mercoledì 26 ottobre 2011

Symantec Intelligence Report ottobre 2011: spam da Url accorciate


Symantec Corp. ha annunciato i risultati del Symantec Intelligence Report di ottobre 2011. L'analisi di questo mese rivela che per la prima volta, gli spammer hanno creato un vero e proprio servizio di abbreviazione URL che è pubblicamente disponibile e genera reali link accorciati. Questi finora hanno solo stati trovati nelle e-mail spam. 

Nel corso del 2010, il 92% dei messaggi di spam contenevano URL e l'utilizzo dei link accorciati rendeva più difficile per i tradizionali anti-spam l'adozione di contromisure per bloccare i messaggi in base alle impronte digitali URL. I servizi legittimi sono molto più veloci a rispondere agli abusi, e gli spammer sfruttano la conoscenza che molte persone hanno familiarità con i link accorciati attraverso il loro utilizzo nei social media, e hanno sviluppato su di loro un falso senso di sicurezza.

Il Symantec Intelligence aveva riportato all'inizio di quest'anno che gli spammer avevano costituito i propri servizi di abbreviazione URL per nascondere meglio i loro siti di spam e renderli più difficili da bloccare. L'analisi di questo mese indica che una banda di spammer con almeno 80 siti di URL accorciati sono stati funzionanti, il tutto utilizzando un modello di denominazione simile, e usato il dominio top-level .info. Tuttavia, a differenza dei siti URL accorciati scoperti all'inizio di quest'anno, questi siti sono effettivamente URL shortening pubblici. Chiunque può creare un URL accorciato su questi siti, il form per farlo è anche disponibile al pubblico.

"Gli spammer utilizzano uno script libero di accorciamento URL open source per gestire questi siti. Dopo aver creato molte URL abbreviati con il proprio servizio, gli spammer poi inviano spam tra cui questi URL. Questi spammer usato particolari soggetti progettati per attirare l'attenzione, come "E’ passato molto tempo da quando ti ho visto l’ultima volta!", "Mi ha fatto piacere che tu sia venuto" e così via. Questa è una tattica comune di ingegneria sociale, ed è progettata per suscitare la curiosità, sfruttando soprattutto un falso senso di sicurezza intorno ai link accorciati ", ha dichiarato Paul Wood, Senior Intelligence Analyst, Symantec.cloud.

"E' possibile che gli spammer stiano creando i propri siti di accorciamento URL dato che i siti legittimi di URL accorciati, che hanno a lungo sofferto di abusi, hanno leggermente migliorato la loro individuazione dello spam e di altri URL malevoli. Non è completamente chiaro perché i siti siano pubblici. Forse questo è dovuto semplicemente alla pigrizia da parte degli spammer, o forse un tentativo di far sembrare il sito più legittimo", ha detto Wood.

Nel mese di ottobre, Symantec Intelligence ha anche scoperto un dialer per la creazione di SMS premium che si rivolge agli utenti in Europa orientale. L'applicazione dialer tenta di spacciarsi come un'applicazione legittima imitando il marchio di una famosa applicazione VoIP/messaggistica.

"I dialer per gli SMS Premium hanno cominciato a comparire più spesso sul panorama delle minacce mobili, soprattutto in Europa orientale. Non è una sorpresa che gli autori responsabili dell'utilizzo di questa fonte redditizia di entrate abbiamo in apparenza compiuto un evoluzione nelle loro tattiche muovendosi a nuove piattaforme", ha detto Wood.

Il rapporto evidenzia anche:
Spam: Nel mese di ottobre 2011, il rapporto globale di spam nel traffico email è leggermente diminuito al 74,2 per cento (1 a 1,35 e-mail), con una diminuzione di 0,6 punti percentuali rispetto a settembre 2011.

Phishing: Nel mese di ottobre, l'attività di e-mail di phishing è diminuita di 0,07 punti percentuali rispetto al settembre 2011; una a 343,1 email (0,29 per cento) composta da una qualche forma di attacco di phishing.

Minacce nelle e-mail: Il rapporto globale virus di posta elettronica trasmessi nel traffico email è stato uno a 235,8 email (0,42 per cento) nel mese di ottobre, una diminuzione di 0,11 punti percentuali rispetto a settembre 2011.

Minacce malware Web-based: Nel mese di ottobre, Symantec Intelligence ha identificato una media di 3.325 siti web al giorno ospitanti malware e altri programmi potenzialmente indesiderati, compresi spyware e adware, un calo del 4,3 per cento rispetto a settembre 2011.

Minacce endpoint: Il malware più frequentemente bloccato durante il mese scorso è stato W32.Sality.AE, un virus che si diffonde infettando file eseguibili e tenta di scaricare i file potenzialmente dannosi da Internet.

