Symantec presenta i risultati di luglio 2010 di MessageLabs Intelligence Report

Aumenta l’utilizzo da parte degli spammer di servizi per l’abbreviazione dei link, con il conseguente incremento di messaggi infetti contenenti URL abbreviati

Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di luglio 2010. L’analisi mostra come nell’ultimo anno la percentuale di spam contenente collegamenti ipertestuali abbreviati sia aumentata in modo significativo. Infatti, il 2010 ha registrato nel girono del 30 aprile un picco massimo del 18% di messaggi spam contenenti URL abbreviati (23,4 miliardi al giorno), raddoppiando così quanto rilevato l’anno precedente, dove il picco massimo di questo tipo di spam è stato raggiunto il 28 luglio 2009 con 10 miliardi di email infette al giorno (ovvero il 9,3% sul totale).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Al di là dei livelli massimi sopra riportati, anche i valori medi giornalieri di spam mostrano come l’utilizzo di questa tattica sia aumento nel tempo in modo significativo. Nel secondo trimestre del 2009, si è verificata la comparsa di link ipertestuali abbreviati in più di 1 messaggio di posta infetto su 200 solamente un giorno. Nel secondo trimestre del 2010, invece, sono stati 43 i giorni in cui i link abbreviati comparivano in almeno 1 messaggio su 200 e 10 i giorni in cui almeno il 5% di tutti i messaggi di spam contenevano questo tipo di link.

“Gli spammer sfruttano qualsiasi tattica che renda più difficile bloccare le loro mail”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence. “Quando i link abbreviati vengono inseriti nei messaggi di spam, tali link contengono domini affidabili e legittimi, rendendo quindi più difficile il riconoscimento della vera natura del messaggio da parte dei filtri anti-spam che vengono in qualche modo ingannati dall’affidabilità dei domini rilevati”.

Ulteriori analisi sui messaggi di spam contenenti URL abbreviati mostrano che la rete bot Storm è tornata sulla scena minacciando il traffico di posta elettronica nel mese di luglio 2010, diventando la causa principale della distribuzione di spam contenente link abbreviati all’interno delle reti bot, rendendosi responsabile del 18% di tutto lo spam che utilizza questa tecnica. In questo trimestre, un’alta percentuale di messaggi infetti contenenti URL abbreviati proviene anche da altre fonti, tra cui reti bot non identificate.

Leggi anche:  Personal Training Online tra i buoni propositi del 2025: i consigli di Kaspersky per allenarsi in modo sicuro

“Anche se le reti bot sono spesso le fonti da cui provengono la maggior parte dei messaggi di spam contenenti URL abbreviati, il 28% dell’email infette di questo tipo proviene da fonti non legate a reti bot conosciute (come reti bot non identificate), oppure da fonti completamente diverse, ad esempio account di posta elettronica creati usando sistemi CAPTCHA”, ha dichiarato Wood.

I risultati di MessageLabs Intelligence mostrano che, in media, 1 su 74.000 email di spam contenenti link abbreviati porta un visitatore al sito web e i link di spam abbreviati più cliccati hanno portato a più di 63.000 visite al sito.

Questo mese, MessageLab Intelligence ha riportato un aumento di rischio di minacce sul web. Fino ad ora, nel 2010, il numero di minacce bloccate da MessageLabs Hosted Web Security Service ha superato quelle del 2009 di più del 20% al mese per ogni cliente. Un’analisi dei domini bloccati nel 2010 mostra che quasi il 90% dei siti malevoli era in realtà legittimo ed era stato compromesso dal malware a insaputa del proprietario.

A luglio, MessageLabs ha anche identificato un nuovo attacco di phishing che utilizzava gli aggiornamenti di PDF Reader come gancio e aveva lo scopo di ottenere i dati della carta di credito degli utenti. All’inizio del mese, MessageLabs Intelligence aveva già bloccato più di 26.000 di questi attacchi di “aggiornamenti di PDF Reader”.

Infine, a luglio, MessageLabs ha rilevato attacchi mirati a più fasi in cui, inizialmente, gli hacker ottenevano accesso non autorizzato al sito web di un’azienda o un’organizzazione su cui caricavano una pagina contenente un JavaScript falso con un codice maligno. Successivamente, gli hacker inviavano email non richieste dagli account di posta dell’organizzazione selezionando destinatari mirati interni ad una seconda azienda, distribuendo quindi email contenenti un link a una pagina malevola creata precedentemente sul sito della prima organizzazione.

Leggi anche:  Da Acronis un’overview delle minacce informatiche per il 2025

Altri risultati importanti:

Spam: a luglio 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 88,9% (1 email su 1,12), registrando un decremento di 0,4 punti percentuali rispetto a giugno.

Virus: a luglio, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose – nuove o precedentemente sconosciute – è stato di 1 email su 306,1 (0,327%): dato che riflette un decremento di 0,04 punti percentuali rispetto al mese precedente. A luglio, il 16,7% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 0,4 punti percentuali rispetto a giugno.

Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un’organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sé sulle periferiche hardware removibili. Anche nell’mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.

Phishing: a luglio, l’attività di phishing è stata pari a 1 email ogni 557,5 (0,179%), con un decremento di 0,02 punti percentuali rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito di 3,2 punti percentuali, andando a costituire il 60,2% di tutte le minacce di malware veicolate tramite email.

Web security: l’analisi della sicurezza web indica che il 12,4% del malware intercettato in rete è stato creato nel mese di luglio, con un incremento dello 0,2% rispetto al mese precedente. Inoltre, a luglio, il 13% di tutto il malware bloccato era nuovo. MessageLabs Intelligence ha anche identificato una media di 4.425 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per un aumento di 176,9 % rispetto al mese di giugno.

Leggi anche:  La preparazione è tutto: come garantirsi una rapida ripresa da un attacco cyber inevitabile

Tendenze per zona geografica:

• Con il 93,5% delle email totali distribuite a luglio, Lussemburgo conquista il primato di Paese più colpito da attacchi di spam.

• Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari all’89,9% e all’88,1%, mentre in Gran Bretagna gli attacchi si sono attestati sull’87,8%.

• In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 90,4%, 88,6%, 89,5% e 91,8%.

• A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 90,6% e 86,7%, mentre in Giappone e in Cina si sono attestati rispettivamente sull’86,2% e 92,1%.

• L’attività di virus a Taiwan ha visto 1 email infetta ogni 50, mantenendolo al primo posto come il Paese più colpito nel mese di giugno.

• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 520,1 e 430,8. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 487,8, 767,7 e 516,3, mentre a Hong Kong, in Giappone e a Singapore si sono registrati attacchi pari a 1 email su 398,9, 874,5 e 696,1.

• La Nuova Zelanda è diventata il Paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 111,2.

Trend per settore:

• A luglio, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 92,6%.

• I livelli del fenomeno hanno raggiunto, invece, l’89,1% nel settore della scuola, il 89,0% nel settore chimico e farmaceutico, il 89,6% in quello dei servizi IT, l’89,9% nel retail, 87,3% nella pubblica amministrazione e l’87,4% in quello finanziario.

• A luglio, il settore ingegneristico diventa il settore più colpito da attacchi di malware, con 1 email infetta ogni 112,0.

• I livelli di virus sono stati pari a 1 email su 449,0 nel settore chimico e farmaceutico, 1 su 377,5 in quello dei servizi IT, 1 su 706,1 nel retail, 1 su 227,3 nel settore della scuola e 1 su 256,2 nel finanziario.