Symantec presenta i risultati di gennaio di MessageLabs Intelligence Report

Symantec ha annunciato la pubblicazione dell’edizione di gennaio 2010 di MessageLabs Intelligence Report. L’analisi ha rilevato l’avvio di nuove campagne spam legate agli eventi del 2010 volte a mantenere alti i livelli di malware raggiunti verso la fine del 2009.

All’inizio del 2010 MessageLabs Intelligence ha osservato la presenza delle tipiche offerte speciali legate al Capodanno su farmaci, accessori e orologi, prodotti per la perdita di peso, prestiti finanziari e lavoro.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Lo spam legato al Capodanno ha raggiunto un picco massimo pari al 7.7% del totale registrato in un solo giorno, e più del 50% dello spam legato a questa festività è stato frutto di un attacco combinato delle reti bot Grum e Cutwail.

Al momento gli spammer stanno abbandonando il tema del Capodanno e ci si aspetta nuovi attacchi che utilizzino i temi legati al giorno di San Valentino. Spammer e phisher sono anche stati veloci nello sfruttare la tragedia che ha distrutto Haiti, generando frodi di tipo avanzato.

Dal momento che molti paesi si sono attivati per offrire aiuti umanitari ed economici, gli hacker stanno cercando il modo di sfruttare questi fattori facendo leva sulla preoccupazione pubblica e sul desiderio di fornire aiuti.

Se l’83.4% di spam registrato alla fine del 2009 è stato originato da reti bot, MessageLabs Intelligence ha calcolato che quello rimanente (il 9% dello spam, ovvero 900 milioni di email infette) è stato creato da account webmail gratuiti. Più del 79% dello spam di questo tipo è partito da 3 noti webmail service provider.

“Nonostante gli sforzi dei webmail provider per evitare questo tipo di abusi, esiste ancora un mercato perseguibile nell’economia clandestina per la compravendita di account di posta elettronica legittimi e riutilizzabili”, ha dichiarato Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.

A dicembre 2009 è stato previsto un nuovo giorno-zero di vulnerabilità relativo a una nota applicazione per la lettura dei file.PDF, del quale MessageLabs Intelligence aveva bloccato le prime versioni in novembre 2009, proteggendo dall’attacco coloro che utilizzano i servizi di Symantec ancora prima che ciò iniziasse.

Leggi anche:  Nozomi Networks firma il primo sensore di sicurezza al mondo embedded nei sistemi di controllo industriale

La campagna di spam puntava a colpire personalità di alto livello nei settori pubblico, finanziario e dell’istruzione, oltre che le grandi organizzazioni internazionali.

Arrivando sotto forma di file.PDF contenente Javascript, l’attacco ha coinvolto anche un aspetto socio-ingegneristico per la variazione del messaggio infetto a seconda del’individuo e dell’organizzazione colpita.

A dicembre 2009 MessageLabs ha iniziato a monitorare una nuova rete bot chiamata Lethic, che ha velocemente prodotto il 2.5% dello spam totale.

Nella prima settimana di gennaio, lo spam proveniente da Lethic ha raggiunto quasi il 4% dello spam totale, per un picco massimo del 5.25% registrato l’8 gennaio dopo il quale si è ridotta drasticamente a livelli non significativi.

“Lethic sembra essere scomparsa altrettanto velocemente di quando era nata”, ha affermato Wood. “Lo spam che ha inviato era suddiviso equamente tra messaggi legati a offerte farmaceutiche e quelli relativi a orologi falsi.

Come è interessante notare, la rete bot Bagle ha mandato lo stesso esatto tipo di spam contente gli stessi link ipertestuali utilizzati da Lethic nello stesso periodo di tempo, facendo pensare che Lethic possa essere stata creata dagli stessi ideatori di Bagle o che le persone responsabili per gli attacchi di spam possano aver assunto risorse appartenenti a più di una rete bot così da incrementare l’output”.

Infine, MessageLabs Intelligence ha analizzato i messaggi di spam legati al tema dell’impotenza maschile per capire come il prezzo reclamizzato per 100 mg di medicinale – utilizzato per la cura di questa patologia e comunemente oggetto di attacchi spam – è cambiato nel corso dell’ultimo anno e come gli hacker possano aver risentito della crisi finanziaria.