Tendenze geografiche:

Spam
  • L'Arabia Saudita è rimasto il paese più spammato, con un tasso di 80,5 per cento dello spam.
  • La Russia è rimasta seconda come spam al 79,9 per cento.
  • Negli Stati Uniti, il 73,8 per cento delle email è stato spam e 73,2 per cento in Canada.
  • Il livello di spam nel Regno Unito è stato del 74,8 per cento.
  • Nei Paesi Bassi, lo spam rappresentava il 75,6 per cento del traffico e-mail, 74,8 per cento in Germania, 75,7 per cento in Danimarca e il 72,8 per cento in Australia.
  • A Hong Kong, il 73,4 per cento delle email è stato bloccato come spam e il 72,2 per cento a Singapore, in confronto al 70,8 per cento in Giappone.
  • Lo spam ha rappresentato il 74,8 per cento del traffico email in Sud Africa e 77,7 per cento in Brasile.
Phishing
  • Il Regno Unito è diventato il paese geograficamente più mirato dal phishing nel mese di ottobre, con una mail su 178,3 identificata come phishing.
  • Il Sud Africa è stato il secondo paese più mirato, con una in 203,8 email identificate come attacchi di phishing.
  • I livelli di phishing per gli Stati Uniti sono stati di una a 646,0 e una a 272,8 per il Canada.
  • In Germania i livelli di phishing sono stati uno a 897,4, uno a 631,8 in Danimarca e uno a 518,3 nei Paesi Bassi.
  • In Australia, l'attività di phishing rappresenta una a 267,0 e-mail e una su 359,5 ad Hong Kong, per il Giappone è stato una su 3385 e uno su 500,1 per Singapore.
  • In Brasile, uno su 547,3 email è stata bloccata come phishing.
Minacce nelle E-mail
  • Il Regno Unito è salito in cima alla classifica con il più alto rapporto di e-mail maligne nel mese di ottobre, con una e-mail su 146,4 identificata come pericolosa.
  • Hong Kong è stato il secondo paese con il più alto tasso, con una su 180,3 e-mail identificate come pericolose nel mese di ottobre.
  • Nel mese precedente il primo posto apparteneva al Sud Africa, che è sceso in undicesima posizione nel mese di ottobre, con una e-mail su 326,0 bloccata come dannosa.
  • I livelli di virus provenienti dalla posta elettronica con malware negli Stati Uniti ha raggiunto una su 330,2 e una su 211,7 in Canada.
  • In Germania l'attività dei virus ha raggiunto uno su 330,9, una su 457,1 in Danimarca e in Olanda una su 319,4.
  • In Australia, una su 193,4 e-mail era maligna. Per il Giappone il tasso è stato una su 1048, rispetto a una su 272,4 a Singapore.
  • In Brasile, una su 421,7 e-mail conteneva allegati pericolosi.
Tendenze verticali:
  • Nonostante un leggero calo dello spam, il settore Istruzione ha superato l'industria automobilistica diventando il settore industriale più colpito da spam nel mese di ottobre, con un tasso di spam del 76,4 per cento. Il tasso di spam per le piccole imprese è stato pari al 73,9%, rispetto al 74,1% per le grandi imprese.
  • Il settore pubblico è rimasto il più bersagliato dalle attività di phishing nel mese di ottobre, con una e-mail su 86,0 composta da un attacco di phishing.
  • I livelli di phishing per il settore Chimico e Farmaceutico hanno raggiunto uno su 543,3 e una su 500,5 per il settore IT Services, uno su 562,7 per il retail, uno su 150,9 per l'educazione e una su 304,4 per la finanza. Gli attacchi di phishing che prendono di mira le piccole aziende rappresentano una su 303,5 e-mail, rispetto a una su 319,6 per le grandi imprese.
  • Con una su 62,0 e-mail bloccata come maligna, il settore pubblico è rimasto l'industria più mirata nel mese di ottobre.
  • I livelli di virus per il settore chimico e farmaceutico hanno raggiunto uno su 180,9 e uno su 257,3 per il settore IT Services, uno su 355,4 per il retail, una su 99,3 per l'educazione e una su 332,9 per la finanza.
  • Le e-mail dannose trasmesse da attacchi destinati alle piccole imprese rappresentano uno su 260,2 e-mail, rispetto a una su 214,5 per le grandi imprese.
Il Symantec Intelligence Report ottobre 2011 fornisce maggiori dettagli su tutte le tendenze e le cifre osservate in precedenza, nonché le tendenze geografiche e verticali più dettagliate. Il Symantec Intelligence Report unisce il meglio della ricerca e analisi dal Rapporto Symantec.cloud, MessageLabs Intelligence e lo Stato di Symantec Spam & Phishing report. 

Il nuovo rapporto integrato, l'Intelligence Report di Symantec, fornisce le più recenti analisi delle minacce alla sicurezza informatica, tendenze e approfondimenti da parte del team di intelligence di Symantec in materia di malware, spam e altri rischi aziendali potenzialmente dannosi. I dati utilizzati per compilare l'analisi di questo rapporto include i dati combinati di settembre e ottobre 2011. Il report è disponibile in PDF a questo indirizzo: http://bit.ly/nMorBg

Nessun commento:

Posta un commento