Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha pubblicato il nuovo rapporto sulle ultime tendenze nel panorama dello spam e sui dodici Paesi che hanno prodotto la maggior quantità di mail spazzatura nel secondo trimestre del 2008. Dalle indagini di Sophos emerge un aumento allarmante del volume di spam in circolazione su Internet tra aprile e giugno 2008 e la nuova tendenza degli spammer a sfruttare i siti delle reti sociali come Facebook e i telefoni cellulari per diffondere i propri messaggi non richiesti.

Il volume di spam registrato dagli esperti di Sophos è cresciuto dal 92,3% dei primi tre mesi di quest’anno al 96,5% del secondo trimestre, in altre parole 27 mail aziendali su 28 sono spam.

"Se un’azienda è connessa a Internet, avrà difficoltà nello svolgere le proprie attività, a meno che non provveda a implementare un’efficace protezione antispam. In caso contrario, i messaggi di spam avranno il sopravvento sui messaggi leciti provenienti da clienti e fornitori", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Occorre ricordare inoltre che alcune tipologie di spam, oltre ad arrecare disturbo, hanno scopi malevoli in quanto tentano di indurre l’utente a cliccare su un Trojan allegato o di attirarlo su un sito web infetto. Le aziende necessitano di una soluzione integrata per la protezione del gateway da spam e malware, che va aggiornata regolarmente per neutralizzare gli attacchi informatici lanciati via Internet".

I computer privati controllati dagli hacker si riconfermano fonte di spam. I messaggi di spam vengono quasi sempre inviati da computer zombie, ovvero controllati e sfruttati dai criminali informatici per ricavare profitti illeciti all’insaputa degli incolpevoli proprietari. Si tratta solitamente di computer privati sprovvisti di adeguata protezione antivirus, firewall o patch di sicurezza aggiornati.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra aprile e giugno 2008 sono i seguenti:

La classifica per continente. La distribuzione geografica dello spam per continente da aprile a giugno 2008 è la seguente:

"Stati Uniti e Russia hanno mantenuto salda rispettivamente la prima e seconda posizione nella classifica dei maggiori produttori di spam del secondo trimestre 2008", ha aggiunto Narisoni. "È necessario compiere sforzi maggiori per sensibilizzare gli utenti sul tema della sicurezza informatica. I computer vengono controllati da remoto, quindi possono essere sfruttati dagli hacker non solo per bersagliare gli utenti con una raffica di spam, ma anche per commettere furti d’identità sottraendo alle vittime informazioni bancarie e numeri delle carte di credito".

Completa il podio della vergogna la Turchia, che fa registrare un marcato aumento dello spam inviato rispetto allo stesso periodo dello scorso anno, balzando dalla nona posizione del secondo trimestre del 2007 con il 2,9% alla terza posizione del trimestre appena trascorso con il 6,8%.

Debutta in classifica l’Argentina, responsabile del 2,9% di tutto lo spam prodotto a livello mondiale, scalzando la Francia dal 12mo posto. Mentre l’Italia passa dall’ottavo al sesto posto.

"L’economia argentina sta registrando il tasso di crescita più rapido del continente sudamericano, ciò equivale a dire che un numero sempre maggiore di computer nel Paese è connesso a Internet", ha spiegato Narisoni. "Gli spammer assumono facilmente il controllo di computer scarsamente protetti, ovunque si trovino nel mondo, per creare pericolose reti di computer zombie. La crescente popolarità dei computer è ormai un dato acquisito, ma la sicurezza informatica deve restare una priorità assoluta".

Lo spam viaggia su nuovi canali. Gli esperti di Sophos hanno osservato che gli spammer si servono sempre più frequentemente dei siti di social network come Facebook e LinkedIn per diffondere messaggi indesiderati contenenti collegamenti a negozi online, lotterie fittizie e operazioni finanziarie fraudolente.

"Gli spammer si trovano sempre più spesso a fare i conti con i filtri antispam aziendali installati sul gateway di posta, che impediscono ai loro messaggi illeciti di giungere a destinazione. Per aggirare l’ostacolo, gli spammer sfruttano i siti delle reti sociali come Facebook piazzando messaggi di spam nei profili degli iscritti. Questi messaggi vengono poi letti non soltanto dai titolari dei profili, ma da chiunque visiti la pagina in questione", ha concluso Narisoni.

Nel mese di maggio, il servizio di networking professionale LinkedIn è stato preso di mira da imbonitori elettronici intenzionati a estorcere denaro con l’inganno a sprovveduti dirigenti d’azienda. Nella fattispecie gli spammer offrivano una quota di un fondo ereditario inesistente del valore di 6,5 milioni di dollari, esortando gli utenti a diffidare di proposte non richieste giunte via e-mail.

Secondo i dati raccolti dagli esperti di Sophos, lo spam che circola per posta elettronica continua a prevalere sullo spam che sfrutta i siti sociali come Facebook, Bebo e LinkedIn, ma gli spammer mostrano una crescente propensione verso metodi di diffusione alternativi.

Un altro canale di diffusione sempre più in voga è rappresentato dai messaggi SMS inviati ai telefoni cellulari.

Nel mese di aprile il centralino dello Zoo di Dublino è stato tempestato da oltre 5.000 telefonate di persone che erano state invitate tramite SMS a chiamare urgentemente un certo numero - risultato poi essere la linea principale dello Zoo - e a chiedere di una persona inesistente, il cui nome richiamava un animale, per esempio Anna Conda o G. Raffe.

Curiosamente, il mese successivo, anche gli Zoo di Houston e Brownsville nel Texas hanno subito simili attacchi.

Servirsi degli SMS per bombardare gli utenti di spam è un modo efficace di lanciare un attacco improvviso di tipo Denial-of-Service contro il sistema telefonico di un’azienda. Le offerte degli operatori di telefonia mobile includono un numero sempre maggiore di SMS mensili gratuiti. Gli utenti inoltre possono usufruire del servizio gratuito di invio SMS via web. Pertanto è probabile che gli spammer saranno sempre più propensi a utilizzare i messaggi di testo per mettere ko le comunicazioni mobili aziendali.

In aumento lo “spear phishing”.Un fenomeno che ha preso piede negli ultimi mesi è lo “spear phishing”, consistente nell’invio di messaggi personalizzati a uno specifico dominio o azienda. Queste mail sembrano provenire da una fonte attendibile, per esempio un membro del team responsabile dei sistemi informativi all’interno della stessa azienda del destinatario e includono richieste di informazioni personali come nome utente e password. Rispondendo a questi messaggi, i destinatari forniscono involontariamente informazioni utilizzabili dai truffatori a scopi malevoli come il furto d’identità. I criminali informatici dediti allo spear phishing generano gli indirizzi delle vittime usando speciali software o elenchi di dipendenti scovati nei siti delle reti sociali come Facebook o LinkedIn.

Tra le vittime illustri di recenti attacchi di spear phishing figurano l’Università di Waterloo, l’Oak Ridge National Laboratory e l’Università del Minnesota. Tra le numerose organizzazioni che hanno subito attacchi di questo genere non mancano nemmeno gli istituti di credito.

Sophos consiglia alle aziende di aggiornare la propria protezione antivirus in modo automatico e di adottare una soluzione integrata sul gateway web e di posta per proteggersi da virus e spam.