Symantec ha annunciato la pubblicazione dell'edizione di gennaio 2010 di MessageLabs Intelligence Report. L’analisi ha rilevato l’avvio di nuove campagne spam legate agli eventi del 2010 volte a mantenere alti i livelli di malware raggiunti verso la fine del 2009. All’inizio del 2010 MessageLabs Intelligence ha osservato la presenza delle tipiche offerte speciali legate al Capodanno su farmaci, accessori e orologi, prodotti per la perdita di peso, prestiti finanziari e lavoro. Lo spam legato al Capodanno ha raggiunto un picco massimo pari al 7.7% del totale registrato in un solo giorno, e più del 50% dello spam legato a questa festività è stato frutto di un attacco combinato delle reti bot Grum e Cutwail. Al momento gli spammer stanno abbandonando il tema del Capodanno e ci si aspetta nuovi attacchi che utilizzino i temi legati al giorno di San Valentino. Spammer e phisher sono anche stati veloci nello sfruttare la tragedia che ha distrutto Haiti, generando frodi di tipo avanzato. Dal momento che molti paesi si sono attivati per offrire aiuti umanitari ed economici, gli hacker stanno cercando il modo di sfruttare questi fattori facendo leva sulla preoccupazione pubblica e sul desiderio di fornire aiuti.
Se l’83.4% di spam registrato alla fine del 2009 è stato originato da reti bot, MessageLabs Intelligence ha calcolato che quello rimanente (il 9% dello spam, ovvero 900 milioni di email infette) è stato creato da account webmail gratuiti. Più del 79% dello spam di questo tipo è partito da 3 noti webmail service provider.
A dicembre 2009 è stato previsto un nuovo giorno-zero di vulnerabilità relativo a una nota applicazione per la lettura dei file.PDF, del quale MessageLabs Intelligence aveva bloccato le prime versioni in novembre 2009, proteggendo dall’attacco coloro che utilizzano i servizi di Symantec ancora prima che ciò iniziasse. La campagna di spam puntava a colpire personalità di alto livello nei settori pubblico, finanziario e dell’istruzione, oltre che le grandi organizzazioni internazionali. Arrivando sotto forma di file .PDF contenente Javascript, l’attacco ha coinvolto anche un aspetto socio-ingegneristico per la variazione del messaggio infetto a seconda del’individuo e dell’organizzazione colpita.
A dicembre 2009 MessageLabs ha iniziato a monitorare una nuova rete bot chiamata Lethic, che ha velocemente prodotto il 2.5% dello spam totale. Nella prima settimana di gennaio, lo spam proveniente da Lethic ha raggiunto quasi il 4% dello spam totale, per un picco massimo del 5.25% registrato l’8 gennaio dopo il quale si è ridotta drasticamente a livelli non significativi.
Infine, MessageLabs Intelligence ha analizzato i messaggi di spam legati al tema dell’impotenza maschile per capire come il prezzo reclamizzato per 100 mg di medicinale – utilizzato per la cura di questa patologia e comunemente oggetto di attacchi spam – è cambiato nel corso dell’ultimo anno e come gli hacker possano aver risentito della crisi finanziaria.
Altri risultati importanti:
Spam: a gennaio 2010 la percentuale globale di spam nel traffico email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari all’83.9% (1 email su 1.2), registrando un decremento dello 0.3% rispetto a dicembre 2009.
Virus: a gennaio la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato di 1 email su 326.9 (0.31%), dato che riflette un decremento dello 0.3% rispetto a dicembre. A gennaio 2010 il 13.2% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione del 5.9% rispetto al mese precedente.
Phishing: a gennaio l’attività di phishing è stata pari a 1 email ogni 562.3 (0.18%), con un decremento dello 0.11% rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è diminuito del 14.3%, andando a costituire il 65.3% di tutte le minacce di malware veicolate tramite email.
Sicurezza web: l’analisi della sicurezza web indica che il 41.4% del malware intercettato in rete è stato creato nel mese di gennaio, con un aumento del 0.6% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 1,760 nuovi siti al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, con un decremento del 56.2% rispetto al mese di dicembre.
Tendenze per zona geografica:
• A gennaio i livelli di spam sono scesi dello 0.6% in Danimarca, che mantiene tuttavia il primato di paese più colpito da attacchi di spam con il 94.8% delle email totali.
• I livelli di spam negli Stati Uniti, in Canada e in Gran Bretagna sono diminuiti, raggiungendo rispettivamente il 91.6%, il 89.7% e il 90.0%.
• In Olanda e in Australia i livelli di spam hanno raggiunto rispettivamente il 92.4% e il 90.6%.
• Hong Kong e il Giappone hanno visto livelli di spam rispettivamente pari al 92.1% e al 88.2%.
• L’attività di virus in Cina è aumentata dello 0.13%, pari a 1 email ogni 121.4, rivelandosi il paese più colpito di questo mese.
• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 440.3 e 383.1. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 271.6, 496.4 e 644.1, mentre a Hong Kong e in Giappone si sono registrati attacchi pari a 1 email su 331.9 e 396.5.
• La Gran Bretagna è risultato essere il paese più attivo per quanto riguarda gli attacchi di phishing, con 1 email infetta ogni 253.6.
Trend per settore:
• A gennaio, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 95.1%.
• I livelli del fenomeno hanno raggiunto, invece, il 92.1% nel settore della scuola, il 91.0% nel settore chimico e farmaceutico, il 91.5 in quello dei servizi IT, il 92.3% nel retail, l’89.3% nella pubblica amministrazione e il 90.1% in quello finanziario.
• L'attività dei virus mirata al settore della pubblica amministrazione ha registrato un decremento dello 0.33%, andando comunque in testa alla classifica con 1 email infetta ogni 109.7.
• I livelli di virus sono stati pari a 1 email su 230.9 nel settore chimico e farmaceutico, 1 su 353.4 in quello dei servizi IT, 1 su 607.2 nel retail, 1 su 187.7 nel settore della scuola e 1 su 391.5 nel finanziario.