Crescono gli attacchi mirati che raggiungono quota 85 al giorno mentre lo spam globale continua a calare; gli URL abbreviati utilizzati per le click-fraud online
Symantec ha annunciato la pubblicazione del MessageLabs Intelligence Report di aprile 2011. L’analisi di questo mese rivela che gli attacchi mirati intercettati da Symantec.cloud sono cresciuti raggiungendo quota 85 al giorno, il numero più alto registrato da marzo 2009 quando gli attacchi ammontavano a 107 al giorno in concomitanza con il periodo precedente al G20 di Londra. Contemporaneamente, in seguito alla chiusura della botnet Rustock, il volume di spam a livello globale ha continuato a calare scendendo del 6,4% rispetto a marzo, raggiungendo quota 72,9% in aprile. MessageLabs Intelligence ha inoltre rilevato la crescente popolarità degli URL abbreviati, utilizzati di recente per le cosidette click-fraud, ovvero per indurre le persone a cliccare su link pubblicitari.
Ad aprile, 1 mail su 168,6 conteneva dei malware e di queste lo 0,02% consisteva in attacchi mirati. Una crescita del 10,5 % negli ultimi 6 mesi. Il numero di attacchi mirati bloccati quotidianamente nell’ottobre 2010 ammontava all’incirca a 77.
“Il trend relativo agli attacchi mirati potrebbe avere un carattere stagionale considerando che in questo periodo dell’anno solitamente si verifica il maggior numero di questo tipo di attacchi,” ha dichiarato Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. “Considerando che l’anno fiscale è in chiusura in molti Paesi, è possibile che le tempistiche siano perfette per i cyber criminali che intendono raccogliere informazioni relative alle performance finanziare delle aziende, e un attacco ben studiato potrebbe essere semplicemente il mezzo per raggiungere questo obbiettivo.”
Gli attacchi mirati conosciuti anche come Advanced Persistent Threats (APTs), sono spesso veicolati tramite email e sono progettati per colpire un target specifico a fini di spionaggio industriale.
Durante il mese di aprile, MessageLabs ha identificato 11 bot automatizzate che operano su un popolare servizio di micro-blogging, postando dei messaggi contenenti gli URL abbreviati e utilizzando una serie di tecniche per catturare l’attenzione degli utenti verso questi messaggi. Cliccando su questi link gli utenti vengono reindirizzati verso altri siti contenenti link pubblicitari, generando un guadagno pay per click per quei siti che ospitano i banner pubblicitari.
“Ci sono svariate ragioni utenti per indurre gli utenti a seguire un URL abbreviato, prima tra tutte la promessa di un ritorno economico,” ha dichiarato Wood. “Nonostante i fornitori di pubblicità online abbiano lavorato a lungo per evitare che i siti guadagnino esclusivamente dai profitti pubblicitari, questa pratica va ancora per la maggiore.”
Ulteriori highlight del report:
Spam: In aprile 2011, la percentuale globale di spam nel traffico mail da fonti malevole nuove e non conosciute è diminuito del 6.4%, ripsetto al mese di marzo, arrivando al 72.9% (una mail di spam su 1.37).
Virus: La percentuale globale di virus contenuti in una mail proveniente da fonti malevole nuove o non conosciute è stata in aprile di una in 168.6 mail (lo 0.593%), una crescita di 0.114 punti percentuali da marzo.
Minacce per gli endpoint: Il malware destinato agli endpoint bloccato più di frequente nell’ultimo mese è stato il virus Sality.AE. Questo virus si propaga infettando file eseguibili e facendo il download di file potenzialmente malevoli dalla rete.
Phishing: In aprile, le attività di phishing erano di una in 242.2 email (lo 0.413%), un aumento di 0.02 punti percentuali da marzo.
Sicurezza web: Le analisi sulla sicurezza web mostrano che una percentuale di 2 siti web al giorno ospitava malware e altri programmi potenzialmente malevoli come spyware e adware, un calo del 18.2% rispetto al mese di marzo 2011. Il 22.5% di tutti i domini malevoli bloccati in aprile erano nuovi, un calo di 4 punti percentuali da marzo. Inoltre il, 22.5% di tutti i malware web-based bloccato nel mese di aprile era nuovo, un calo di 1.9 punti percentuali rispetto al mese precedente.
Trend geografici:
• La regione di Oman è stata la più colpita dallo spam, nel mese di aprile, con una percentuale del 81.9%
• Negli Stati Uniti una percentuale pari al 72.8% di mail era spam e il 72.7% in Canada e in UK.
• Nei Paesi Bassi lo spam si è attestato su una percentuale del 74.1% del traffico mail, mentre i livelli di spam sono stati pari a una percentuale del 73% in Germania, il 72.4% in Danimarca e il 73.6% in Australia.
• I livelli si spam ad Hong Kong hanno raggiunto una percentuale del 72.4% e del 70.3% a Singapore. I livelli di spam in Giappone sono stati del 68.9%.
• In Sud Africa lo spam ha rappresentato il 72.4% del traffico mail
• Il Lussemburgo resta il paese più attaccato da malware contenuti in email con una mail su 28.9 bloccate come malevole nel mese di aprile.
• In UK, una mail su 86.2 conteneva malware. In US i virus sono stati uno su 311.6 e uno su 201.8 in Canada. In Germania i virus sono stati uno su 277.5, e uno su 647.9 in Danimarca e uno su 311.2 nei Paesi Bassi.
• In Australia, una mail su 271.3 era malevola e una su 321 in Hong Kong, in Giappone invece una su 902.9 contro una su 640 a Singapore.
• In Sud Africa una mail su 68.1 conteneva codici malevoli.
Trend verticali:
• Nel mese di aprile, il settore più colpito dallo spam, con una percentuale pari a 76.5%, continua ad essere il settore automobilistico.
• I livelli di spam per il settore education sono stati pari al 74%, 72.8% per il settore chimico e farmaceutico, 72.5% per i servizi IT, 71.8% per il retail, 70.9% per la pubblica amministrazione e 72.2%per il finanziario.
• In aprile, il settore pubblico resta quello più colpito dal malware con una mail su 26.4 bloccata come malevola.
• I virus che hanno colpito il settore chimico e farmaceutico sono stati 1 su 157.4, 1 su 260.4 per i servizi IT, 1 su 287.6 per il retail, 1 su 87.1 per l’education e 1 su 209.5 per il settore finanziario.
Il MessageLabs Intelligence Report di Aprile 2011 fornisce dettagli su tutti i trend sopra riportati e contiene trend geografi e verticali più dettagliati.
L’intelligence di Symantec MessageLabs è una fonte autorevole di dati e analisi per problemi legati alla sicurezza dei messaggi, i trend e le statistiche. L’Intelligence di MessageLabs fornisce informazioni sulle minacce alla sicurezza a livello globale basandosi sui dati rilevati dalle torri di controllo che fanno lo scanning di milioni di messaggi in tutto il mondo ogni settimana.
Al seguente link il report completo http://www.messagelabs.com/intelligence.aspx
