Sophos, società leader a livello mondiale nella protezione delle imprese da
virus, spyware e spam, ha pubblicato il suo ultimo rapporto sui 12 Paesi che
hanno prodotto la maggior quantità di spam durante il secondo trimestre del
2006.
Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole
per lo spam, gli esperti dei SophosLabs™ hanno constatato che gli Stati
Uniti, malgrado l’introduzione, due anni fa, della legge CANSPAM, non sono
riusciti a porre un sostanziale freno al fenomeno dello spamming. Gli USA
rimangono, quindi, saldamente al comando della classifica con una
percentuale del 23,2%, seguiti da Cina e Corea del Sud, che tuttavia sono
riuscite a ridurre la quantità di spam prodotta rispetto al primo trimestre
del 2006. Gli esperti di Sophos hanno constatato inoltre che la grande
maggioranza dello spam viene inviata dai computer “zombie”, anche noti come
botnet, ovvero quei computer compromessi da Trojan, worm e virus controllati
dagli hacker.
I dodici Paesi che producono la maggior quantità di spam sono i seguenti:
| Aprile giugno 2006 |
| 1. |
Stati Uniti |
23,2% |
| 2. |
Cina (e Hong Kong) |
20,0% |
| 3. |
Corea del Sud |
7,5% |
| 4. |
Francia |
5,2% |
| 5. |
Spagna |
4,8% |
| 6. |
Polonia |
3,6% |
| 7. |
Brasile |
3,1% |
| 8. |
Italia |
3,0% |
9. |
Germania |
2,5% |
10. |
Regno Unito |
1,8% |
11. |
Taiwan |
1,7% |
12. |
Giappone |
1,6% |
|
Altri |
22,0% |
“Dall’entrata in vigore della legge CANSPAM nel 2004, abbiamo assistito
finora, da un trimestre all’altro, a una lieve, ma costante, flessione del
volume di spam proveniente dagli Stati Uniti”, ha spiegato Walter Narisoni,
Security Consultant di Sophos Italia. "Considerati i numerosi arresti e le
severe sanzioni pecuniarie comminate agli spammer, non si può certo
rimproverare al governo degli Stati Uniti di non aver preso provvedimenti
contro il fenomeno dello spamming. Tuttavia, per poter ridurre in modo
significativo il volume di spam prodotto, è necessario forse che gli utenti
privati statunitensi proteggano in modo adeguato i propri computer, affinché
non vengano sfruttati come computer zombie".
Classifica per continente
L’Asia è attualmente il continente più prolifico, ma la percentuale di
messaggi indesiderati provenienti dall’Europa è in continuo aumento, tanto
che si è passati dal 25% del primo trimestre 2006 al 27,1% del secondo
trimestre. L’Europa ha quindi strappato al Nord America il primato negativo.
I continenti che producono la maggior quantità di spam sono i seguenti:
| Aprile giugno 2006 |
| 1. |
Asia |
40,2% |
| 2. |
Europa |
27,1% |
| 3. |
Nord America |
25,7% |
| 4. |
SudAmerica |
5,5% |
| 5= |
Australasia |
0,7% |
| 5= |
Africa |
0,7% |
| |
Altri |
0,1% |
La Russia assente ingiustificata
Anche se la Russia non figura nella sporca dozzina dei Paesi produttori di
spam, Sophos ha le prove che gli spammer russi controllano vaste reti di PC
zombie. Di recente Sophos ha scoperto un tariffario russo dello spamming che
offriva la distribuzione di messaggi a undici milioni di indirizzi email
russi alla modica cifra di 500 dollari. Inoltre, per soli 50 dollari, le
società potevano ordinare l’invio di messaggi a un milione di indirizzi
email in qualsiasi Paese.
Pubblicità del listino prezzi degli spammer russi per l'invio di spam.
La nuova frontiera dello spamming
Il fenomeno dello spamming ha avuto nel 2006 nuovi sviluppi: la quantità di
email contenenti grafica anziché testo è aumentata dal 18,2% di gennaio al
35,9% di giugno. Utilizzando le immagini al posto del testo, questi messaggi
sono in grado di bypassare i filtri antispam basati sull’analisi del
contenuto testuale.
Boom delle frodi di tipo azionario
Secondo le stime di Sophos, il 15% dello spam si noti che a gennaio 2005
questa percentuale era solo dello 0,8% è rappresentato da email
fraudolente di tipo azionario che tentano operazioni di “pumpanddump” allo
scopo di gonfiare ad hoc i prezzi delle azioni per permettere facili
guadagni agli spammer. Anche in questo caso, molte di queste campagne di
spam utilizzano immagini anziché testo.
Esempio di spam azionario "pumpanddump" che utilizza un'immagine anziché testo.
"Assistiamo con preoccupazione all’aumento delle email fraudolente di tipo
“pumpanddump”, che vengono inviate in massa a utenti che non sono
investitori esperti. Persone che quindi non sono consapevoli del fatto che i
soli a guadagnarci dall’acquisto delle azioni sono gli spammer, che in
questo modo causano un danno economico anche alle imprese interessate", ha
aggiunto Narisoni.
Sophos consiglia agli utenti di tenere aggiornato il proprio software di
sicurezza, di utilizzare un firewall configurato correttamente e di
installare le patch più recenti per il proprio sistema operativo. Inoltre, è
necessario che le imprese implementino best practice relative all’utilizzo
della posta elettronica.
Per maggiori informazioni sull’uso sicuro del computer e sulle regole per
proteggersi dallo spam visitare la pagina
www.sophos.com/security/bestpractice/ (inglese).
Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandoci il miglior metodo di protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di sicurezza e di protezione dei dati che siano facili da gestire, distribuire e utilizzare, e che offrano il minore costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail e controllo dell'accesso alla rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce. Con oltre vent'anni di esperienza, Sophos è considerata dai più importanti analisti come uno dei leader nell'ambito di sicurezza e protezione dei dati, ed ha ricevuto molti riconoscimenti di settore.
Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito. Per ulteriori informazioni, visitare www.sophos.com.