Sophospresenta la nuova “sporca dozzina”: l’Italia sale al sestoposto

Il 96,5% delle mail aziendali èrappresentato da spam. Reti sociali e SMS sono le nuove frontiere utilizzatedagli spammer per diffondere mail spazzatura. Gli Stati Uniti continuano aguidare indisturbati la speciale classifica stilata da Sophos, ma il nostropaese passa dall’ottavo al sesto posto.

Milano, 16 luglio 2008

Sophos, società leader a livello mondiale nel settore dellasicurezza informatica e nella tecnologia di controllo dell’accesso allarete (NAC), ha pubblicato il nuovo rapporto sulle ultime tendenze nel panoramadello spam e sui dodici Paesi che hanno prodotto la maggior quantità di mailspazzatura nel secondo trimestre del 2008. Dalle indagini diSophos emerge un aumento allarmante del volume di spam in circolazione suInternet tra aprile e giugno 2008 e la nuova tendenza degli spammer a sfruttarei siti delle reti sociali come Facebook e i telefoni cellulari per diffondere ipropri messaggi non richiesti.

Il volume di spam registrato dagli esperti di Sophos ècresciuto dal 92,3% dei primi tre mesi di quest’anno al 96,5% del secondotrimestre, in altre parole 27 mail aziendali su 28 sono spam.

"Se un’azienda è connessa aInternet, avrà difficoltà nello svolgere le proprie attività, a meno che nonprovveda a implementare un’efficace protezione antispam. In casocontrario, i messaggi di spam avranno il sopravvento sui messaggi lecitiprovenienti da clienti e fornitori", ha dichiaratoWalter Narisoni, Sales EngineerManager di Sophos Italia. "Occorrericordare inoltre che alcune tipologie di spam, oltre ad arrecare disturbo,hanno scopi malevoli in quanto tentano di indurre l’utente a cliccare suun Trojan allegato o di attirarlo su un sito web infetto. Le aziendenecessitano di una soluzione integrata per la protezione del gateway da spam emalware, che va aggiornata regolarmente per neutralizzare gli attacchiinformatici lanciati via Internet".

I computer privati controllati dagli hackersi riconfermano fonte di spam. I messaggi di spam vengono quasisempre inviati da computer zombie, ovvero controllati e sfruttati dai criminaliinformatici per ricavare profitti illeciti all’insaputa degli incolpevoliproprietari. Si tratta solitamente di computer privati sprovvisti di adeguataprotezione antivirus, firewall o patch di sicurezza aggiornati.

I dodici Paesi che hanno prodotto la maggior quantità dispam a livello mondiale tra aprile e giugno 2008 sono i seguenti:

 1.    Stati Uniti                                  14,9%

 2.    Russia                                       7,5%

 3.    Turchia                                      6,8%

 4.    Cina (inclusa Hong Kong)      5,6%

 5.    Brasile                                      4,5%

 6=    Polonia                                    3,6%

 6=    Italia                                         3,6%

 8.    Corea del Sud                         3,5%

 9=    Gran Bretagna                        3,2%

 9=    Spagna                                    3,2%

 11.   Germania                                3,0%

 12.   Argentina                                 2,9%

         Altri                                           37,7%

La classifica per continente. La distribuzione geografica dellospam per continente da aprile a giugno 2008 è la seguente:

 1.   Asia                                35,4%

 2.   Europa                           29,5%

 3.   Nord America                18,2%

 4.   Sud America                 14,8%

 5.   Africa                                1,2%

      Altri                                    0,9%

"Stati Uniti e Russia hanno mantenutosalda rispettivamente la prima e seconda posizione nella classifica deimaggiori produttori di spam del secondo trimestre 2008", ha aggiuntoNarisoni. "È necessario compiere sforzimaggiori per sensibilizzare gli utenti sul tema della sicurezza informatica. Icomputer vengono controllati da remoto, quindi possono essere sfruttati daglihacker non solo per bersagliare gli utenti con una raffica di spam, ma ancheper commettere furti d’identità sottraendo alle vittime informazionibancarie e numeri delle carte di credito".

Completa il podio della vergogna la Turchia, che fa registrareun marcato aumento dello spam inviato rispetto allo stesso periodo dello scorsoanno, balzando dalla nona posizione del secondo trimestre del 2007 con il 2,9%alla terza posizione del trimestre appena trascorso con il 6,8%.

Debutta in classifica l’Argentina, responsabile del2,9% di tutto lo spam prodotto a livello mondiale, scalzando la Francia dal 12mo posto.Mentre l’Italia passa dall’ottavo al sesto posto.

"L’economia argentina staregistrando il tasso di crescita più rapido del continente sudamericano, ciòequivale a dire che un numero sempre maggiore di computer nel Paese è connessoa Internet", ha spiegato Narisoni. "Gli spammer assumono facilmente il controllo dicomputer scarsamente protetti, ovunque si trovino nel mondo, per crearepericolose reti di computer zombie. La crescente popolarità dei computer èormai un dato acquisito, ma la sicurezza informatica deve restare una prioritàassoluta".

Lo spam viaggia su nuovi canali. Gli espertidi Sophos hanno osservato che gli spammer si servono sempre più frequentementedei siti di social network come Facebook e LinkedIn per diffondere messaggiindesiderati contenenti collegamenti a negozi online, lotterie fittizie eoperazioni finanziarie fraudolente.

"Gli spammer si trovano sempre piùspesso a fare i conti con i filtri antispam aziendali installati sul gateway diposta, che impediscono ai loro messaggi illeciti di giungere a destinazione.Per aggirare l’ostacolo, gli spammer sfruttano i siti delle reti socialicome Facebook piazzando messaggi di spam nei profili degli iscritti. Questimessaggi vengono poi letti non soltanto dai titolari dei profili, ma da chiunquevisiti la pagina in questione", ha concluso Narisoni.

