Sophos presenta la nuova “sporca dozzina”: l’Italia è al 5° posto

aprile 18, 2007 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato l’ultimo rapporto sui dodici Paesi che hanno prodotto la maggior quantità di spam durante il primo trimestre del 2007.

Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabs™ hanno riscontrato, ancora una volta, che quasi un quinto, ossia il 19,8% di tutto lo spam in circolazione nel mondo proviene da computer statunitensi.

La vera sorpresa di questo trimestre è l’ascesa inaspettata della Polonia, terza in classifica, nonché il debutto dell’India.

Con un incremento nella produzione di spam dal 4,3% al 5%, l’Italia scala ben tre posizioni in classifica conquistando il quinto posto. La Gran Bretagna, invece, che nel primo trimestre 2006 occupava la decima posizione, è riuscita ad evitare l’onta del piazzamento tra i primi dodici Paesi e figura adesso in 13ma posizione con il 2,2%.

Secondo Sophos, il volume complessivo di spam, nel corso del primo trimestre 2007, è aumentato del 4,2% circa rispetto allo stesso periodo del 2006.

I dodici Paesi che hanno prodotto la maggior quantità di spam da gennaio a marzo 2007 sono i seguenti:

Posizione Paese Percentuale di spam inviato
1Stati Uniti
   19,8%
2Cina (incluso Hong Kong)
   7,5%
3Polonia
   7,4%
4Corea del Sud
   7,0%
5Italia
   5,0%
6Francia
    4,1%
7Germania
   3,7%
8Spagna
   3,5%
9Brasile
   3,1%
10Russia
   3,0%
11India
   2,8%
12Taiwan
   2,5%
Altri30,6%

"In soli sei mesi l’Italia ha scalato ben tre posizioni in classifica passando dall’ottavo al terzo posto, un segnale preoccupante per il nostro paese che dovrà adottare efficaci contromisure per cercare di arginare questo trend negativo", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia.

In forte crescita anche lo spam polacco. Tra gennaio e marzo 2006 la Polonia aveva prodotto appena il 3,8% dello spam mondiale, mentre nel primo trimestre 2007 ha pressoché raddoppiato questa percentuale, conquistando il podio. "La popolazione e quindi il numero di computer presenti nel Paese sono nettamente inferiori rispetto a Russia, India, Cina e Stati Uniti, segnale che gli utenti polacchi devono vigilare meglio su eventuali vulnerabilità nella sicurezza dei propri computer. Le autorità polacche farebbero bene a sensibilizzare sull’uso sicuro del computer per far sì che non siano responsabili dell’invio di massicce quantità di spam", aggiunge Narisoni.

Il fenomeno del “pumpanddump” sbarca in Europa A marzo 2007 Sophos ha identificato la prima frode azionaria di tipo “pumpanddump” che vede coinvolta una società quotata al di fuori degli Stati Uniti. Ciò dimostra che questa tecnica si sta rivelando efficace per i criminali informatici di ogni parte del mondo.

Le email, che incoraggiavano a investire nei titoli della Stonebridge Resources Exploration Ltd, quotata per la prima volta alla Borsa di Francoforte il 1° marzo 2007, sono circolate per parecchi giorni, facendo notevolmente lievitare il prezzo del titolo. Non appena gli spammer hanno venduto le azioni in loro possesso, il titolo ha ovviamente subito un crollo.

Truffatori tentarono di manipolare i prezzi delle azioni nella Borsa di Francoforte
Truffatori tentarono di manipolare i prezzi delle azioni nella Borsa di Francoforte.

Le email fraudolente di tipo “pumpanddump” adottano svariate tattiche volte ad aggirare i filtri antispam tradizionali: si pensi, ad esempio, al cosiddetto “image spam” (che utilizza le immagini al posto del testo) o allo “spamglish”, un guazzabuglio di parole inglesi scelte a caso. All’inizio dello stesso mese, la CONSOB statunitense ha sospeso il titolo di 35 società coinvolte in campagne “pumpanddump”, nel tentativo di sventare i piani degli spammer e proteggere gli investitori.

In aumento lo spam diretto ai telefoni cellulari Il primo trimestre del 2007 è stato caratterizzato da due clamorosi casi di spamming via SMS, i cui responsabili sono stati perseguiti legalmente. A gennaio Sophos ha segnalato il caso di una coppia, originaria della Florida, perseguita per aver inviato a telefoni cellulari cinque milioni di messaggi di spam che pubblicizzavano case in multiproprietà. Nel mese successivo, invece, l’operatore di telefonia mobile Verizon Wireless ha vinto la causa intentata contro una società rea di aver inviato quasi 100.000 messaggi di spam ai suoi clienti.

"Lo spamming via SMS è l’ultima trovata degli imbonitori elettronici. Molte persone sono abituate a ignorare lo spam che arriva nelle loro caselle di posta, ma non si aspettano certo di riceverlo sul cellulare. I casi di abuso vanno sempre segnalati agli operatori. Comunque, seppur in aumento, questa tipologia di spamming rappresenta un problema trascurabile rispetto alla piaga dello spam via email", ha dichiarato Walter Narisoni.

La classifica per continente Come diretta conseguenza dell’aumento dello spam in lingua straniera inviato agli utenti europei e dell’improvvisa diminuzione dello spam di provenienza cinese, l’Europa ha strappato al continente asiatico il primato in classifica, facendo registrare una percentuale del 35,1%, pari ad oltre un terzo dello spam mondiale.

Inoltre, sebbene gli Stati Uniti guidino la classifica dei singoli Paesi, il Nord America nel suo insieme è riuscito a ridurre la produzione di spam e ne invia ora una quantità di gran lunga inferiore rispetto al Vecchio Continente.

La distribuzione geografica dello spam per continente da gennaio a marzo 2007 è la seguente:

Posizione Continente Percentuale di spam inviato
1Europa
   35,1%
2Asia
   33,4%
3Nord America
   22,9%
4Sud America
   6,6%
5Africa
   1,4%
6Australasia
    0,6%
7Antartide
 0,0%

Sophos consiglia agli utenti di tenere aggiornato il proprio software di sicurezza, di utilizzare un firewall correttamente configurato e di installare le patch più recenti per il proprio sistema operativo.

Inoltre, è necessario che le aziende implementino best practice relative all’utilizzo della posta elettronica.

Per maggiori informazioni su come minimizzare l’esposizione allo spam, consultare “Semplici misure per evitare lo spam” all’indirizzo

www.sophos.it/security/bestpractice/

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare:

http://www.sophos.it/feeds

Nota: per i giornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questo servizio visitare:

http://www.sophos.it/pressoffice/offer