MessageLabs Intelligence ha rilevato che il prezzo per il medicinale pubblicizzato dagli spammer ha raggiunto un picco pari a $6 ogni 100 mg all’inizio del 2009, per poi scendere rapidamente a giugno e luglio fino a raggiungere i $2-3. Il prezzo si è poi stabilizzato su $1.60 alla fine del 2009 mantenendosi su questo livello durante l’inizio del 2010.

Leggi anche:  Akamai estende la soluzione di segmentazione leader del settore agli ambienti del cloud ibrido

“Mentre è quasi impossibile affermare se questo trend del prezzo rispecchia in modo fedele lo stato dell’economia dello spam, MessageLabs Intelligence continuerà ad analizzare questi dati per capire se i prezzi torneranno a livelli più elevati in concomitanza con la ripresa economica”, ha dichiarato Wood.

Altri risultati importanti:

Spam: a gennaio 2010 la percentuale globale di spam nel traffico email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari all’83.9% (1 email su 1.2), registrando un decremento dello 0.3% rispetto a dicembre 2009.

Virus: a gennaio la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato di 1 email su 326.9 (0.31%), dato che riflette un decremento dello 0.3% rispetto a dicembre. A gennaio 2010 il 13.2% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione del 5.9% rispetto al mese precedente.

Phishing: a gennaio l’attività di phishing è stata pari a 1 email ogni 562.3 (0.18%), con un decremento dello 0.11% rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito del 14.3%, andando a costituire il 65.3% di tutte le minacce di malware veicolate tramite email.

Sicurezza web:
l’analisi della sicurezza web indica che il 41.4% del malware intercettato in rete è stato creato nel mese di gennaio, con un aumento del 0.6% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 1,760 nuovi siti al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, con un decremento del 56.2% rispetto al mese di dicembre.

Tendenze per zona geografica:

• A gennaio i livelli di spam sono scesi dello 0.6% in Danimarca, che mantiene tuttavia il primato di paese più colpito da attacchi di spam con il 94.8% delle email totali.

Leggi anche:  Rapporto Clusit: nei primi sei mesi del 2024 attacchi cyber in crescita del 23% rispetto al semestre precedente

• I livelli di spam negli Stati Uniti, in Canada e in Gran Bretagna sono diminuiti, raggiungendo rispettivamente il 91.6%, il 89.7% e il 90.0%.

• In Olanda e in Australia i livelli di spam hanno raggiunto rispettivamente il 92.4% e il 90.6%.

Hong Kong e il Giappone hanno visto livelli di spam rispettivamente pari al 92.1% e al 88.2%.

• L’attività di virus in Cina è aumentata dello 0.13%, pari a 1 email ogni 121.4, rivelandosi il paese più colpito di questo mese.

• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 440.3 e 383.1. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 271.6, 496.4 e 644.1, mentre a Hong Kong e in Giappone si sono registrati attacchi pari a 1 email su 331.9 e 396.5.

• La Gran Bretagna è risultato essere il paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 253.6.

Trend per settore:

• A gennaio, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 95.1%.

• I livelli del fenomeno hanno raggiunto, invece, il 92.1% nel settore della scuola, il 91.0% nel settore chimico e farmaceutico, il 91.5 in quello dei servizi IT, il 92.3% nel retail, l’89.3% nella pubblica amministrazione e il 90.1% in quello finanziario.

• L’attività dei virus mirata al settore della pubblica amministrazione ha registrato un decremento dello 0.33%, andando comunque in testa alla classifica con 1 email infetta ogni 109.7.

• I livelli di virus sono stati pari a 1 email su 230.9 nel settore chimico e farmaceutico, 1 su 353.4 in quello dei servizi IT, 1 su 607.2 nel retail, 1 su 187.7 nel settore della scuola e 1 su 391.5 nel finanziario.

L’edizione integrale del MessageLabs Intelligence Report di gennaio 2010 offre un’analisi ancora più dettagliata delle tendenze e dei valori sopra riportati unitamente a ulteriori informazioni sulle tendenze per settore e per zona geografica.

Lo studio completo è consultabile all’indirizzo http://www.messagelabs.com/intelligence.aspx.