Symantec Intelligence Report

la redazione

Symantec Corp. ha annunciato la pubblicazione del Symantec Intelligence Report di settembre 2011, che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report. Le analisi di questo mese rivelano una significativa crescita del malware contenuto nelle email, di cui circa il 72% può essere connesso ad attività legate al malware polimorfico, identificato per la prima volta nel July Symantec Intelligence Report. Alla fine di luglio la percentuale era del 23,7%, nel mese di agosto è diminuita al 18.5% e a settembre è arrivata al 72%. Click to TweetSecondo le analisi del Symantec Intelligence Report il malware polimorfico contenuto nelle email ha sperimentato una crescita senza precedenti a settembre http://bit.ly/phuEfY “Questo preoccupante dato corrisponde all’aumento degli attacchi dei criminali informatici ai danni delle aziende nel 2011, approfittando dell’inadeguatezza degli strumenti di sicurezza più tradizionali”, ha commentato Paul Wood, Senior Intelligence Analyst, Symantec.cloud. Ulteriori analisi hanno inoltre rivelato che i meccanismi di social engineering utilizzati per lanciare attacchi sono evoluti, grazie all’adozione di nuove tecniche come ad esempio mail finte inviate da una stampante o scanner e inoltrate da un collega al lavoro. “L’idea di una stampante che invia malware è forse poco probabile, poiché stampanti e scanner non erano realmente utilizzati in questi attacchi, ma forse è proprio questa percezione di sicurezza che gli hacker sfruttano per realizzare attacchi di social engineering che abbiano successo in futuro”, ha affermato Wood. Sebbene i livelli di spam siano rimasti stabili nel mese di settembre, Symantec Intelligence ha osservato l’utilizzo di vulnerabilità in alcune versioni meno recenti del noto software per blog WordPress su un gran numero di siti web. Sono state utilizzate anche email spam con i link a questi siti web danneggiati. E’ importante notare che i blog ospitati da WordPress sembrano non essere coinvolti.  Lo sfruttamento di queste vulnerabilità evidenzia la necessità di assicurarsi che il software sia aggiornato con le ultime patch e versioni. Ulteriori ricerche rivelano inoltre che JavaScript sta diventando sempre più popolare come linguaggio di programmazione utilizzato dagli spammer e dai creatori di malware. JavaScript infatti è spesso utilizzato per nascondere i siti di reindirizzamento degli spammer e in alcuni casi per occultare intere pagine web. “Per gli spammer ospitare pagine ingannevoli JavaScript su siti di free hosting può prolungare l’esistenza del sito prima che l’operator si renda conto che la pagina è utilizzata per attività malevole”, ha commentato Wood. “JavaScript è utilizzato per indirizzare i visitatori di un sito web compromesso sulla landing page degli spammer. Sebbene alcune di queste tecniche siano diventate comuni nella distribuzione del malware, gli spammer continuano ad adottarle.” Altri highlight del report Spam: A settembre 2011, la percentuale di spam globale nel traffico email è diminuita al 74,8% (1 su 1,34 email); una diminuzione del 1,1% rispetto a agosto 2011. Phishing: A settembre, le attività di phishing sono diminuite dello 0,26% rispetto a agosto; una mail su 447,9 (0,223%) comprendeva qualche forma di attacco di phishing. Minacce contenute nelle email: Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 188,7 (0,53%) a settembre, con un aumento di 0,04 punti percentuali rispetto a agosto 2011. Minacce malware web-based: Durante il mese di settembre, Symantec Intelligence ha identificato una media di 3474 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 1,0% rispetto a agosto 2011. Minacce per gli endpoint: Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Sality.AE, un virus che infetta file in esecuzione e scarica file malevoli da Internet. Trend geografici Spam– L’Arabia Saudita è rimasto il paese più colpito con un livello pari a 84,0%. – La Russia conserva la seconda posizione.- In Cina l’89% delle mail era spam. – In USA il 74,5% delle mail era spam, in Canada il 74.1%. – In UK il livello di spam era del 75.5%. – Nei Paese Bassi, il 76.4% del traffico email era spam, il 75.5% in Germania, il 75.2% in Danimarca e il 73.3% in Australia.- Il livello di spam di Hong Kong ha raggiunto il 73.9%, il 72.6% a Singapore, il 71.6% in Giappone. – In Sud Africa, il 74,3% del traffico email era spam e il 77,1% in Brasile.  Phishing– Gli attacchi di phishing sono aumentati in Sud Africa bersaglio più colpito dalle email di phishing con 1 su 133,1 email identificate come attacco di phishing. – Il secondo paese più colpito è UK, con 1 su 221,1 email identificate come attacco di phishing.- I livelli di phishing in US ammontano a 1 mail su 985,9 e 1 su 317,6 in Canada.- In Germania i livelli di phishing si sono attestati a 1 su 1,125; 1 su 1,071 in Danimarca e 1 su 377.2 nei Paesi Bassi.- In Australia le attività di phishing si sono attestate a 1 mail su 740.0 e 1 su 1,882 ad Hong Kong; per il Giappone 1 mail su 12,812 e 1 su 1,958 per Singapore.- In Brasile 1 email su 439.0 è stata bloccata come attacco di phishing.  Minacce contenute nelle email– L’Ungheria è diventata l’area maggiormente colpita da email malevole: una mail su 111.2 è stata bloccata come malevola.- In Svizzera 1 su 128.2- In UK 1 su 129,9- In US i livelli di virus provenienti da malware email-born ammontano a 1 su 224.8 e 1 su 164.8 in Canada.- In Germania le attività dei virus hanno raggiunto quota 1 su 197.9; 1 su 488.8 in Danimarca e in Olanda 1 su 174.9.- In Australia 1 mail su 341.5 era malevola e 1 su 215.6 ad Hong Kong; per il Giappone 1 su 658,3, mentre a Singapore 1 su 307.2.- In Brasile 1 su 363.5 mail conteneva materiale malevolo.  Trend verticali– Nel mese di settembre il settore industriale Automotive è stato il più colpito da attacchi spam, con una percentuale del 77,8%.- I livelli di spam per il settore dell’istruzione hanno raggiunto il 77,2% e il 74,6% per il settore chimico e farmaceutico; il 74,4% per il settore servizi IT, il 74,3% per il retail, il 74.5% per il settore pubblico e il 74,3% per il settore finanziario. – Il settore pubblico rimane il più colpito da attività di phishing nel mese di settembre, con 1 email su 125.8 compromessa da un attacco di phishing. – Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 797.3 e di 1 su 754.6 per il settore servizi IT; 1 su 644.5 per il retail, 1 su 156.9 per il settore dell’istruzione e 1 su 388.6 per quello finanziario.- Il settore pubblico resta quello più attaccato da malware con 1 su 62.5 email malevole bloccate. – Il livello di virus per il settore chimico e farmaceutico è stato di 1 su 104.5 e 1 su 192.2 per i servizi IT; 1 su 276.1 per il retail, 1 su 80.1 per l’istruzione e 1 su 240.9 per il settore finanziario.