Symantec presenta il Symantec Intelligence Report di giugno 2011


Il nome cambia da MessageLabs Intelligence to Symantec Intelligence, e nel giugno 2011 diventa Symantec Intelligence Report, il primo rapporto di Symantec per unire il meglio della ricerca e analisi della relazione Symantec.cloud MessageLabs Intelligence e lo Stato di Symantec Spam & Report Phishing. L'analisi di questo mese rivela che lo spam è attualmente al livello più basso, grazie al takedown (chiusura) di McColo, un provider con sede in California che ha ospitato il comando e i canali di controllo per una serie di grandi botnet, nel novembre 2008.


Dal momento della chiusura di Rustock, la più grande botnet per l'invio di spam, nel marzo 2011, il volume di spam in circolazione globale ogni giorno continua a fluttuare. Spam rappresentato il 72,9 per cento delle e-mail nel mese di giugno, tornando allo stesso livello nel mese di aprile all'inizio di quest'anno. Secondo Symantec intelligenza, il 76,6 per cento di questo spam è stato inviato tramite botnet, rispetto al 83,1 per cento a marzo. Lo spam ha rappresentato il 72,9 per cento delle e-mail nel mese di giugno, secondo il Symantec Intelligence Report.

"Nonostante la diminuzione delle botnet di spam di questo mese, dovrebbero ancora essere considerate una forza pericolosa su Internet. I criminali informatici continuano ad usare le botnet per condurre attacchi distributed denial of service (DDoS), effettuare click fraudolenti su siti insospettabili a scopo di lucro, ad inserire contenuti di siti host illegali su computer infetti, a raccogliere i dati personali degli utenti ed installare spyware per tener traccia delle attività online delle vittime", ha dichiarato Paul Wood, analista di intelligence senior, Symantec.cloud.


"Lo spam resta un problema enorme e i livelli di spam continuano ad essere imprevedibili. Dopo l'interruzione del Rustock a marzo, circa 36,9 miliardi le email di spam sono rimaste in circolazione ogni giorno nel mese di aprile. Questo numero è salito a 41,7 miliardi in maggio, per poi ridiscendere al 39,2 miliardi di dollari nel mese di giugno. Nello stesso periodo dello scorso anno, lo spam ha rappresentato per 121,5 miliardi e-mail in circolazione globale ogni giorno, equivalenti a 89,3 per cento del traffico email nel mese di giugno 2010. Nel corso di un periodo di dodici mesi, un calo del 68,7 per cento in volume ha portato a un calo di solo il 16,4 punti percentuali del tasso globale di spam globale ", ha aggiunto Wood. 

In ultima analisi, lo spam relativo ai prodotti farmaceutici rappresentava il 40 per cento di tutto lo spam nel mese di giugno 2011, in calo dal 64,2 per cento alla fine del 2010. Lo spam oggetto di analisi mostra che lo spam adulto continua a prosperare. Secondo l'Intelligence Report di Symantec, i messaggi di spam che promuovono prodotti farmaceutici sono stati gli attacchi spam più comunementi visti nel mese di giugno. I prodotti farmaceutici sono ingannevolmente commercializzati attraverso email spam utilizzando una varietà di tecniche di offuscamento. Il rapporto di questo mese evidenzia la natura mutevole dell'invio di spam nel paesaggio botnet e spam farmacia online utilizzando due angolazioni differenti: una parodia di un servizio online di condivisione video e un nuovo marchio di farmacie online, magari cercando di sfruttare la popolarità del nome "wiki" in una serie di siti web di alto profilo.


Il mese scorso, Symantec Intelligence ha anche identificato una nuova tattica di spam in uso, che ha introdotto il prefisso "wiki" nome per la promozione dei finti prodotti farmaceutici relativa ad un nuovo marchio farmacia, WikiPharmacy. L’“Oggetto:” delle mail in questi attacchi conteneva numerosi elementi casuali all’interno del testo. Il campo “Da:” era fasullo o apparteneva ad un account ISP dirottato che conferiva un aspetto personalizzato per l'e-mail. Il rapporto mette in evidenza:
  • Spam: nel giugno del 2011, il rapporto globale di spam nel traffico email è diminuito del 2,9 per cento dal mese di maggio 2011-72,9 per cento (1 a 1,37 e-mail).
  • Phishing: nel mese di giugno, l'attività di phishing è diminuita del 0,06 per cento dal mese di maggio 2011; uno a 286,7 e-mail (0,349 per cento) comprende una qualche forma di attacco di phishing.
  • Minacce E-mail: il rapporto globale di e-mail virus trasmessi nel traffico email è stato uno a 300,7 e-mail (0,333 per cento) nel mese di giugno, in calo di 0,117 punti percentuali rispetto al maggio 2011.
  • Minacce malware Web-based: nel mese di giugno, MessageLabs Intelligence ha identificato una media di 5.415 siti web ogni giorno ospitanti malware e altri programmi potenzialmente indesiderati, compresi spyware e adware, con un incremento di cento 70.8percent dal maggio 2011.
  • Minacce endpoint: il malware più frequentemente bloccato nel mese scorso è stato W32.Ramnit html. Si tratta di un rilevamento generico per i file infetti da HTML W32.Ramnit, un worm che si diffonde attraverso le unità rimovibili e infettando i file eseguibili. Il worm si diffonde tramite la crittografia e poi si aggiunge con estensione al file. Estensioni HTM DLL. EXE ecc.

