"Quella sporca dozzina": Sophos segnala i Paesi che producono più spam

ottobre 12, 2005 Sophos Press Release

Sophos, protagonista mondiale nel settore della protezione da virus e spam e spyware in ambito enterprise, ha pubblicato il rapporto sui dodici Paesi che hanno prodotto il maggior volume di spam negli ultimi sei mesi.

Gli esperti dei SophosLabs hanno esaminato tutto il traffico e-mail intercettato dalla propria rete mondiale, identificando una lista di 12 "peccatori". Gli Stati Uniti continuano a detenere questo primato negativo, con il 26,35% di spam prodotto a livello globale, ma ne producono sensibilmente meno rispetto a un anno fa (41,50%). La drastica diminuzione è attribuibile a una serie di fattori, fra i quali pene carcerarie per gli spammer, legislazione più restrittiva e migliori sistemi di sicurezza. In questa speciale classifica, l’Italia occupa il 14mo posto, con la percentuale dello 0,94%.

Sophos ha constatato che più del 60% dello spam viene generato da computer zombie, ossia da computer compromessi, infettati da codici malevoli. Questo permette agli spammer di utilizzare anche PC presenti in altre nazioni come "rampa di lancio" inconsapevole delle attività di spamming.

La classifica dei dodici Paesi produttori di spam si presenta nel seguente modo (le cifre tra parentesi si riferiscono allo stesso periodo del 2004):

Aprile - settembre 2005

1. Stati Uniti 26,35% (41,50%)
2. Corea del Sud 19,73% (11,63%)
3. Cina (inclusa Hong Kong) 15,70% (8,90%)
4. Francia 3,46% (1,27%)
5. Brasile 2,67% (3,91%)
6. Canada 2,53% (7,06%)
7. Taiwan 2,22% (0,86%)
8. Spagna 2,21% (1,04%)
9. Giappone 2,02% (2,66%)
10. Gran Bretagna 1,55%r (1,07%)
11. Pakistan 1,42% New entry
12. Germania 1,26% (1,02%)
Altri 18,88% (18,10%)

"Iniziative quali la condivisione di informazioni fra Internet Provider sui modi per sconfiggere gli spammer e l'attuazione della legislazione CAN-SPAM da parte delle autorità hanno permesso ai Stati Uniti e Canada di combattere gli spammer. Ne è risultato che alcuni degli spammer più prolifici sono stati costretti a cessare l'attività o a trasferirsi all'estero," afferma Graham Cluley, esperto consulente tecnologico per Sophos. "Un anno fa l'introduzione di Windows XP SP2, con le sue maggiori funzioni di sicurezza, ha ulteriormente contribuito alla difesa degli utenti privati dalla pirateria informatica. La preoccupazione ora sta nel fatto che, per realizzare i loro profitti illeciti, gli spammer più perversi si daranno ad altri mezzi lucrosi basati sulla rete, quali lo spyware e i codici malevoli per il furto dell'identità."

Sotto la pressione della presa di coscienza internazionale e delle legislazioni nazionali, per raggiungere i propri scopi gli spammer stanno rivolgendosi sempre di più a provider illegali. Loro complici fondamentali in tale attività criminosa sono gli autori di virus e gli hacker. Prendendo il controllo dei PC non protetti, gli hacker sono in grado di inoltrare spam, lanciare attacchi denial-of-service oppure rubare le informazioni dell'utente, senza che i proprietari dei computer stessi ne abbiano la consapevolezza.

"Grazie al lato oscuro di Internet è possibile arricchirsi notevolmente e quegli spammer che trovano sempre più difficile vendere merci tramite le e-mail di massa si volgeranno probabilmente ad altre attività criminose," continua Cluley. "La classifica mostra che spammer e autori di virus sono in grado, al fine di inviare i propri messaggi indesiderati agli utenti, di sfruttare i computer non protetti in qualunque parte del mondo. Nella lotta contro lo spam ognuno deve ricoprire un ruolo."

Sophos consiglia agli utenti dei computer di verificare che il proprio software antivirus sia aggiornato, oltre che di utilizzare un firewall adeguatamente configurato e di installare le patch di sicurezza più recenti del sistema operativo, in modo da ridurre il rischio che i propri PC diventino parte di una rete di zombi. Dal canto loro, le aziende devono mettere in atto le migliori pratiche riguardanti l'utilizzo degli account e-mail.

Ulteriori informazioni sulle "Migliori pratiche per ridurre al minimo l'esposizione allo spam" (inglese)