I SophosLabs hanno rilasciato la “Spammiership” con le classifiche sullo spam da aprile a giugno 2013
Sophos ha reso noti i risultati di una ricerca condotta nel secondo trimestre 2013, svelando quali Paesi fanno parte della “Sporca Dozzina” dello spam. Se gli Stati Uniti detengono il primato tra i Paesi produttori di spam, la Bielorussia ha fatto un salto significativo arrivando al secondo posto. Inoltre, tre nuovi Paesi (Ucraina, Kazakistan e Argentina) sono entrati a far parte della Sporca Dozzina, mentre altri tre (Francia, Perù e Corea del Sud) ne sono usciti.
Classifica dei Paesi produttori di spam in base alla popolazione
Con più di un miliardo di persone e una crescente domanda di accessi a Internet in entrambi i Paesi, non stupisce vedere la Cina e l’India nella top ten della “Sporca Dozzina”. Con più di 300 milioni di persone e la maggioranza delle connessioni a Internet del mondo, è altrettanto normale che gli Stati Uniti guidino questa classifica.
Cosa accade, quindi, quando i livelli di spam vengono considerati in proporzione alla popolazione di ciascun Paese?
Rispetto alla classifica basata soltanto sul volume dello spam, in quella che lo valuta in rapporto alla popolazione, metà dei Paesi scompaiono, mentre fanno la loro comparsa altri che generalmente non vengono presi in considerazione, come Lussemburgo e Singapore. Questo, tuttavia, non significa che Singapore sia invasa dallo spam dei cyber criminali.
Pur evidenziando il livello di utilizzo dei computer di ogni Paese per la produzione di spam, la Sporca Dozzina non è in grado di identificare la posizione degli spammer stessi poiché oggi la maggior parte dello spam è inviato in modo indiretto, specialmente quando è malevolo:
· Phishing: queste mail inducono l’utente a inserire le proprie password su siti fake che imitano gli account email o bancari.
· Link malevoli: l’utente è indotto a cliccare link che portano il browser a collegarsi a siti infetti.
· Malware: vengono sfruttati oggetti ingannevoli, come false fatture, per spingere l’utente ad aprire allegati infetti.
· Furti di identità: l’utente è invitato a rispondere fornendo informazioni personali, spesso in risposta a offerte di lavoro da casa.
· Truffe: vengono generalmente pubblicizzati piani di investimento non regolamentati o completamente fraudolenti.
· Frodi basate su pagamenti anticipati: vengono generalmente promessi enormi guadagni, ma solo a condizione di effettuare prima almeno un pagamento.
“È necessario ricordare che la Sporca Dozzina non spiega da dove abbia origine lo spam, ma come questo venga inoltrato dai cyber criminali alle loro potenziali vittime”, dichiara Paul Ducklin, Sophos security evangelist. “Anche il cittadino più rispettoso della legge può contribuire a far entrare il proprio Paese nella Sporca Dozzina se non prende sul serio le misure di sicurezza dei propri computer”.
Secondo Ducklin, inoltre, esistono alcuni piccoli accorgimenti che possono contribuire in modo significativo ad attenuare questo problema. Tra questi, “patching di sicurezza tempestivi, antivirus aggiornati e una sana diffidenza su allegati non desiderati od offerte ‘troppo belle per essere vere’. Tali accorgimenti consentono di proteggere allo stesso tempo se stessi e gli altri”.