Symantec ha annunciato la pubblicazione del "MessageLabs Intelligence Report" relativo al mese di giugno 2010. L'analisi mostra come, nel periodo che va da marzo 2010 fino al calcio d'inizio della prima partita di
Coppa del Mondo, la percentuale di
spam che ha sfruttato parole chiave legate al mondo del calcio abbia raggiunto il 25% del totale.
Il 2 giugno, infatti, è stato intercettato l'invio di
45 email di malware indirizzate a figure executive e manageriali di aziende brasiliane appartenenti ai settori chimico, manifatturiero e finanziario. Questi attacchi sono stati sviluppati sulla base di tecniche di ingegneria sociale e hanno fatto leva sull'entusiasmo legato alla Coppa del Mondo per compromettere sistemi aziendali e ottenere l'accesso a informazioni riservate.
Per massimizzare le possibilità di successo, l'attacco è stato sviluppo in duplice modalità : il messaggio di posta, infatti, conteneva sia
un allegato in formato .PDF che un collegamento ipertestuale malevolo, così che, anche se il PDF fosse stato eliminato automaticamente dai sistemi di protezione antivirus, il collegamento ipertestuale sarebbe rimasto all'interno dell'email che molti sistemi di filtro non avrebbero bloccato.
A giugno, inoltre, MessageLabs Intelligence ha intercettato spam di tipo farmaceutico contenente linguaggio
JavaScript nascosto in allegato. L'utilizzo della Coppa del Mondo all'interno dell'oggetto dell'email aveva lo scopo di attirare la curiosità del destinatario, portandolo ad aprire l'allegato in formato html: il linguaggio JavaScript nascosto all'interno di questo conteneva un codice per ri-direzionare, quindi, il browser dell'utente verso una diversa destinazione.
Ecco alcuni numeri messi in evidenza dal report Symantec:
Spam: a giugno 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 89,3% (1 email su 1,12), registrando un decremento di 0,9 punti
percentuali rispetto a maggio.
Virus: a giugno, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose - nuove o precedentemente sconosciute - è stato di 1 email su 276,4 (0,362%): dato che riflette un decremento di 0,11 punti percentuali rispetto al mese precedente. A giugno, il 16,7% del malware veicolato tramite email
conteneva link a siti pericolosi, con una diminuzione di 5,9 punti percentuali rispetto a maggio.
Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un'organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sà© sulle periferiche hardware removibili. Anche nell'mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.
Phishing: a giugno, l'attività di phishing è stata pari a 1 email ogni 61 (0,158%), con un decremento di 0,26 punti percentuali rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito di 17,3 punti percentuali, andando a costituire l'63,3% di tutte le minacce di malware veicolate tramite email.Web security: l'analisi della sicurezza web indica che il 12,4% del malware intercettato in rete è stato creato nel mese di giugno, con un incremento dello 0,1% rispetto al mese precedente.
MessageLabs Intelligence ha anche identificato una media di 1,598 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione pari al 9,7% rispetto al mese di maggio.
Tendenze per zona geografica:
- Con il 94,8% delle email totali distribuite a giugno, l'Ungheria conquista il primato di Paese più colpito da attacchi di spam.
- Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 90% e all'88%, mentre in Gran Bretagna gli attacchi si sono attestati sull'88,2%.
- In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 90,2%, 88,5%, 90,7% e 92,1%.
- A Hong Kong e Singapore i livelli di spam hanno raggiunto rispettivamente il 91% e 86,8%, mentre in Giappone e in Cina si sono attestati rispettivamente sull'86,6% e 91,2%.
- L'attività di virus a Taiwan ha visto 1 email infetta ogni 55,1, mantenendolo al primo posto come il Paese più colpito nel mese di giugno.
- Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 739,7 e 512,9. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 565,1, 1.179 e 624, mentre a Hong Kong, in Giappone e a Singapore si sono registrati attacchi pari a 1 email su 573,2, 1.403 e 744,5.
- La Gran Bretagna è rimasta il Paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 261.
Trend per settore: - A giugno, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 94,1%.
- I livelli del fenomeno hanno raggiunto, invece, l'89,9% nel settore della scuola, il 89,6% nel settore chimico e farmaceutico, il 89,7% in quello dei servizi IT, l'89,8% nel retail, 87,7% nella pubblica amministrazione e l'87,6% in quello finanziario.
- A giugno, il settore della pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 email infetta ogni 124.
- I livelli di virus sono stati pari a 1 email su 532,1 nel settore chimico e farmaceutico, 1 su 512,3 in quello dei servizi IT, 1 su 714,7 nel retail, 1 su 200,5 nel settore della scuola e 1 su 594,7 nel finanziario.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
