Sophos presenta la nuova “sporca dozzina”: l’Italia entra per la prima volta in classifica inserendosi all’8° posto

luglio 25, 2006 Sophos Press Release

Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, ha pubblicato il suo ultimo rapporto sui 12 Paesi che hanno prodotto la maggior quantità di spam durante il secondo trimestre del 2006.

Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabs™ hanno constatato che gli Stati Uniti, malgrado l’introduzione, due anni fa, della legge CANSPAM, non sono riusciti a porre un sostanziale freno al fenomeno dello spamming. Gli USA rimangono, quindi, saldamente al comando della classifica con una percentuale del 23,2%, seguiti da Cina e Corea del Sud, che tuttavia sono riuscite a ridurre la quantità di spam prodotta rispetto al primo trimestre del 2006. Gli esperti di Sophos hanno constatato inoltre che la grande maggioranza dello spam viene inviata dai computer “zombie”, anche noti come botnet, ovvero quei computer compromessi da Trojan, worm e virus controllati dagli hacker.

I dodici Paesi che producono la maggior quantità di spam sono i seguenti:

Aprile giugno 2006
1. Stati Uniti 23,2%
2. Cina (e Hong Kong) 20,0%
3. Corea del Sud 7,5%
4. Francia 5,2%
5. Spagna 4,8%
6. Polonia 3,6%
7. Brasile 3,1%
8. Italia 3,0% 9. Germania 2,5% 10. Regno Unito 1,8% 11. Taiwan 1,7% 12. Giappone 1,6%   Altri 22,0%

“Dall’entrata in vigore della legge CANSPAM nel 2004, abbiamo assistito finora, da un trimestre all’altro, a una lieve, ma costante, flessione del volume di spam proveniente dagli Stati Uniti”, ha spiegato Walter Narisoni, Security Consultant di Sophos Italia. "Considerati i numerosi arresti e le severe sanzioni pecuniarie comminate agli spammer, non si può certo rimproverare al governo degli Stati Uniti di non aver preso provvedimenti contro il fenomeno dello spamming. Tuttavia, per poter ridurre in modo significativo il volume di spam prodotto, è necessario forse che gli utenti privati statunitensi proteggano in modo adeguato i propri computer, affinché non vengano sfruttati come computer zombie".

Classifica per continente

L’Asia è attualmente il continente più prolifico, ma la percentuale di messaggi indesiderati provenienti dall’Europa è in continuo aumento, tanto che si è passati dal 25% del primo trimestre 2006 al 27,1% del secondo trimestre. L’Europa ha quindi strappato al Nord America il primato negativo.

I continenti che producono la maggior quantità di spam sono i seguenti:

Aprile giugno 2006
1. Asia 40,2%
2. Europa 27,1%
3. Nord America 25,7%
4. SudAmerica 5,5%
5= Australasia 0,7%
5= Africa 0,7%
  Altri 0,1%

La Russia assente ingiustificata

Anche se la Russia non figura nella sporca dozzina dei Paesi produttori di spam, Sophos ha le prove che gli spammer russi controllano vaste reti di PC zombie. Di recente Sophos ha scoperto un tariffario russo dello spamming che offriva la distribuzione di messaggi a undici milioni di indirizzi email russi alla modica cifra di 500 dollari. Inoltre, per soli 50 dollari, le società potevano ordinare l’invio di messaggi a un milione di indirizzi email in qualsiasi Paese.

Pubblicità del listino prezzi degli spammer russi per l'invio di spam

Pubblicità del listino prezzi degli spammer russi per l'invio di spam.

La nuova frontiera dello spamming

Il fenomeno dello spamming ha avuto nel 2006 nuovi sviluppi: la quantità di email contenenti grafica anziché testo è aumentata dal 18,2% di gennaio al 35,9% di giugno. Utilizzando le immagini al posto del testo, questi messaggi sono in grado di bypassare i filtri antispam basati sull’analisi del contenuto testuale.

Boom delle frodi di tipo azionario

Secondo le stime di Sophos, il 15% dello spam si noti che a gennaio 2005 questa percentuale era solo dello 0,8% è rappresentato da email fraudolente di tipo azionario che tentano operazioni di “pumpanddump” allo scopo di gonfiare ad hoc i prezzi delle azioni per permettere facili guadagni agli spammer. Anche in questo caso, molte di queste campagne di spam utilizzano immagini anziché testo.

Esempio di spam azionario

Esempio di spam azionario "pumpanddump" che utilizza un'immagine anziché testo.

"Assistiamo con preoccupazione all’aumento delle email fraudolente di tipo “pumpanddump”, che vengono inviate in massa a utenti che non sono investitori esperti. Persone che quindi non sono consapevoli del fatto che i soli a guadagnarci dall’acquisto delle azioni sono gli spammer, che in questo modo causano un danno economico anche alle imprese interessate", ha aggiunto Narisoni.

Sophos consiglia agli utenti di tenere aggiornato il proprio software di sicurezza, di utilizzare un firewall configurato correttamente e di installare le patch più recenti per il proprio sistema operativo. Inoltre, è necessario che le imprese implementino best practice relative all’utilizzo della posta elettronica.

Per maggiori informazioni sull’uso sicuro del computer e sulle regole per proteggersi dallo spam visitare la pagina www.sophos.com/security/bestpractice/ (inglese).