Europa “patria” dello spam. A dirlo i risultati del Global
Threat Report, lo studio condotto da Trend Micro sul panorama delle
minacce informatiche nei primi sei mesi del 2010. Nella prima metà
di quest’anno il Vecchio continente è balzato fra i maggiori
produttori di messaggi di posta elettronica indesiderati, superando
sia l'America sia la regione dell'Asia-Pacifico.
Secondo i risultati inoltre lo spam ha registrato un trend di
crescita continua tra i mesi di gennaio e giugno, toccando quota 3
miliardi nei mesi di marzo e maggio, con un'unica breve
“tregua” ad aprile. Tra i Paesi che hanno contribuito
maggiormente alla crescita dello spam in Europa si registrano
Germania, Regno Unito, Italia e Francia. A livello globale il 65%
dello spam generato riguarda offerte commerciali (28%), truffe
(22%), e proposte di prodotti medico-sanitari (15%).
“Contrariamente a una percezione molto diffusa, il segmento del
porno incide solo per il 4% – precisa il report – mentre lo spam
Html risulta essere la tecnica maggiormente utilizzata dagli
spammer”. In questo contesto Trend Micro rileva una grandissima
quantità di spam distribuito attraverso le reti botnet: da una
analisi condotta dai laboratori della società è emerso, ad
esempio, che un singolo pc bot, nell’arco di 24 ore, è riuscito
a generare 2.553.940 messaggi di spam. In Italia, nel primo
semestre del 2010, sono stati rilevati 5 milioni di computer che
fanno parte di reti bot costruite per diffondere spam.
Per quanto riguarda, invece, gli Url pericolosi, questi hanno
registrato un forte incremento passando da 1,5 miliardi a gennaio a
oltre 3,5 miliardi a giugno. Il Nordamerica si è confermato la
fonte principale di siti maligni, mentre la regione Asia-Pacifico
ha registrato il maggior numero di vittime da infezioni malware.
“I principali Url bloccati da Trend Micro sono stati siti Web per
adulti, oltre che siti contenenti varianti pericolose come codice
IFrame, Troij_Agent e Js_Dloadr.Atf”, spiegano gli esperti di
Trend Micro.
Secondo stime recenti, inoltre, il numero di nuovi malware messi in
circolazione su base quotidiana supera le 60mila unità.
I Trojan incidono per il 60% circa sulla creazione di nuove
segnature, o antidoti da parte dei TrendLabs, e costituiscono il
53% di tutti i rilevamenti avvenuti fino a giugno. Backdoor e
Spyware Trojan, spesso definiti crimeware o malware per la
sottrazione di dati, si posizionano rispettivamente al secondo e al
posto terzo. La maggior parte dei Trojan ha veicolato malware
finalizzato, appunto, alla sottrazione di dati.
India e Brasile si sono distinti per il maggior numero di computer
intrappolati in reti bot, uno strumento molto usato dai
cybercriminali i quali ricorrono alla costruzione di queste reti
per distribuire malware, scatenare attacchi e diffondere spam. I
cybercriminali che si nascondono dietro alle reti bot guadagnano
milioni di dollari sottraendo denaro a ignari utenti.
Analizzando le infezioni da malware per settore, quello
dell'istruzione risulta il più colpito durante i primi sei
mesi di quest'anno – il 50% infatti di tutti i casi di
malware è avvenuto in contesti scolastici e universitari, ambiti
nei quali lo staff IT è alle prese con la messa in sicurezza di
infrastrutture complesse, diversificate e distribuite che
supportano innumerevoli studenti non sempre inclini a rispettare le
misure di protezione. Seguono i mercati della Pubblica
amministrazione e della tecnologia, che incidono ciascuno per il
10% di tutte le infezioni malware.
Infine le minacce informatiche sul fronte degli utenti finali.
Secondo il report le vulnerabilità hanno agevolato le minacce
“drive-by”, grazie alle quali basta visitare un sito Web
compromesso per infettarsi. Dal momento che i cybercriminali
sfruttano le vulnerabilità ancora prive di patch, anche i server
sono sempre più a rischio. E se in questo caso l'impresa
risulta ben più difficile che non compromettere un solo sistema,
è anche vero che il potenziale guadagno per il cybercrimine è
sensibilmente maggiore.