Con l’inizio delle partite, si intensificano gli attacchi di malware e spam legati alla Coppa del Mondo FIFA 2010
Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di giugno 2010. L’analisi mostra come, nel periodo che va da marzo 2010 fino al calcio d’inizio della prima partita di Coppa del Mondo, la percentuale di spam che ha sfruttato parole chiave legate al mondo del calcio abbia raggiunto il 25% del totale.
“Al momento, gli spammer stanno sfruttando la forte ondata di entusiasmo e aspettativa che tipicamente circonda un evento di livello mondiale come la Coppa del Mondo”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence. “Cavalcando quest’onda, gli spammer riescono ad attirare l’attenzione degli utenti offrendo loro prodotti scontati e portandoli a cliccare su collegamenti ipertestuali malevoli. Spesso accade che l’evento sia inserito nella barra destinata all’oggetto dell’email, quando invece il corpo del messaggio non ha nulla a che fare con quell’argomento”.
All’inizio di questo mese, MessageLabs Intelligence ha bloccato nuovi attacchi legati alla Coppa del Mondo FIFA 2010. Il 2 giugno, infatti, è stato intercettato l’invio di 45 email di malware indirizzate a figure executive e manageriali di aziende brasiliane appartenenti ai settori chimico, manifatturiero e finanziario. Questi attacchi sono stati sviluppati sulla base di tecniche di ingegneria sociale e hanno fatto leva sull’entusiasmo legato alla Coppa del Mondo per compromettere sistemi aziendali e ottenere l’accesso a informazioni riservate.
Per massimizzare le possibilità di successo, l’attacco è stato sviluppo in duplice modalità: il messaggio di posta, infatti, conteneva sia un allegato in formato .PDF che un collegamento ipertestuale malevolo, così che -anche se il PDF fosse stato eliminato automaticamente dai sistemi di protezione antivirus – il collegamento ipertestuale sarebbe rimasto all’interno dell’email che molti sistemi di filtro non avrebbero bloccato.
A giugno, inoltre, MessageLabs Intelligence ha intercettato spam di tipo farmaceutico contenente linguaggio JavaScript nascosto in allegato. L’utilizzo della Coppa del Mondo all’interno dell’oggetto dell’email aveva lo scopo di attirare la curiosità del destinatario, portandolo ad aprire l’allegato in formato html: il linguaggio JavaScript nascosto all’interno di questo conteneva un codice per ri-direzionare, quindi, il browser dell’utente verso una diversa destinazione.
“Spammer esperti e capaci hanno fatto grandi passi avanti per mascherare quello che il linguaggio JavaScript fa in realtà”, ha spiegato Wood. “Ingannare i destinatari portandoli ad aprire un messaggio contenente contenuti non correlati a quanto riportato in oggetto è un approccio usato comunemente con il malware. Man mano che la Coppa del Mondo prosegue, ci aspettiamo di vedere un numero sempre maggiore di questo tipo di attacchi”.
Altri risultati importanti:
Spam: a giugno 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 89,3% (1 email su 1,12), registrando un decremento di 0,9 punti percentuali rispetto a maggio.
Virus: a giugno, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose – nuove o precedentemente sconosciute – è stato di 1 email su 276,4 (0,362%): dato che riflette un decremento di 0,11 punti percentuali rispetto al mese precedente. A giugno, il 16,7% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 5,9 punti percentuali rispetto a maggio.
Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un’organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sé sulle periferiche hardware removibili. Anche nell’mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.
Phishing: a giugno, l’attività di phishing è stata pari a 1 email ogni 61 (0,158%), con un decremento di 0,26 punti percentuali rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito di 17,3 punti percentuali, andando a costituire l’63,3% di tutte le minacce di malware veicolate tramite email.
Web security: l’analisi della sicurezza web indica che il 12,4% del malware intercettato in rete è stato creato nel mese di giugno, con un incremento dello 0,1% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 1,598 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione pari al 9,7% rispetto al mese di maggio.
Tendenze per zona geografica:
• Con il 94,8% delle email totali distribuite a giugno, l’Ungheria conquista il primato di Paese più colpito da attacchi di spam.
• Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 90% e all’88%, mentre in Gran Bretagna gli attacchi si sono attestati sull’88,2%.
• In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 90,2%, 88,5%, 90,7% e 92,1%.
• A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 91% e 86,8%, mentre in Giappone e in Cina si sono attestati rispettivamente sull’86,6% e 91,2%.
• L’attività di virus a Taiwan ha visto 1 email infetta ogni 55,1, mantenendolo al primo posto come il Paese più colpito nel mese di giugno.
• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 739,7 e 512,9. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 565,1, 1.179 e 624, mentre a Hong Kong, in Giappone e a Singapore si sono registrati attacchi pari a 1 email su 573,2, 1.403 e 744,5.
• La Gran Bretagna è rimasta il Paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 261.
Trend per settore:
• A giugno, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 94,1%.
• I livelli del fenomeno hanno raggiunto, invece, l’89,9% nel settore della scuola, il 89,6% nel settore chimico e farmaceutico, il 89,7% in quello dei servizi IT, l’89,8% nel retail, 87,7% nella pubblica amministrazione e l’87,6% in quello finanziario.
• A giugno, il settore della pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 email infetta ogni 124.
• I livelli di virus sono stati pari a 1 email su 532,1 nel settore chimico e farmaceutico, 1 su 512,3 in quello dei servizi IT, 1 su 714,7 nel retail, 1 su 200,5 nel settore della scuola e 1 su 594,7 nel finanziario.