Per visualizzare un esempio di spam inseritoall’interno di un profilo di Facebook, visitare:

http://www.sophos.com/images/common/misc/fbookspam1.gif

Nel mese di maggio, il servizio di networking professionaleLinkedIn è stato preso di mira da imbonitori elettronici intenzionati aestorcere denaro con l’inganno a sprovveduti dirigenti d’azienda.Nella fattispecie gli spammer offrivano una quota di un fondo ereditarioinesistente del valore di 6,5 milioni di dollari, esortando gli utenti adiffidare di proposte non richieste giunte via e-mail.

Secondo i dati raccolti dagli esperti di Sophos, lo spam checircola per posta elettronica continua a prevalere sullo spam che sfrutta isiti sociali come Facebook, Bebo e LinkedIn, ma gli spammer mostrano unacrescente propensione verso metodi di diffusione alternativi.

Un altro canale di diffusione sempre più in voga èrappresentato dai messaggi SMS inviati ai telefoni cellulari.

Nel mese di aprile il centralino dello Zoo di Dublino èstato tempestato da oltre 5.000 telefonate di persone che erano state invitatetramite SMS a chiamare urgentemente un certo numero - risultato poi essere la lineaprincipale dello Zoo - e a chiedere di una persona inesistente, il cui nomerichiamava un animale, per esempio Anna Conda o G. Raffe.

Curiosamente, il mese successivo, anche gli Zoo di Houston eBrownsville nel Texas hanno subito simili attacchi.

Servirsi degli SMS per bombardare gli utenti di spam è unmodo efficace di lanciare un attacco improvviso di tipo Denial-of-Servicecontro il sistema telefonico di un’azienda. Le offerte degli operatori ditelefonia mobile includono un numero sempre maggiore di SMS mensili gratuiti.Gli utenti inoltre possono usufruire del servizio gratuito di invio SMS viaweb. Pertanto è probabile che gli spammer saranno sempre più propensi autilizzare i messaggi di testo per mettere ko le comunicazioni mobili aziendali.

In aumento lo “spear phishing”.Un fenomenoche ha preso piede negli ultimi mesi è lo “spear phishing”,consistente nell’invio di messaggi personalizzati a uno specifico dominioo azienda. Queste mail sembrano provenire da una fonte attendibile, per esempioun membro del team responsabile dei sistemi informativi all’interno dellastessa azienda del destinatario e includono richieste di informazioni personalicome nome utente e password. Rispondendo a questi messaggi, i destinatariforniscono involontariamente informazioni utilizzabili dai truffatori a scopimalevoli come il furto d’identità. I criminali informatici dediti allospear phishing generano gli indirizzi delle vittime usando speciali software oelenchi di dipendenti scovati nei siti delle reti sociali come Facebook oLinkedIn.

Tra le vittime illustri di recenti attacchi di spearphishing figurano l’Università di Waterloo, l’Oak Ridge NationalLaboratory e l’Università del Minnesota. Tra le numerose organizzazioniche hanno subito attacchi di questo genere non mancano nemmeno gli istituti dicredito.

Per maggiori informazioni su come minimizzarel’esposizione allo spam, visitare www.sophos.it/security/best-practice/

Sophos consiglia alle aziende di aggiornare la propriaprotezione antivirus in modo automatico e di adottare una soluzione integratasul gateway web e di posta per proteggersi da virus e spam.

A proposito di Sophos

Sophos offre soluzioni che consentono alle imprese intutto il mondo di proteggere e controllare la propria infrastrutturainformatica. Le soluzioni Sophos per il Network Access Control,l’endpoint, il web e l’e-mail semplificano la sicurezza, offrendouna protezione integrata contro malware, spyware, intrusioni, applicazioniindesiderate, spam, violazioni delle politiche di sicurezza e delle complianceaziendali, perdita di dati. Sophos vanta un’esperienza ultra ventennalenel settore della sicurezza informatica. Le soluzioni e i servizi Sophos,ingegnerizzati per ottenere la massima affidabilità, proteggono oltre 100milioni di utenti in quasi 150 Paesi. Rinomata per l’alto livello disoddisfazione dei clienti e per le sue soluzioni potenti e di facile utilizzo,Sophos ha ricevuto numerosi premi, certificazioni e recensioni positive. Sophosè una multinazionale con sede centrale ad Oxford, UK. Per maggiori informazionivisitare www.sophos.it.

Ufficio Stampa Sophos Italia  

Pragmatika S.r.l.

Silvia Voltan

Irene Govoni

Tel.051.6242214                               

silvia@pragmatika.it

irene.govoni@pragmatika.it

SilviaVoltan

Account Director

Pragmatika S.r.l.

Tel  051 6242214

Fax  051 0544266

silvia@pragmatika.it

www.pragmatika.it

Sede Milano

via Cesare Correnti, 12

20123 Milano

Pragmatika è associata al Network di PReuropeo EPRF (www.eprf.eu)

P Per favore pensate all’ambiente prima distampare questa email

Inottemperanza al Testo Unico Privacy (Dlgs. N. 196/2003) e sue modificazioni, Viricordiamo che i Vs. dati anagrafici sono registrati all’interno deinostri database aziendali a seguito di un Vs. esplicito consenso. La nostrainformativa privacy, completa di finalità, eventuali comunicazioni a soggettiterzi, i diritti dell’interessato e l’elenco aggiornato deiresponsabili del trattamento, è pubblicata sul nostro sito web http://www.pragmatika.it/privacy