Il phishing aumenta in prossimità delle scadenze per il pagamento delle tasse

Symantec ha annunciato la pubblicazione dell’edizione di ottobre 2009 di MessageLabs Intelligence Report.

L’analisi evidenzia un incremento dei livelli di spam a tema stagionale, comprensivo delle feste di Halloween, il Giorno del Ringraziamento, Natale e San Valentino, così come un’impennata degli attacchi di phishing legati alle date di scadenza di pagamento delle tasse in Gran Bretagna e in Australia.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

A metà ottobre MessageLabs Intelligence ha incominciato a rilevare messaggi di spam legati al tema di Halloween per lo 0.5% dello spam totale, con un incremento continuo che ha raggiunto un picco di 500 milioni di email giornaliere in tutto il mondo man mano che la ricorrenza si sta facendo più vicina.

Sempre in ottobre è stato rilevato un aumento del phishing tramite messaggi che si fingono provenienti dall’IRS (Internal Revenue Service) negli Stati Uniti e dall’’HMRC (Her Majesty’s Revenue and Customs) in Gran Bretagna.

Secondo MessageLabs Intelligence, mentre le email che utilizzano il tema di Halloween e che sono originate dalle reti bot Rustock e Donbot hanno a che fare con prodotti farmaceutici o software, lo spam legato al Natale o al Giorno del Ringraziamento, diffuso dalla rete Cutwail, riguarda orologi falsi. I messaggi di spam di quest’ultimo tipo rappresentano circa il 2% dello spam di ottobre.

Nei prossimi due mesi è prevista la circolazione a livello globale di due miliardi al giorno di questi messaggi. L’intercettazione di email di phishing IRS ha avuto il suo picco il 10 ottobre, raggiungendo il 67% di tutte le email di phishing in un lasso di tempo di 24 ore, mentre le email HMRC, che hanno raggiunto la massima diffusione il 13 ottobre, hanno rappresentato l’81% del phishing totale rilevato quel giorno, uno degli attacchi di phishing HMRC più ampi mai registrati.

“Come è tipico di questo periodo dell’anno, vediamo che gli hacker cercano di approfittare delle feste nazionali”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence.

“Benché possa sembrare che si muovano eccessivamente in anticipo, lo spam è un gioco di numeri e chi lo distribuisce ha sicuramente ottenuto quello che voleva se consideriamo il volume di messaggi raggiunto finora. Forse l’approccio anticipato degli hacker è un tentativo di competere con le altre reti bot, incominciando presto per massimizzare la possibilità di successo”.

Leggi anche:  Chronicle Security di Google Cloud scelto da Telepass per aumentare la protezione dei clienti

Nonostante gli attacchi di spam legati alle tasse abbiano raggiunto il loro apice in ottobre, in generale l’attività di phishing è diminuita rispetto ai picchi di attività precedentemente raggiunti nel corso dell’anno. MessageLabs Intelligence crede che questo sia in parte dovuto alla minore disponibilità di kit di strumenti pronti all’uso. Nonostante questo, gli attacchi di phishing in lingue diverse dall’inglese, quali il francese e l’italiano, sembrano essere in aumento.

“Per quanto riguarda gli attacchi di phishing, abbiamo riscontrato uno spostamento significativo verso nuovi approcci”, ha detto Wood. “Chi diffonde malware non solo sta sperimentando con lingue diverse, ma sta anche muovendo la propria attenzione su servizi online come quelli di email via web oltre che al settore finanziario.

La ragione ha probabilmente a che fare con l’utilizzo sempre più diffuso di indirizzi email per autenticarsi su altri siti, come i social network, i negozi virtuali e i siti di aste online.

Sempre in ottobre MessageLabs Intelligence ha intercettato un’altra serie di messaggi spam legati ad eventi e alla richiesta di pagamenti anticipati relativi alla Coppa del Mondo di Calcio 2010 che si terrà in Sud Africa. Questi richiedono a chi li riceve di pagare una somma di denaro prima di ottenere determinati premi.

