Symantec: 2007 Spam Report di Dicembre

Posted on dicembre 11, 2007. Filed under: News |

Symantec ha rilasciato il “December State of Spam Report“, che mostra le tendenze principali nel mese scorso e gli eventi relativi al problema dello spam più rilevanti dell’intero anno passato. Monitorando più di 450 milioni di caselle di posta in tutto il mondo, Symantec ha osservato una impennata dello spam sul traffico di posta globale nel mese di Novembre 2007. Gli spammer inoltre sembrano aver effettuato massicce campagne di “harvesting” con lo scopo di ottenere un volume maggiore di nuovi indirizzi di posta verso cui veicolare le proprie ondate di e-mail spazzatura. Secondo Symantec, i criminali hanno utilizzato anche una tecnica di “brute forcing”, bombardando i server di posta con indirizzi e-mail casuali e collezionando nelle liste spam quegli indirizzi che non respingevano i messaggi (e che quindi si possono ritenere indirizzi validi). L’azienda di sicurezza ritiene di aver bloccato tramite i suoi software di filtro circa 35 milioni di messaggi di posta studiati per le campagne di harvesting.

Durante il mese di Novembre, Symantec ha evidenziato una tendenza a sfruttare nello spam elementi direttamente legati alla stagione in corso, ed in particolare:  1. Spam “Penny Stock” che utilizza nel campo oggetto riferimenti alla festività del Ringraziamento (parole comuni Thanksgiving-related);  2. Prodotti-Repliche, promossi sempre sfruttando parole legate alla stagione delle festività;  3. Snowball Spam Fight – una simpatica .gif che mostra una palla di neve lanciata contro lo schermo, inviata per collezionare indirizzi e-mail;  4. Cartoline regalo “gratuite” per aziende conosciute; 5. Scam stagionali riguardanti le lotterie.

Il report di questo mese offre inoltre uno sguardo anche alle tendenze più degne di nota del 2007. Tra queste: Spam tramite immagini – inizialmente in rapida crescita, è mutato e si è evoluto, per poi calare di netto, concludendo l’anno ad una esigua frazione di tutto lo spam rilevato; Spam tramite allegati – rivelatosi improvvisamente in rapida crescita, per poi calare di netto nel corso dell’anno, concludendo l’anno a livelli molto prossimi a zero; 3. Spam stock scam Pump-and-Dump – rimane uno delle categorie principali di spam, e si rivela in continua evoluzione; 4. Nuovi trucchi di social engineering per sfruttare gli eventi di attualità; Spam scam e frodi – anche questi in crescita ed evoluzione.

Dal report: “La previsione di Bill Gates del 2004, secondo cui il problema dello spam sarebbe stato eliminato totalmente entro due anni, si è rivelata non corretta. Tuttavia nessuno avrebbe potuto prevedere la nuova impennata drammatica dello spam nel 2007, con un picco del 72% su tutto il traffico e-mail. Lo spam via immagini è stato la prima causa di questa recrudescenza, costringendo i vendor anti-spam a trovare nuove tecniche per rilevare e bloccare questi attacchi. E le tattiche creative non sono state solo queste. Gli spammer hanno lanciato diversi spam ‘firsts’ durante l’anno, tra cui tattiche che utilizzano bot herder, file audio e video, e notifiche e ricerche di Google. Hanno anche sfruttato differenti protocolli e piattaforme come Instant Messaging, SMS ed anche i giochi multi-player online.

E mentre gli spammer hanno dimostrato di essere più sfuggenti e sofisticati che mai, sul fronte anti-spam sono aumentati gli sforzi per bloccare lo spam. Ci sono stati il programma Bot Roast di FBI, Operation Spamalot di SEC, e gli ISP che hanno condiviso maggior informazioni ed i vendor anti-spam che hanno implementano tecnologie di blocco all’avanguardia. Nonostante il dibattito vivo dell’industria sulla prevenzione per la perdita di dati, sulla virtualizzazione e sulla gestione del rischio IT, il 2007 è stato comunque un anno eccezionale per lo spam“. Maggiori dettagli, e diagrammi nel PDF del December State of Spam Report.

Fonte. 

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: