Symantec presenta il MessageLabs Intelligence Report di Marzo 2011

White Papers ICT Data Manager

Con lo smantellamento della botnet Rustock cala di un terzo lo spam a livello globale; Bagle è la botnet più attiva per invio di spam

Symantec ha annunciato la pubblicazione del MessageLabs Intelligence Report di marzo 2011. Le analisi rivelano che in marzo la botnet Rustock, prima del suo smantellamento, ha spedito 13.82 miliardi di mail di spam al giorno, il 28.5% dello spam spedito in marzo da botnet a livello globale. Con la cessazione dell’invio di spam dalla questa botnet, il volume globale di spam è diminuito questo mese di un terzo. Con la clamorosa chiusura di Rustock altre botnet hanno incrementato la loro attività avvantaggiandosi del gap di mercato. La botnet Bagle ha ormai superato Rustock attestandosi oggi come la botnet maggiormente attiva nell’invio di spam nel 2011.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’intelligence di MessageLabs ha segnalato che il volume globale di spam è calato del 33.6% tra il 15 e il 17 di marzo, in seguito alle azioni legali contro gli host di command and control della botnet Rustock. Nei giorni seguenti la chiusura di Rustock, lo spam si attestava a 33 miliardi di mail al giorno contro i 52 miliardi al giorno della settimana precedente.

“Bisognerà capire se i criminali che si nascondono dietro la botnet Rustock riusciranno a riprendersi dall’attacco coordinato contro una delle più sofisticate botnet degli ultimo anni” ha affermato Paul Wood MessageLabs Intelligence Senior Analyst di Symantec.cloud. “Rustock è stata una parte rilevante dello scenario di botnet e malware a partire dal gennaio del 2006, un tempo infinitamente superiore in confronto alle botnet sue contemporanee.”

In particolare Bagle non compare nella prime dieci botnet per invio di spam alla fine del 2010, come riportato nel MessageLabs Annual Intelligence Security Report del 2010. Alla fine del 2010, Rustock produceva il 47.5% dello spam totale con un invio di 44.1 miliardi di mail al giorno.

Nel mese di marzo l’Intelligence di MessageLabs ha analizzato il traffico spam delle 10 botnet più attive dalla fine del 2010. La botnet Bagle più attiva ha spedito circa 8.31 miliardi di email di spam al giorno, la maggioranza delle quali facevano riferimento a prodotti farmaceutici. Bagle non ha sotto il suo controllo un numero di botnet o possibilità di generare blocchi di traffico numerosi e importanti come Rustock, ma la sua produttività è in aumento.

Nel mese di marzo la percentuale dello spam globale spedito da botnet è stata pari a 83.1%, un aumento in percentuale del 6.1% contro la percentuale del 77% della fine del 2010. Nel 2010 le botnet hanno spedito una percentuale pari a un 88.2% dello spam globale.

“Le botnet sono state e rimangono una risorsa fondamentale per i cyber criminali e negli anni sono diventate una risorsa fondamentale per gli spammers, senza le botnet sarebbe infatti molto difficile per loro operare. Le botnet vengono utilizzate anche per altri scopi quali distribuire attacchi che generano interruzioni di servizio, ospitare contenuti illegali di siti web su pc infetti, (conosciuti come bots), rubare dati personali e installare spyware per tracciare le attività degli utenti” ha affermato Wood.

Spam: Nel marzo 2011, la percentuale globale di spam nel traffico mail da fonti malevole nuove e non conosciute è sceso del 2% (una mail di spam su 1.26).

Virus: La percentuale di virus contenuti in una mail nel traffico da fonti malevole nuove o non conosciute è stata nel mese di marzo di una in 208.9 mail (lo 0.479%), una crescita di 134 punti percentuali da febbraio. Nel mese di marzo una percentuale del 63,4% di malware proveniente da email conteneva link a siti malevoli, un calo di 1 punto percentuale da febbraio.

Minacce per gli endpoint: L’endpoint è spesso l’ultima linea di difesa e analisi. Le minacce rilevate a questo livello possono fare luce sulla vasta natura delle minacce rivolte alle imprese, in particolare nel caso di attacchi misti. Attacchi che raggiungono gli endpoint hanno già evaso altri livelli di protezione implementati, come il filtering a livello del gateway.

Minacce contro endpoint come laptop, PC e server possono penetrare in un’azienda in diversi modi, inclusi attacchi drive-by da siti web compromessi,Trojan e worm che si propagano copiandosi su drive rimovibili. Le analisi sui malware bloccati più frequentemente nell’ultimo mese rivelano che il virus Sality.AE è stato ancora una volta il più diffuso. Il virus Sality.AE si propaga infettando file eseguibili e facendo il download di file potenzialmente malevoli dalla rete.

Per identificare e bloccare diverse varianti delle stesse famiglie di malware e identificare nuovi codici malevoli che sfruttano determinate vulnerabilità, MessageLabs ha implementato tecniche quali le analisi euristiche e la detection. Circa il 15.7% dei malware più frequentemente bloccati lo scorso mese sono stati identificati in questo modo.

Phishing: nel mese di marzo le attività di phishing erano di una in 252.5 email (lo 0.396%), un calo di 0.065 punti percentuali da febbraio.

Sicurezza web: le analisi sulla sicurezza web mostrano che una percentuale di 2,973 siti web al giorno ospitavano malware e altri programmi potenzialmente dannosi come spyware e adware, un calo del 27.5% da febbraio. Il 37% dei domini malevoli bloccati in marzo erano nuovi, un calo di 1.9 punti percentuali da febbraio. Inoltre il, 24.5% di tutti i malware web-based in marzo era nuovo, un calo di 4.2 punti percentuali dal mese precedente.

Trend geografici:

• La regione di Oman è stata la più colpita dallo spam con una percentuale del 87.9%

• Negli Stati Uniti una percentuale pari al 79.6% di mail era spam e una percentuale pari al 79.4% in Canada. La percentuale di spam in UK è stata del 79.1%.

• Nei Paesi Bassi lo spam si è attestato su una percentuale di 80.2% del traffico mail mentre i livelli di spam sono stati pari a una percentuale di 80% in Germania, 78.9% in Danimarca e 78.8% in Australia.

• I livelli si spam ad Hong Kong hanno raggiunto una percentuale di 80.6% e del 77.7% a Singapore. I livelli di spam in Giappone sono stati del 76.4%.

• In Sud Africa lo spam è stato il 79.5% del traffico mail

• Il Lussemburgo è stato il paese più attaccato da malware contenuti in email con una mail su 26.2 bloccate come malevole nel mese di marzo. L’incremento è dovuto a un grande numero di varianti di malware Bredolab, Zeus e SpyEye, che è stato osservato anche in altri paesi incluso il Sud Africa.

• In UK, una mail su 98.8 conteneva malware. In US i virus sono stati uno su 507.9 mail mentre uno su 160.1 in Canada. In Germania i virus sono stati uno su 352.7 mail, e uno su 916.8 in Danimarca mentre uno su 467.1 nei Paesi Bassi.

• In Australia, una mail su 261.0 era malevola e una su 357.3 in Hong Kong, in Giappone invece una su 1,015 contro una su 823.8 a Singapore.

• In Sud Africa una mail su 76.9 conteneva codici malevoli.

Trend verticali:

• Nel mese di marzo il settore più colpito dallo spam, con una percentuale pari a 82.3% è rimasto il settore automobilistico.

• I livelli di spam per il settore education è stato pari a 81%, 79.6% per il settore chimico e farmaceutico, 79.8% per i servizi IT, 78.8% per il retail, 78.1% per la pubblica amministrazione e 78%per il finanziario.

• In marzo, governo e pubblica amministrazione sono rimasti i settori più colpiti dal malware con una mail su 27 bloccata come malevola.

• I virus che hanno colpito il settore chimico e farmaceutico sono stati 1 su 302.2, 1 su 326.5 per i servizi IT, 1 su 397 per il retail, 1 su 109.6 per l’education e 1 su 318.9 per il settore finanziario.

Il MessageLabs Intelligence Report di Marzo 2011 fornisce settagli su tutti i trend sopra riportati e contiene trend geografi e verticali più dettagliati.

Al seguente link il report completo http://www.messagelabs.com/intelligence.aspx.