Sophos presenta la nuova "sporca dozzina": l'Italia è decima

luglio 20, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell'accesso alla rete (NAC) e nella Mobile Data Protection grazie alla recente acquisizione di Utimaco, ha pubblicato il nuovo rapporto sulle ultime tendenze nel panorama dello spam e sui dodici Paesi che hanno prodotto la maggior quantità di mail spazzatura nel secondo trimestre del 2009. Analizzando tutti i messaggi di spam ricevuti dalla rete aziendale di trappole per lo spam installate in tutto il mondo, gli esperti di SophosLabs hanno identificato le principali nazioni responsabili di spamming tra aprile e giugno 2009.

Durante il secondo trimestre del 2009 gli Stati Uniti hanno continuato a generare una quantità di spam superiore a quella di ogni altro Paese, totalizzando il 15,6% dello spam in circolazione nel mondo. In altre parole, più di una mail spazzatura su sei è stata inviata da computer a stelle e strisce controllati dagli hacker. La Russia, invece, ex superpotenza dello spam, continua a perdere posizioni in classifica e si attesta al nono posto, registrando una percentuale trascurabile di messaggi indesiderati pari al 3,2%. Si tratta di una netta flessione rispetto allo stesso periodo dello scorso anno, in cui il Paese, reo di inviare il 7,5% di tutte le mail di spam a livello globale, era secondo solo agli Stati Uniti.

In questa "hall of shame", la Polonia è il Paese che ha registrato l'aumento più significativo rispetto al precedente trimestre, salendo dalla decima alla sesta posizione con il 4,2% del totale dei messaggi di spam inviati in tutto il globo. La Colombia è l'unica nazione che non figura più nella "sporca dozzina" rispetto al primo trimestre del 2009 e ha lasciato il posto al Vietnam, new entry del trimestre.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra aprile e giugno 2009 sono i seguenti:

Spam relayed by country

"Nel suo recente discorso sulla sicurezza informatica Barack Obama ha posto l'accento sulla minaccia rappresentata da criminali e nemici di stato d'oltreoceano, ma queste cifre dimostrano che gli USA devono combattere il problema non all'estero, ma in casa propria. Se l'America riuscisse a ripulire i PC controllati dagli hacker, ne trarrebbero un notevole vantaggio gli internauti di tutto il mondo", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Occorre che gli utenti di Internet proteggano adeguatamente i propri computer da eventuali attacchi alla sicurezza e si impegnino a non alimentare il fenomeno dello spam".

Le nuove armi degli spammer. Nel corso degli ultimi anni la crescente popolarità dei social network, in particolare del servizio di microblogging Twitter, ha favorito lo sviluppo di servizi come TinyURL, bit.ly e is.gd, utilizzati per la creazione di link abbreviati che reindirizzano su pagine web con URL troppo lunghi. Questi servizi vengono sfruttati dagli hacker per oscurare i link a contenuti offensivi o siti web malevoli e distribuirli poi all'interno di messaggi di spam, o pubblicarli su Twitter e altri network.

Agli inizi dell'anno il servizio di abbreviazione degli URL denominato Cligs è stato vittima di un attacco in cui gli hacker hanno reindirizzato i link creati con il sevizio su un unico sito di propria scelta, dimostrando come ignari navigatori, cliccando su link abbreviati, possano ritrovarsi inaspettatamente a visitare un dato sito web. Vista la crescente popolarità dei social network e dei servizi online ad essi associati, gli esperti di Sophos fanno notare che gli utenti sprovvisti di adeguata protezione potrebbero diventare vulnerabili a una più ampia gamma di attacchi di spamming.

"Il fenomeno non è certo destinato ad avere vita breve, come dimostra il congruo numero di campagne di spam identificate quotidianamente che sfuggono al nostro controllo", ha aggiunto Narisoni. "Sebbene la flessione registrata nel volume di spam generato da certi Paesi possa sembrare incoraggiante, è necessario che le autorità, gli ISP e gli utenti privati in tutto il mondo compiano sforzi maggiori per contrastare il fenomeno dello spamming".

Sul fronte dei continenti, l'Asia continua a detenere il primato negativo. Quasi un terzo dei messaggi di spam identificati nel secondo trimestre del 2009 provengono dal continente asiatico. Corea del Sud e Cina sono le due nazioni che hanno contribuito maggiormente a fomentare il problema.

La distribuzione geografica dello spam per continente da aprile a giugno 2009 è la seguente:

Spam relayed by continent

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare: www.sophos.it/feeds.