Sicurezza IT, è l'Europa la patria dello spam

IL REPORT

Global Threat Report di Trend Micro: picchi di oltre tre miliardi al mese per i messaggi di posta pericolosi. Oltre 5 milioni i pc italiani collegati a botnet maligne. Negli Stati Uniti allarme Url dannosi

di Federica Meta
Europa “patria” dello spam. A dirlo i risultati del Global Threat Report, lo studio condotto da Trend Micro sul panorama delle minacce informatiche nei primi sei mesi del 2010. Nella prima metà di quest’anno il Vecchio continente è balzato fra i maggiori produttori di messaggi di posta elettronica indesiderati, superando sia l'America sia la regione dell'Asia-Pacifico.

Secondo i risultati inoltre lo spam ha registrato un trend di crescita continua tra i mesi di gennaio e giugno, toccando quota 3 miliardi nei mesi di marzo e maggio, con un'unica breve “tregua” ad aprile.  Tra i Paesi che hanno contribuito maggiormente alla crescita dello spam in Europa si registrano Germania, Regno Unito, Italia e Francia. A livello globale il 65% dello spam generato riguarda offerte commerciali (28%), truffe (22%), e proposte di prodotti medico-sanitari (15%).

“Contrariamente a una percezione molto diffusa, il segmento del porno incide solo per il 4% - precisa il report – mentre lo spam Html risulta essere la tecnica maggiormente utilizzata dagli spammer”. In questo contesto Trend Micro rileva una grandissima quantità di spam distribuito attraverso le reti botnet: da una analisi condotta dai laboratori della società è emerso, ad esempio, che un singolo pc bot, nell’arco di 24 ore, è riuscito a generare 2.553.940 messaggi di spam. In Italia, nel primo semestre del 2010, sono stati rilevati 5 milioni di computer che fanno parte di reti bot costruite per diffondere spam.

Per quanto riguarda, invece, gli Url pericolosi, questi hanno registrato un forte incremento passando da 1,5 miliardi a gennaio a oltre 3,5 miliardi a giugno. Il Nordamerica si è confermato la fonte principale di siti maligni, mentre la regione Asia-Pacifico ha registrato il maggior numero di vittime da infezioni malware. “I principali Url bloccati da Trend Micro sono stati siti Web per adulti, oltre che siti contenenti varianti pericolose come codice IFrame, Troij_Agent e Js_Dloadr.Atf”, spiegano gli esperti di Trend Micro.

Secondo stime recenti, inoltre, il numero di nuovi malware messi in circolazione su base quotidiana supera le 60mila unità.

I Trojan incidono per il 60% circa sulla creazione di nuove segnature, o antidoti da parte dei TrendLabs, e costituiscono il 53% di tutti i rilevamenti avvenuti fino a giugno. Backdoor e Spyware Trojan, spesso definiti crimeware o malware per la sottrazione di dati, si posizionano rispettivamente al secondo e al posto terzo. La maggior parte dei Trojan ha veicolato malware finalizzato, appunto, alla sottrazione di dati.

India e Brasile si sono distinti per il maggior numero di computer intrappolati in reti bot, uno strumento molto usato dai cybercriminali i quali ricorrono alla costruzione di queste reti per distribuire malware, scatenare attacchi e diffondere spam. I cybercriminali che si nascondono dietro alle reti bot guadagnano milioni di dollari sottraendo denaro a ignari utenti.

Analizzando le infezioni da malware per settore, quello dell'istruzione risulta il più colpito durante i primi sei mesi di quest'anno – il 50% infatti di tutti i casi di malware è avvenuto in contesti scolastici e universitari, ambiti nei quali lo staff IT è alle prese con la messa in sicurezza di infrastrutture complesse, diversificate e distribuite che supportano innumerevoli studenti non sempre inclini a rispettare le misure di protezione. Seguono i mercati della Pubblica amministrazione e della tecnologia, che incidono ciascuno per il 10% di tutte le infezioni malware.

Infine le minacce informatiche sul fronte degli utenti finali. Secondo il report le vulnerabilità hanno agevolato le minacce “drive-by”, grazie alle quali basta visitare un sito Web compromesso per infettarsi. Dal momento che i cybercriminali sfruttano le vulnerabilità ancora prive di patch, anche i server sono sempre più a rischio. E se in questo caso l'impresa risulta ben più difficile che non compromettere un solo sistema, è anche vero che il potenziale guadagno per il cybercrimine è sensibilmente maggiore.

19 Ottobre 2010