La nuova “sporca dozzina” : Sophos presenta l’ultima Top 12 dei Paesi che producono più spam

gennaio 31, 2006 Sophos Press Release

Sophos, leader mondiale nella protezione delle imprese da virus, spyware e spam, ha pubblicato il suo ultimo rapporto sui 12 Paesi che hanno prodotto la maggior quantità di spam durante l’ultimo trimestre del 2005.

Analizzando tutti i messaggi spam ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabs hanno constatato che la Cina, con il 22,3%, sta divenendo uno dei Paesi in cui il tasso di spam sta crescendo più rapidamente. La nazione asiatica sta, infatti, insediando da vicino il “primato” degli Stati Uniti che, invece, appaiono in controtendenza con un decremento nella produzione di mail spam.

La grande maggioranza viene prodotta oramai dai computer zombie, ovvero quei computer che - attaccati dagli hacker attraverso Trojan, worm e virus - sono trasformati in un “ponte inconsapevole” per la diffusione di spam e virus verso altri utenti.

Un aumento significativo si è registrato anche nello spam relativo alle imprese quotate che tenta operazioni di tipo “pump-and-dump” (gonfiare e scaricare).

In questo caso, gli hacker operano aprendo una posizione lunga su uno strumento finanziario e quindi effettuando ulteriori acquisti e/o diffondendo fuorvianti informazioni positive sullo strumento finanziario in modo da aumentarne il prezzo. Gli altri partecipanti al mercato vengono quindi ingannati e sono indotti ad effettuare ulteriori acquisti. L’hacker è così in grado di vendere gli strumenti finanziari a prezzi più elevati.

I dodici Paesi che producono la maggior quantità di spam sono i seguenti:

Da ottobre a dicembre 2005

Posizione Paese Percentuale
1Stati Uniti
   24,5%
2Cina (inclusa Hong Kong)
   22,3%
3Corea del Sud
   9,7%
4Francia
   5,0%
5Canada
   3,0%
6Brasile
   2,6%
7Spagna
   2,5%
8Austria
   2,4%
9Taiwan
   2,1%
=10Polonia
   2,0%
=10Giappone
   2,0%
12Germania
   1,8%
Altri20,3%

Con l’aiuto di leggi come la CAN-SPAM e grazie allo scambio di informazioni tra gli Internet Service Provider (ISP), gli Stati Uniti sono stati i primi ad infliggere pene e multe severe per coloro che si rendono colpevoli di attività di spamming.

Di recente ad un ISP, con sede nello stato dell’Iowa, è stato riconosciuto un danno economico che prevedrebbe un indennizzo pari a 11,2 miliardi di dollari nel processo contro lo spammer James McCalla della Florida. Invece lo spammer Daniel Lin di Detroit rischia attualmente di essere condannato ad almeno due anni di reclusione per le azioni commesse.

“È una buona notizia per gli Stati Uniti. Le sentenze severe comminate agli spammer li mettono chiaramente sotto pressione”, ha dichiarato Graham Cluley, Senior Technology Consultant di Sophos. “Tuttavia non si tratta di una inversione di tendenza. Lo spam non appartiene affatto al passato: gli utenti di posta elettronica in tutto il mondo continuano ad essere bombardati da messaggi non richiesti di ogni tipo”.

Dando un’occhiata al resto della classifica, la quantità di spam prodotta dai computer sudcoreani ha subìto una flessione attestandosi al 9,7%, ed è stata superata dalla Cina che è balzata al secondo posto dietro agli Stati Uniti. La Gran Bretagna, responsabile dell’1,6% dello spam prodotto nel mondo, è riuscita ad uscire dalla classifica della sporca dozzina e occupa attualmente la 14ma posizione. Segue l’Italia al 15° posto con l’1,1%.

“Le nuove minacce che incombono dalla Cina invitano, se necessario, ad essere ancora più accorti. Il volume globale di spam continua ad aumentare, segno che gli spammer stanno tentando di sfruttare ogni angolo del mercato globale per realizzare profitti illeciti”, ha commentato Walter Narisoni, Security Consultant di Sophos Italia.

Il fatto che la sporca dozzina sia formata da Paesi appartenenti a quattro continenti diversi fornisce un’indicazione ben precisa sulla natura del problema dello spam. I computer zombie, che producono più del 60% di tutto lo spam mondiale, permettono agli spammer di sfuggire alle legislazioni specifiche dei vari Paesi, in quanto non è più necessario che gli spammer operino nello stesso Paese in cui si trovano i computer sfruttati per inviare lo spam.

Sophos consiglia agli utenti di tenere aggiornata la propria protezione antivirus, di utilizzare un firewall configurato correttamente e di installare le patch più recenti per il proprio sistema operativo al fine di ridurre il rischio che i propri PC vengano trasformati in zombie. Inoltre le imprese devono prendere in considerazione l’implementazione di best practice (inglese) di sicurezza sull’uso della posta elettronica.