Infine, MessageLabs Intelligence ha rilevato all’inizio del mese l’incremento del volume di spam legato ai trojan Bredolab originati dalla rete bot Cutwail (Pandex). Bredolab, un trojan che si presenta nella forma di allegato zip all’email, è costruito in modo da dare al mittente il pieno controllo del computer colpito. Le email più recenti sono arrivate con i numeri di tracking postale in oggetto.

Lo spam legato ai file trojan Bredolab ha raggiunto l’apice in ottobre, fino a raggiungere il 3.5% del totale e il 5.6% del malware ogni giorno del mese. MessageLabs Intelligence ha calcolato la presenza di 3.6 miliardi di email contenenti malware Bredolab in circolazione ogni giorno.

Leggi anche:  Mandiant aggiorna la consapevolezza sulla cybersicurezza

Altri risultati importanti:

Spam:
a ottobre la percentuale globale di spam nel traffico email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari all’88.1% (1 email su 1.1), registrando un incremento dell’1.7% rispetto a settembre.

Virus: la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato di 1 email su 230.8 (0.43%), dato che riflette un aumento dello 0.18% rispetto a settembre. A ottobre il 19.2% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione del 20.6% rispetto al mese precedente.

Phishing: a settembre l’attività di phishing è stata pari a 1 email ogni 293.7 (0.35%), con un incremento dello 0.11% rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito del 10.5%, andando a costituire il 65.3% di tutte le minacce di malware veicolate tramite email registrate in ottobre.

Sicurezza web: L’analisi della sicurezza web indica che il 37.6% del malware intercettato in rete è stato creato nel mese di ottobre, con un aumento del 4.1% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 3,086 nuovi siti al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, con un incremento del 32.1% rispetto al mese precedente.

Tendenze per zona geografica:

• La Danimarca ha mantenuto il primato di paese più colpito da attacchi di spam a ottobre, con livelli che sono aumentati dello 0.6%, raggiungendo il 96.2% delle email totali.

• I livelli di spam negli Stati Uniti, in Canada e in Gran Bretagna hanno raggiunto rispettivamente il 94.0%, il 93.0% e il 93.3%.

• Il maggiore incremento nei livelli di spam è stato registrato in Messico, dove questi sono aumentati del 4.8% per raggiungere un livello di 92.7%. In Olanda e in Australia i livelli di spam hanno raggiunto rispettivamente il 93.5% e il 92.9%.

Leggi anche:  I consigli di Rubrik per il World Backup Day: è tempo di resilienza informatica!

Hong Kong e il Giappone hanno visto livelli di spam rispettivamente pari al 94.5% e al 91.7%.

• L’attività di virus in Cina è aumentata dello 0.77%, pari a 1 email ogni 80.7, rivelandosi il paese più colpito di questo mese.

• Con un incremento del 97%, il Lussemburgo è il paese che ha visto il maggiore aumento di attività di virus, pari a 1 email infetta ogni 91.9.

• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 291.2 e 274.0. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 367.8, 277.5 e 277.5, mentre a Hong Kong e in Giappone si sono registrati attacchi pari a 1 email su 174.6 e una su 248.7.

• Il Lussemburgo è risultato essere il paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 110.0, a cui segue la Cina con 1 email di spam ogni 138.2.

Trend per settore:

• A ottobre, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 95.4%.

• I livelli del fenomeno hanno raggiunto, invece, il 94.6% nel settore della scuola, il 93.6% nel settore chimico e farmaceutico, il 94.4% in quello retail, il 92.5% nella pubblica amministrazione e il 92.9% in quello finanziario.

• L’attività dei virus mirata al settore della scuola ha registrato un incremento dello 0.38%, restando in testa alla classifica con 1 email infetta ogni 116.5.

• I livelli di virus sono stati pari a 1 email su 221.8 nel settore chimico e farmaceutico, 1 su 186.9 in quello dei servizi IT, 1 su 406.9 nel retail, 1 su 172.8 nella pubblica amministrazione e 1 su 331.2 nel finanziario.

L’edizione integrale del MessageLabs Intelligence Report di ottobre 2009 offre un’analisi ancora più dettagliata delle tendenze e dei valori sopra riportati unitamente a ulteriori informazioni sulle tendenze per settore e per zona geografica.