martedì 22 gennaio 2013

Symantec Intelligence Report, sesso domina il traffico mondiale di spam


Nel rapporto Symantec Intelligence Report di dicembre gli esperti di sicurezza hanno dato uno sguardo più da vicino al panorama delle minacce sulla base delle loro statistiche in tutto il mondo. Per il mese di dicembre, gli Stati Uniti ha sostenuto il dubbio onore di essere la principale fonte di spam a 12,7%, attacchi di phishing al 24,2%, e gli allegati dei virus al 40,9% a livello globale. Non è insolito per gli Stati Uniti essere alti in uno o due di queste tre categorie, ma rivendicando la tripla corona di distribuzione di risk-based è un pò meno comune. 

Nelle notizie altro paese, la Norvegia è saltato fino a diventare il paese più mirato per gli attacchi di phishing, come hanno stabilito gli esperti di Symantec rilevando che 1 su 81,4 email nel paese sono stati tentativi di phishing nel mese di dicembre. Anche la Norvegia è arrivata seconda come il più grande paese di origine, nella distribuzione del 20,2% di tutti gli attacchi di phishing in tutto il mondo. Le ragioni per cui un paese dovrebbe saltare in questo modo sono spesso molteplici, ma probabilmente a causa di una campagna di phishing concertata dagli aggressori. 

Gli esperti stanno tenendo d'occhio questo salto, e se da questo rilevamento diventerà una tendenza, ci riferiranno nei prossimi mesi. In altre notizie, la categoria Sesso/Incontri ha dominato il traffico mondiale di spam, che costituisce un enorme 82,6 per cento di tutto il traffico di spam. Questa categoria prende spesso il primo posto, battendo lo spam farmaceutico, ma il margine è raramente così rilevante. Il settore bancario è stato ancora una volta l'industria più mirata per il phishing, raccogliendo il 65 per cento di tutti gli attacchi del mese. 

Infine, oltre l'80% di tutti gli adware di questo mese sono stati segnalati da rilevamenti generici. Questo può non sembrare del tutto così eccitante, e  molti esperti pongono tali programmi indesiderati come sotto rilevamenti generici, ma è rara una percentuale così alta. Questo indica generalmente che i creatori di adware non stanno tentando qualcosa di nuovo o unico, magari dopo aver preso una pausa durante la stagione di vacanza.

Il rapporto mette in luce 
• Spam - 70,6 per cento (con un incremento di 1,8 punti percentuali rispetto a novembre)
• Phishing - Una mail su 377,4 sono state identificate come phishing (un aumento di 0,225 punti percentuali rispetto a novembre)
• Malware - Una mail su 277,8 conteneva malware (una diminuzione di 0,03 punti percentuali rispetto a novembre)
• Siti Web dannosi - 762 siti web bloccati al giorno (con un decremento del 58,7 per cento da novembre)

Analisi di Spam
Nel mese di dicembre, la percentuale globale di spam nel traffico di posta elettronica è aumentata di 1,8 punti percentuali da novembre, al 70,6 per cento (1 e-mail su 1,42). Questo segue la continua tendenza dei livelli di spam globali diminuendo gradualmente a partire dalla seconda metà del 2011.


Analisi di siti web di phishing
Il phishing complessivo è diminuito di circa il 34 per cento in questo mese. I domini unici sono diminuiti di circa il 14 per cento rispetto al mese precedente. I siti web di phishing che hanno utilizzato toolkit automatici sono diminuiti del 50 per cento. I siti web di phishing con domini IP (ad esempio, per i domini come http://255.255.255.255) sono diminuiti di circa il 14 per cento. I servizi di web hosting servizi comprendono il 4 per cento di tutto il phishing, con un decremento del 25 per cento rispetto al mese precedente. Il numero di siti di phishing non in lingua inglese è aumentato del 7 per cento. Tra i siti di phishing in lingua francese, italiano, portoghese, e cinesi sono stati i più alti nel mese di dicembre.

Minacce malware Web-based
Nel mese di dicembre, Symantec Intelligence ha identificato una media di 762 siti web ogni giorno ospitanti malware e altri programmi potenzialmente indesiderati come spyware e adware; una diminuzione del 58,7 per cento rispetto al mese di novembre. Questo riflette la velocità con cui i siti sono stati compromessi o creati allo scopo di diffondere contenuti dannosi. Spesso questo numero è più alto quando il malware web-based è in circolazione per un periodo di tempo più lungo per ampliare il suo potenziale di diffusione e aumentare la sua longevità.

Trend globali e di analisi del contenuto
Symantec ha stabilito alcune delle fonti più complete di dati sulle minacce di Internet in tutto il mondo attraverso la Symantec ™ Global Intelligence Network, che si compone di più di 64,6 milioni di sensori di attacco e le registrazioni di migliaia di eventi al secondo. Questa rete controlla l'attività di attacco in più di 200 paesi e territori attraverso una combinazione di prodotti e servizi Symantec, quali Symantec DeepSight ™ Threat Management System, Symantec ™ Managed Security Services e Norton ™, prodotti di consumo e altre fonti di dati terze parti. 

Inoltre, Symantec gestisce uno dei database di vulnerabilità più completi al mondo, è attualmente composto da più di 47.662 vulnerabilità registrate (estese per più di due decenni) di oltre 15.967 fornitori che rappresentano oltre 40.006 prodotti. Spam, phishing e dati di malware vengono catturate attraverso una varietà di fonti, tra cui la Symantec Probe Network, un sistema di più di 5 milioni di account da richiamo, Symantec.cloud e una serie di altre tecnologie di sicurezza Symantec. Skeptic ™, la tecnologia euristica proprietaria di Symantec.cloud è in grado di rilevare nuove e sofisticate minacce mirate prima di raggiungere le reti dei clienti. 

Oltre 8 miliardi di messaggi e-mail e oltre 1,4 miliardi di richieste Web vengono elaborate ogni giorno in 15 data center. Symantec raccoglie inoltre informazioni di phishing attraverso un vasta comunità antifrode delle aziende, fornitori di sicurezza, e più di 50 milioni di consumatori. Queste risorse danno agli analisti di Symantec fonti di dati senza precedenti con cui identificare, analizzare e fornire informazioni sulle tendenze emergenti negli attacchi, attività di codice maligno, phishing e spam. Il risultato è l'annuale Symantec Internet Threat Report sulla sicurezza, che offre alle aziende e ai consumatori le informazioni necessarie per proteggere i propri sistemi in modo efficace oggi e nel futuro. Il Report completo è disponibile a questo link.

Via: Symantec Blog
Foto credit: Symantec

1 commento: