Symantec Intelligence Report Gennaio 2012: spammer sfruttano feste


Symantec Corp. ha annunciato i risultati del Symantec Intelligence Report di Gennaio 2012, che dimostra come gli spammer utilizzano feste e grandi eventi per rendere la posta più interessante. Symantec Intelligence ha visto più di 10.000 nomi di dominio unici compromessi con un redirect script scritto in PHP che contiene un riferimento al nuovo anno nel nome del file. Questi script redirect sono stati ospitati su siti Web manomessi e collegamenti a questi sono stati inclusi nelle email spam, che sono stati successivamente bloccati da Symantec.cloud.

Click-to-Tweet : il rapporto di Symantec rapporto rileva che gli spammer stanno approfittando del nuovo anno, le vacanze e grandi eventi: http://bit.ly/xzxecU. Per invogliare i destinatari ad aprire ulteriormente i loro messaggi, gli spammer hanno utilizzato altre tecniche di ingegneria sociale, includendo i parametri nell'URL per suggerire che la destinazione è un sito di social networking.

Symantec intelligence si aspetta di vedere che gli spammer approfittando di altri "imminenti eventi del calendario" compresi una delle più importanti tradizionali celebrazioni per il Capodanno cinese a partire da questa settimana e continuare per diversi giorni, così come il giorno della festa di San Valentino che si sta avvicinando.

"Ci aspettiamo anche di vedere un sacco di spam e malware approfittando di alcuni dei principali eventi sportivi imminenti quest'anno. Stiamo già vedendo i riferimenti alle Olimpiadi estive di Londra come parte di anticipati messaggi truffa 419", ha dichiarato Paul Wood, analista senior, di Symantec intelligence.

"Mettendo in relazione le loro mail a celebrazioni, feste e gli interessanti eventi mondiali in corso, spammer e autori di malware possono (a prima vista almeno) rendere i loro messaggi più interessanti, e aumentare la possibilità di visitare siti Web destinatari di spam o di contrarre l'infezione", Wood ha detto.

Nel mese di dicembre, i livelli di spam globale sono scesi, ma nel mese di gennaio sono tornati gradualmente a livelli simili a quelli del novembre 2011, che è ancora inferiore alla media 2011.

Altri punti salienti del report:

Spam: In gennaio 2012, la percentuale globale di spam nel traffico di posta elettronica è aumentato di 1,3 punti percentuali dal dicembre 2011, a 69,0 per cento (1 su 1.45 e-mail). Questo segue un calo più evidente nel mese di dicembre, quando lo spam è diminuito di 2,8 punti percentuali al 67,7 per cento. Il recente aumento significa che lo spam è quasi tornato allo stesso livello di novembre 2011.

Phishing: In gennaio, il tasso globale di phishing è aumentato di 0,06 punti percentuali, considerando la media di uno a 370,0 email (0,27 per cento) che costituivano un qualche forma di attacco di phishing.

Minacce Email: la proporzione globale di virus trasmessi tramite e-mail nel traffico email è stato uno su 295,0 email (0,33 per cento) nel mese di gennaio, con una diminuzione di 0,02 punti percentuali rispetto al dicembre 2011. Nel mese di gennaio, 29,0 per cento del malware e-mail conteneva link a siti Web dannosi, invariato da dicembre 2011.

Minacce malware Web-based: gennaio ha visto una media di 2.102 siti web ospitanti ogni giorno malware e altri programmi potenzialmente indesiderati come spyware e adware, con un decremento del 77,4 per cento dal dicembre 2011.

Minacce endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H. WS.Trojan.H è un rilevamento generico euristico cloud-based per i file che possiedono le caratteristiche di una minaccia ancora non classificata. I file rilevati da questa euristica sono considerati da Symantec potenzialmente rischiosi per gli utenti e sono quindi viene bloccato il loro accesso al computer.

2012 January Symantec Intelligence Report
View more presentations from Symantec

Tendenze geografiche:

Spam
  • L'Arabia Saudita è diventata la regione geografica più colpita da spam nel mese di gennaio, con un tasso di spam del 75,5 per cento.
  • La Cina è la seconda più colpita da spam con 75,0 per cento del traffico email bloccato come spam.
  • Negli Stati Uniti, il 69,0 per cento delle e-mail è spam e 68,7 per cento in Canada.
  • Il livello di spam nel Regno Unito è stato del 69,3 per cento.
  • Nei Paesi Bassi, lo spam ha rappresentato il 70,7 per cento del traffico email, 68,2 per cento in Germania, il 69,1 per cento in Danimarca e 68,6 per cento in Australia.
  • In Hong Kong, il 67,5 per cento della posta elettronica è stato bloccata come spam e 66,7 per cento a Singapore, rispetto al 65,6 per cento in Giappone.
  • Lo Spam ha rappresentato il 69,5 per cento del traffico email in Sud Africa e 73,1 per cento in Brasile.