Tendenze geografiche:

  • Spam. Appena il livello di spam globale è diminuito nel mese di giugno 2011, l'Arabia Saudita è diventato il paese più colpito da spam, con un tasso di spam del 82,2 per cento, superando la Russia, che si muoveva in seconda posizione. Negli Stati Uniti, 73,7 per cento delle email era spam e 72,0 per cento in Canada. Il livello di spam nel Regno Unito è stato del 72,6 per cento. In Olanda, lo spam rappresentava il 73,0 per cento del traffico email, 71,8 per cento in Germania, 71,9 per cento in Danimarca e 70,4 per cento in Australia. A Hong Kong, 72,2 per cento delle email è stata bloccata come spam e 71,2 per cento in Italia, rispetto al 69,2 per cento in Giappone. Lo spam ha rappresentato il 72,3 per cento del traffico email in Sud Africa e 73,4 per cento in Brasile.
  • Phishing. Il Sud Africa è rimasto il paese più mirato per le email di phishing nel mese di giugno, con 1 a 111,7 email identificate come attacchi di phishing. Nel Regno Unito, il phishing ha rappresentato 1 a 130,2 email. I livelli di phishing per gli Stati Uniti sono stati 1 su 1.270 e 1 su 207,7 per il Canada. In Germania i livelli di phishing sono stati 1 nel 1375, 1 nel 2043 in Danimarca e 1 a 543,7 nei Paesi Bassi. In Australia, l'attività di phishing hanno rappresentato 1 su 565,2 e-mail e 1 su 2404 a Hong Kong. Per il Giappone si era di 1 su 11.179 e 1 su 2.456 per Singapore. In Brasile, 1 a 409,8 email sono state bloccate come attacchi di phishing.
  • Minacce E-mail. Il Regno Unito è rimasto il paese con il più alto rapporto di e-mail maligne nel mese di giugno, 1 su 131,9 email è stata bloccata come maligna nel mese di giugno. Negli Stati Uniti, i livelli di virus per la posta elettronica-malware sono stati 1 a 805,2 e 297,7 per 1 in Canada. In Germania l'attività del virus ha raggiunto 1 a 721,0, 1 nel 1310 in Danimarca e nei Paesi Bassi 1 a 390,3. In Australia, 1 in 374,5 email sono state maligni e 1 a 666,5 a Hong Kong. Per il Giappone si era di 1 su 2114, contro 1 su 946,7 a Singapore. In Sud Africa, 1 su 280,9 e-mail e 1 su 278,9 e-mail in Brasile avevano contenuti dannosi.

Tendenze verticali:

Il settore pubblico è rimasto il più bersagliati dalle attività di phishing nel mese di giugno, con 1 su 83,7 email composto da un attacco di phishing. Livelli di phishing per il settore chimico e farmaceutico sono stati 1 a 897,3 e 1 su 798,3 per il settore Servizi IT, 1 su 663,2 per il Retail, 1 su 151,4 per l'Educazione e 1 su 160,8 per la Finanza. Con 1 su 73,1 email bloccate come dannose, il settore pubblico è rimasto il più mirato a giugno. Livelli di virus per il settore chimico e farmaceutico sono stati 1 su 509,4 e 1 su 513,8 per il settore Servizi IT, 1 su 532,8 per il Retail, 1 su 130,4 per l'Educazione e 1 su 182,3 per la Finanza. Il giugno 2011 Intelligence Report di Symantec fornisce maggiori dettagli su tutte le tendenze e le cifre sopra riportate, nonché le tendenze geografiche e verticali più dettagliate. Il rapporto completo è scaricabile all'indirizzo http://www.symanteccloud.com/mlireport/SYMCINT_2011_06_June_FINAL-EN.pdf Foto Credits: Symantec

Nessun commento:

Posta un commento