 77.3% in Australia.

• Il livello di spam di Hong Kong ha raggiunto il 79.2%, il 77.2% a Singapore, il 75.2% in Giappone, l’84.6% in Cina. In Sud Africa, l’80.0% del traffico email era spam.

• Il Sud Africa è il bersaglio preferito dai malware presenti nelle email con 1 su 132,2 email malevole bloccate nel mese di gennaio.

• In UK, 1 su 178,2 email conteneva malware. In USA, i virus sono stati 1 su 771 e 1 su 212,3 in Canada. In Germania, il livello dei virus ha raggiunto 1 su 501,1, in Danimarca 1 in 1.215 e 1 su 858,7 nei Paesi Bassi.

• In Australia, 1 su 667,4 email era malevola, 1 su 549,9 ad Hong Kong, in Giappone 1 su 1.233, 1 su 733.3 a Singapore e 1 su 644,6 in Cina.

Trend verticali:

• In gennaio, il settore più colpito dallo spam con una percentuale dell’82,8% è stato quello automobilistico.

• Il livello di spam del settore educazione è stato dell’80,6%, il 79,1% per il settore chimico e farmaceutico, il 78,8% nel settore servizi IT, il 77,9% nel retail, il 77,2% per il settore pubblico e il 77,4% per quello finanziario.

• In gennaio, il settore pubblico e governativo sono stati quelli più attaccati da malware con 1 su 40,9 email malevole bloccate.

• Il livello di virus per il settore chimico e farmaceutico è stato di 1 su 439, 1 su 497,8 per i servizi IT, 1 su

714,9 per il retail, 1 su 194,3 per l’educazione e 1 su 676,4 per il settore finanziario.

Al seguente link il report completo: http://www.messagelabs.com/intelligence.aspx.