Phishing
  • L'Olanda è diventato il paese più mirato da attacchi di phishing nel mese di gennaio, con 1 su 62,6 e-mail identificate come phishing.
  • Il Regno Unito è stato il secondo paese più mirato, con uno in 179,4 email identificate come attacchi di phishing.
  • I livelli di phishing per gli Stati Uniti sono stati 1 su 1145 e 1 su 379,9 per il Canada.
  • In Germania i livelli di phishing sono stati 1 su 797,6, 1 su 330,9 in Danimarca.
  • In Australia, l'attività di phishing ha rappresentato 1 su 542.2 mail e 1 su 942,9 ad Hong Kong, per il Giappone è stata 1 su 5692 e 1 su 1156 per Singapore.
  • In Brasile, 1 su 1.007 messaggi di posta elettronica è stata bloccata come phishing.

Minacce E-mail
  • L'Olanda ha avuto il più alto rapporto di e-mail maligne nel mese di gennaio, con 1 su 61,4 e-mail identificate come pericolose.
  • Il Regno Unito è secondo in classifica, con 1 su 169.1 mail identificate come pericolose.
  • In Sud Africa, 1 su 305.9 email è stata bloccata come dannosa.
  • Il tasso di virus per e-mail malware negli Stati Uniti è stato di 1 su 592,5 e 1 su 285,4 in Canada.
  • In Germania l'attività dei virus ha raggiunto 1 su 471,7 e 1 su 318,1 in Danimarca.
  • In Australia, 1 su 327,9 email sono state dannose.
  • Per il Giappone il tasso è stato quello di 1 su 1573, rispetto a 1 su 482,9 a Singapore.
  • In Brasile, 1 su 681.7 mail ha contenuto materiale pericoloso.

Tendenze verticali:
  • Il settore dell'istruzione è diventato il settore industriale con più spam nel mese di gennaio, con un tasso di spam del 71,0 per cento.
  • Il tasso di spam per il settore chimico e farmaceutico è stato del 69,0 per cento, rispetto al 68,7 per cento per i servizi IT, 68,4 per cento per il retail, il 68,9 per cento per il settore pubblico e il 68,2 per cento delle Finanze.
  • Il settore pubblico è rimasto più di mirato da attività di phishing nel mese di gennaio, con 1 e-mail su 99,1 comprendente un attacco di phishing.
  • Il livello di phishing per il settore chimico e farmaceutico ha raggiunto 1 su 838,0 e 1 su 647,8 per il settore IT Services, 1 su 529,4 per il retail, 1 su 169,4 per l'educazione e 1 su 253,7 delle Finanze.
  • Con 1 su 90,2 in e-mail identificata come dannosa, il settore pubblico è rimasto il più mirato nel mese di gennaio.
  • Il tasso di virus per il settore chimico e farmaceutico ha raggiunto 1 su 381,3 e 1 su 399,4 per il settore dei servizi IT, 1 su 407,1 per il retail, 1 su 138.3 per l'istruzione e 1 su 236,7 per le finanze.

Tendenze di mercato:
  • Il tasso di spam per le piccole aziende e le medie imprese (1-250) è stato del 68,9%, rispetto al 69,1% per le grandi imprese (2500 +).
  • Gli attacchi di phishing mirati per le piccole e medie imprese (1-250) ha rappresentato 1 su 225,2 messaggi di posta elettronica, rispetto a 1 su 410,9 per le grandi imprese (2500 +).
  • E-mail dannose trasmesse da attacchi destinati ad aziende di piccole e medie imprese (1-250) ha rappresentato 1 su 277.3 mail, rispetto a 1 su 281,5 per le grandi imprese (2500 +).

Il numero del Symantec Intelligence Report di Gennaio fornisce maggiori dettagli su tutte le tendenze e le cifre rilevate in precedenza, nonché delle tendenze geografiche e verticali più dettagliati. 

Informazioni su Symantec Intelligence Report
Il rapporto Symantec intelligence unisce il meglio della ricerca e analisi dal Rapporto Symantec.cloud MessageLabs Intelligence e lo Stato di Symantec Spam & Report phishing. Il nuovo rapporto integrato, il Rapporto Symantec Intelligence, fornisce le ultime analisi delle minacce alla sicurezza informatica, le tendenze e approfondimenti da parte del team di intelligence di Symantec in materia di malware, spam e altri rischi di business potenzialmente dannosi. I dati utilizzati per compilare l'analisi di questo rapporto includono i dati combinati da dicembre 2011 e gennaio 2012.

Informazioni su Symantec
Symantec è leader globale nella fornitura di soluzioni di sicurezza, storage e gestione dei sistemi per aiutare aziende e consumatori a proteggere e gestire le information-driven mondo. I loro software e servizi proteggono da un numero maggiore di rischi in più punti, più completi ed efficienti, per una maggiore fiducia dell'utente ovunque siano usati o archiviati dati. Ulteriori informazioni sono disponibili all'indirizzo www.symantec.com.
alle
Etichette: , , , , , , , , , , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)