Symantec ha annunciato i risultati del Symantec Intelligence Report di Gennaio 2012, che rivela come gli spammers stiano utilizzando le vacanze e gli eventi più importanti per rendere le email ancora più appealing
Il Symantec Intelligence Report ha identificato oltre 10.000 domini compromessi con uno script redirect scritto in PHP, che contiene nel nome un riferimento al Nuovo Anno. Questi script redirect sono ospitati su siti web fraudolenti e i link a quest’ultimi inclusi nelle email di spam, bloccate successivamente da Symantec.cloud.
Per persuadere ulteriormente i destinatari ad aprire i messaggi, gli spammer utilizzano tecniche di ingegneria sociale includendo nelle URL parametri per suggerire che la destinazione sia un sito di social networking.
L’analisi di Symantec prevede che gli spammer sfrutteranno i prossimi eventi in calendario, comprese le tradizionali celebrazioni del Capodanno cinese, che inizieranno questa settimana, e il giorno di San Valentino, che si sta avvicinando.
“Ci aspettiamo di vedere anche livelli di spam e malware molto alti che sfruttino alcuni dei maggiori eventi sportivi dell’anno. Stiamo già rilevando riferimenti alle Olimpiadi di Londra come ingrediente delle frodi ‘alla nigeriana’ o di altri schemi fraudolenti”, ha affermato Antonio Forzieri, Security Practice Manager, Symantec.
“Collegando le loro email a celebrazioni, eventi e vacanze di interesse globale, gli spammer e gli autori di malware possono (almeno a prima vista) rendere i loro messaggi più interessanti e aumentare la probabilità che i destinatari vistino i siti web fraudolenti e vengano infettati”, ha aggiunto Forzieri.
Nel mese di dicembre il livello di spam globale è diminuito, ma in Gennaio è tornato gradualmente a livelli simili a quelli del mese di Novembre, comunque inferiori rispetto alla media del 2011.
Spam: Il rapporto globale tra lo spam e il traffico email a gennaio 2012 è salito di 1,3 punti percentuali rispetto a dicembre 2011, ovvero al 69,0% (1 email su 1,45). Questo segue il calo più significativo del mese di dicembre, quando lo spam è sceso di 2,8 punti percentuali al 67,7%. Il recente aumento significa quindi che lo spam è quasi tornato allo stesso livello di novembre 2011.
Phishing: A gennaio, il tasso globale di phishing è aumentato di 0,06 punti percentuali, portando la media a 1 email su 370,0 (0,27 %) contenente qualche forma di attacco di phishing.
Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 295,0 email (0,33%) a gennaio, con un calo di 0,02 punti percentuali rispetto a dicembre 2011. Da ulteriori analisi è emerso che a gennaio il 29,0% del malware trasmesso via email conteneva link a siti maligni, dato invariato rispetto a dicembre 2011.
Minacce Malware Web-based: A gennaio, Symantec Intelligence ha identificato ogni giorno una media di 2,102 siti contenenti malware e altri programmi indesiderati, quali spyware e adware, con una diminuzione del 77,4% rispetto a dicembre 2011.
Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H[1]. WS.Trojan.H è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato.
Geographical Trends:
Spam
• L’Arabia Saudita è la ragione geografica più colpita da spam a gennaio; con un livello di spam del 75.5%.
• La Cina è la seconda più colpita da spam con il 75% del traffico email bloccato come spam.
• In USA, il 69.9% percento delle email era spam, in Canada il 68.7% percento.
• In UK il livello di spam era del 69.3%.
• In Olanda, il 70.5% del traffico email era spam, in Germania il 68.2%, in Danimarca il 69.1% e in Australia 68.6%.
• A Hong Kong, il 67.5% delle email è stato bloccato come spam e il 66.7% a Singapore, rispetto al 65.6% del Giappone.
• Il livello di spam in Sud Africa ha raggiunto il 69.5% e il 73.1% in Brasile.
Phishing
• L’Olanda è il paese più colpito da phishing a gennaio, con 1 su 62.6 email identificata come attacco di phishing.
• Il secondo paese più colpito è UK, con 1 su 179.4 email identificata come attacco di phishing.
• Il livello di phishing in USA ammonta a 1 su 1,145 e 1 su 379.9 in Canada.
• In Germania i livelli di phishing si sono attestati a 1 su 797.6 e 1 su 330.9 in Danimarca.
• In Australia, il livello di phishing è di 1 su 542.2 email e di 1 su 942.9 a Hong Kong; in Giappone è di 1 su 5,692 e di 1 su 1,156 per Singapore.
• In Brasile una email su 1,007 è stata bloccata per phishing.
Minacce contenute nelle email
• L’Olanda è in cima alla classifica per il volume più alto di email malevoli nel mese di gennaio, con una email su 61.4 identificata come malevola.
• UK è seconda il classifica con una email su 169.1 identificata come malevola.
• In Sud Africa una su 305.9 email è stata bloccata come malevola.
• In US i livelli di virus provenienti da malware contenuti nelle email ammontano a 1 su 592.5 e 1 su 285.4 in Canada.
• In Germania le attività dei virus hanno raggiunto quota 1 su 471.7, in Danimarca 1 su 318.1.
• In Australia 1 su 327.9 email era malevola.
• Per il Giappone il tasso è di 1 su 1,573, rispetto a 1 su 482.9 a Singapore.
• In Brasile 1 email su 681.7 conteneva materiale malevolo.
Trend per settori verticali:
• Il settore dell’istruzione è stato il più colpito da attacchi di spam nel mesi di gennaio, con una percentuale del 71.0% .
• Il livello di spam per il settore chimico e farmaceutico ha raggiunto il 69 %, il 68.7 % per il settore servizi IT, il 68.4 % per il retail, il 68.9 % per il settore pubblico e per il settore finanziario il 68.2 %.
• Il settore finanziario rimane il più colpito da attività di phishing in gennaio, con 1 su 99.1 e- mail compromessa da un attacco di phishing.
• Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 838.0 e 1 su 647.8 per il settore dei servizi IT, per il retail 1 su 529.4, per il settore dell’istruzione 1 su 169.4 e 1 su 253.7 per il settore finanziario.
• Con 1 email su 90.2 identificata come malevole, il settore pubblico rimane quello più attaccato nel mese di gennaio.
• ll livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 381.3 e 1 su
399.4 per il settore IT; 1 su 407.1 per il Retail, 1 su 138.3 per il settore dell’Istruzione e 1 su 236.7 per il settore Finanziario.
Trend di mercato:
• Il livello di spam per le piccolo e medie imprese (1-250) è stato pari al 68.9%, rispetto al 69.1% delle grandi imprese (2500+).
• Gli attacchi di phishing verso le piccole e medie imprese (1-250) sono stati pari a 1 email su 225.2, rispetto a 1 su 410.9 per le grandi imprese (2500+).
• Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 277.3, rispetto a 1 su 281.5 per le grandi imprese (2500+).