Sophos presenta la nuova "sporca dozzina": l'Italia è dodicesima

aprile 29, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha pubblicato il nuovo rapporto sui dodici Paesi che hanno prodotto la maggior quantità di mail spazzatura nel primo trimestre del 2009. Gli Stati Uniti confermano il loro predominio incontrastato, totalizzando oltre il 15% dei messaggi di spam in circolazione a livello mondiale. La Gran Bretagna, invece, esce dalla classifica per la prima volta in due anni, piazzandosi in 14ma posizione con il 2,1% dello spam inviato nel mondo.

Il Brasile registra l'aumento più significativo, balzando dal quarto al secondo gradino rispetto allo scorso trimestre. Dal Brasile proviene attualmente oltre il 10% delle mail di spam contro il 4,3% dello stesso periodo dello scorso anno. Anche la Germania non figura più nella classifica, mentre la Polonia e la Colombia rientrano nei primi dodici posti per la prima volta rispettivamente dal secondo e terzo trimestre del 2008.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra gennaio e marzo 2009 sono i seguenti:

Dirty dozen spam-relaying countries

"Gli Stati Uniti hanno compiuto passi avanti verso la riduzione del volume di spam rispetto al precedente trimestre, in cui i PC a stelle e strisce hanno inviato quasi un quinto di tutti i messaggi di spam in circolazione", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Il dato scoraggiante è rappresentato dalla scalata in classifica del Brasile. Non è un segreto che il Paese sia stato associato per lungo tempo al crimine informatico, in particolar modo alla diffusione dei Trojan bancari, ma una simile impennata potrebbe anche essere una conseguenza dello scivolone in classifica della Cina. In ogni caso, è certamente una tendenza da tenere sotto stretta sorveglianza".

Vero e proprio flagello della posta elettronica, lo spam rappresenta ben il 97% di tutte le mail che arrivano nei server di posta aziendali, consumando risorse e causando spreco di tempo e perdita di produttività. Metodo largamente utilizzato per vendere merci contraffatte o illegali, tutto lo spam esistente proviene praticamente da computer infettati da malware (chiamati bot o zombie) e controllati da criminali informatici chiamati "bot herder" (creatori della botnet o rete di computer zombie ). Senza volerlo, gli utenti possono far sì che i propri PC entrino a far parte di una botnet in parecchi modi, ad esempio cliccando sui collegamenti malevoli contenuti spesso nei messaggi di spam distribuiti dalle botnet. L'unico modo per utenti e amministratori di ridurre il rischio di violazione è quello di utilizzare una protezione antispam e antivirus, e accertarsi che software e hardware siano aggiornati con le patch di sicurezza più recenti.

"La vera causa del fenomeno dello spamming va ricercata nel comportamento degli utenti, che non sempre cancellano automaticamente queste mail a vista", ha aggiunto Narisoni. "Dopo tutto non è possibile che le persone non acquistino prodotti pubblicizzati tramite messaggi di spam. Se così non fosse, in mancanza di profitti, i criminali che si nascondono dietro le botnet non tarderebbero a desistere. Ormai gli utenti dovrebbero sapere bene che acquistando prodotti dagli spammer contribuiscono ad alimentare il fenomeno. Per non parlare del fatto che consegnano i propri dati personali nelle mani di truffatori informatici. Ognuno di noi dovrebbe impegnarsi a non comprare mai e poi mai dagli spammer».

Sul fronte dei continenti l'Asia continua a dominare la classifica, totalizzando oltre un terzo delle mail spazzatura identificate a livello mondiale. Sebbene gli Stati Uniti detengano la maglia nera tra i Paesi produttori di spam, il Nord America nel suo complesso ha ridotto il volume di spam rispetto al trimestre precedente, scivolando dal secondo al terzo posto.

La distribuzione geografica dello spam per continente da gennaio a marzo 2009 è la seguente:

Top spam-relaying continents

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.