Le minacce a giugno 2009 secondo MessageLabs Intelligence

Da giugno a maggio la situazione dello spam è rimasta sostanzialmente invariata. I messaggi spazzatura, secondo l’edizione giugno 2009 di MessageLabs Intellicence Report (una fonte di informazioni e analisi sulla sicurezza) costituiscono il 90,4% del totale, ovvero un messaggio ogni 1,1. A contenere la crescita, spiegano i ricercatori che analizzano i dati provenienti dai motori di scansione di MessageLabs (società di filtraggio delle email acquisita da Symantec), è stato il fermo di alcune ore di una delle reti di bot più grandi e attive nel mondo: Cutwail. Uno stop causato dalla chiusura, in data 5 giugno, di Pricewert, un Isp con sede in California. Ma l’esperienza insegna che, dopo la chiusura della società McColo, che ospitava diverse botte, gli spammer hanno capito, sostiene MessageLabs, l’importanza di avere “un backup per i loro canali di comando e controllo”. Di qui la necessità di non abbassare la guardia. Al contrario. Se è vero, inoltre, che secondo la struttura di intelligence di Symantec “lo spam originato da reti bot si è attestato sull’83,2% di tutti gli episodi rilevati nel mese di giugno, la percentuale restante è stata spedita da server mail e da web mail”. E i fenomeni più recenti provenienti da reti di bot “vengono distribuiti come allegati alle email anziché essere mantenuti su host remoti”. Lo spam legato alle immagini rilevato da MessageLabs Intelligence nel mese di maggio, inoltre, si è intensificato a giugno arrivando a toccare tra l’8 e il 10% del totale dei messaggi indesiderati.
Attenzione d’ora in avanti anche ai link contenuti nei junk message. E non solo a quelli che arrivano con l’email tradizionale, ma anche a quelli inseriti nei messaggi di instant messaging (Im). Secondo il team di ricerca e analisi, nel mese di giugno a contenere link è risultato essere un messaggio ogni 405 scambiati dagli utenti di sistemi pubblici di Im. E se a dicembre 2008 solo un link su 200 indirizzava verso siti Web dai contenuti pericolosi, a giugno tale rapporto è salito a uno ogni 78. “Sulla base di questi dati – precisa il report – un utente Im su 80 rischia di vedersi recapitare ogni mese un instant message pericoloso”.
Chi è maggiormente nel mirino dei creatori di minacce? MessageLabs Intelligence mette in guardia soprattutto il settore della sanità. Non è un caso, del resto, che entro il 17 agosto 2009 lo US Department of Health and Human Services (Hss) e la Federal Trade Commission (Ftc) sono chiamati a mettersi in regola ai dettami dell’Health Information Technology for Economic and Clinical Health (Hitech) Act. Si tratta di un insieme di normative finalizzate a mettere in sicurezza da violazioni le informazioni sanitarie personali dei cittadini statunitensi. “Il governo Usa – spiega Paul Wood, Senior Analyst di MessageLabs Intelligence – sta investendo milioni di dollari nei sistemi di digitalizzazione e protezione delle informazioni sanitarie personali, un contesto nel quale la correlazione fra medicina e tecnologia diviene più forte che mai. Le aziende del settore sanitario – continua – si sentono sotto pressione, anche perché sarà sempre più anche dall’adeguamento alle normative vigore, come l’Hitech Act, che dipenderà la loro reputazione. Le minacce che interessano il campo della sanità sono in aumento e creano giuste preoccupazioni presso gli operatori”. E, aggiungiamo noi, forse anche presso gli utenti.