Symantec ha annunciato la pubblicazione di MessageLabs Intelligence Report di settembre 2010. L’analisi mostra come il 35% di coloro che utilizzano il computer per lavoro e usufruiscono del servizio Hosted Web Security di MessageLabs tenti di accedere più frequentemente a siti web bloccati per policy aziendale quando opera da remoto che non quando lavora dalla scrivania. Questo sottolinea l’importanza di implementare policy di navigazione e utilizzo del web accettabili, che impediscano ai dipendenti di visitare siti Internet potenzialmente dannosi, offensivi o illegali.
L’analisi di MessageLabs ha rilevato che a inizio settembre molti utenti in tutto il mondo hanno visto recapitarsi nelle proprie caselle di posta elettronica un’email contenente come oggetto la frase ‘Here You Have’. Rivelandosi un virus, ‘Here You Have’ non ha messo in campo nuove tattiche di spam, ma ha utilizzato tecniche di ingegneria sociale per la propria diffusione via email e attraverso la propria duplicazione da drive di rete a drive removibili. “Grazie ad una regola euristica sviluppata a maggio 2008, il servizio Hosted Services Email di MessageLabs ha fermato tutte le copie del virus coinvolte in quest’attacco, impedendo loro di raggiungere i nostri clienti”, ha spiegato Wood, , Senior Analyst di MessageLabs. Il MessageLabs Intelligence Report di settembre 2010, ha come di consueto analizzato l'andamento dello spam, delle minacce virali e degli endpoint. In particolare:
• Spam: a settembre 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 91,9% (1 email su 1,09), registrando un decremento di 0,3 punti percentuali rispetto ad agosto. Con un livello di spam pari al 96%, anche a settembre l’Ungheria mantiene il primato di Paese più colpito. Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 92,1% e all’91,5%, mentre in Gran Bretagna gli attacchi si sono attestati sul 91,7%. In Olanda, Australia, Germania e Danimarca i livelli di spam hanno raggiunto rispettivamente il 93,1%, 91,2%, 92,8% e 93,9%.
• Virus: a settembre, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose - nuove o precedentemente sconosciute - è stato di 218,7 email (0,46%), dato che riflette un incremento di 0,15 punti percentuali rispetto al mese precedente. A settembre, il 7,6% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione di 13,6 punti percentuali rispetto a luglio. Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 403,9 e 281,3. In Germania, Danimarca e Olanda, invece, questi si attestano rispettivamente su 1 email ogni 282, 268,6 e 399,3.
• Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un’organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sé sulle periferiche hardware removibili. Anche nell’mese, il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti.
• Phishing: a settembre, l’attività di phishing è stata pari a 1 email ogni 382 email (0,26%), con un decremento di 0,01 punti percentuali rispetto al mese precedente. Il Sud Africa è stato il più bersagliato dalle email di phishing nel mese di settembre, con 1 su 36,1 email costituita da un attacco di phishing. Nel Regno Unito, il phishing ha inciso per 1 su 174,6 email. I livelli di Phishing per gli Stati Uniti sono stati uno su 907,1 e 1 su 676,6 per il Canada. In Germania i livelli di phishing sono stati 1 a 879,5, 1 a 886,9 in Danimarca e 1 a 866,8 nei Paesi Bassi. In Australia, l'attività di phishing inciso per 1 su 667,4 e-mail e 1 su 1.006 a Hong Kong.
L’analisi della sicurezza web indica che il 33,6% del malware intercettato in rete è stato creato nel mese di settembre, con un decremento di 0,7 punti percentuali rispetto al mese precedente. Inoltre, a settembre, il 21,8% di tutto il malware bloccato era nuovo, per un aumento di 8,9 punti percentuali rispetto a luglio. MessageLabs Intelligence ha anche identificato una media di 2.997 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione del 10,8% rispetto al mese precedente. In generale, coloro che lavorano da remoto hanno subito 1 attacco di malware su 1.807 blocchi attivati sul traffico web, rispetto ad 1 su 322 blocchi di coloro che lavorano in ufficio. L'edizione integrale del MessageLabs Intelligence Report di settembre 2010 offre un'analisi ancora più dettagliata delle tendenze e dei valori sopra riportati unitamente a ulteriori informazioni sulle tendenze per settore e per zona geografica. Via: Data Manager Foto: Message Labs
Nessun commento:
Posta un commento