Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha pubblicato il nuovo rapporto sulle ultime tendenze nel panorama dello spam e sui dodici Paesi che hanno prodotto la maggior quantità di mail spazzatura nel secondo trimestre del 2008. Dalle indagini di Sophos emerge un aumento allarmante del volume di spam in circolazione su Internet tra aprile e giugno 2008 e la nuova tendenza degli spammer a sfruttare i siti delle reti sociali e i telefoni cellulari.

 Sophos: Rapporto Sicurezza Q1 2008  -  Sophos: Siti Spamming in Crescita  -  Altre 

Il volume di spam registrato dagli esperti di Sophos è cresciuto dal 92,3% dei primi tre mesi di quest'anno al 96,5% del secondo trimestre, in altre parole 27 mail aziendali su 28 sono spam. I computer privati controllati dai cybercriminali si riconfermano fonte di spam. I messaggi di spam vengono quasi sempre inviati da computer zombie, ovvero controllati e sfruttati dai criminali informatici per ricavare profitti illeciti all'insaputa degli incolpevoli proprietari. Si tratta solitamente di computer privati sprovvisti di adeguata protezione antivirus, firewall o patch di sicurezza aggiornati.

I 12 paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra aprile e giugno 2008: 1. Stati Uniti (14,9%), 2. Russia (7,5%), 3. Turchia (6,8%), 4. Cina e Hong Kong (5,6%), 5. Brasile (4,5%), 6. Polonia (3,6%), 6. Italia (3,6%), 7. Corea del Sud (3,5%), 8. Regno Unito (3,2%), 8. Spagna (3,2%), 9. Germania (3,0%), 10. Argentina (2,9%). La classifica per continente. La distribuzione geografica dello spam per continente da aprile a giugno 2008 è la seguente: 1. Asia (35,4%), 2. Europa (29,5%), 3. Nord America (18,2%), 4. Sud America (14,8%), 5. Africa (1,2%).

Completa il podio della vergogna la Turchia, che fa registrare un marcato aumento dello spam inviato rispetto allo stesso periodo dello scorso anno, balzando dalla nona posizione del secondo trimestre del 2007 con il 2,9% alla terza posizione del trimestre appena trascorso con il 6,8%. Debutta in classifica l'Argentina, responsabile del 2,9% di tutto lo spam prodotto, scalzando la Francia dal 12mo posto. Mentre l'Italia passa dall'ottavo al sesto posto.

Gli esperti di Sophos hanno osservato che gli spammer si servono sempre più frequentemente dei siti di social network come Facebook e LinkedIn per diffondere messaggi indesiderati contenenti collegamenti a negozi online, lotterie fittizie e operazioni finanziarie fraudolente. Nel mese di maggio, il servizio di networking professionale LinkedIn è stato preso di mira da imbonitori elettronici intenzionati a estorcere denaro con l'inganno a sprovveduti dirigenti d'azienda. Nella fattispecie gli spammer offrivano una quota di un fondo ereditario inesistente del valore di 6,5 milioni di dollari, esortando gli utenti a diffidare di proposte non richieste giunte via e-mail.

Secondo i dati raccolti dagli esperti di Sophos, lo spam che circola per posta elettronica continua a prevalere sullo spam che sfrutta i siti sociali come Facebook, Bebo e LinkedIn, ma gli spammer mostrano una crescente propensione verso metodi di diffusione alternativi. Un altro canale di diffusione sempre più in voga è rappresentato dai messaggi SMS inviati ai telefoni cellulari. Servirsi degli SMS per bombardare gli utenti di spam è un modo efficace di lanciare un attacco improvviso di tipo Denial-of-Service contro il sistema telefonico di un'azienda. Le offerte degli operatori di telefonia mobile includono un numero sempre maggiore di SMS mensili gratuiti. Gli utenti inoltre possono usufruire del servizio gratuito di invio SMS via web. Pertanto è probabile che gli spammer saranno sempre più propensi a utilizzare i messaggi di testo per mettere ko le comunicazioni mobili aziendali.

Un fenomeno che ha preso piede negli ultimi mesi è lo "spear phishing", consistente nell'invio di messaggi personalizzati a uno specifico dominio o azienda. Queste mail sembrano provenire da una fonte attendibile, per esempio un membro del team responsabile dei sistemi informativi all'interno della stessa azienda del destinatario e includono richieste di informazioni personali come nome utente e password. Rispondendo a questi messaggi, i destinatari forniscono involontariamente informazioni utilizzabili dai truffatori a scopi malevoli come il furto d'identità. I criminali informatici dediti allo spear phishing generano gli indirizzi delle vittime usando speciali software o elenchi di dipendenti scovati nei siti delle reti sociali come Facebook o LinkedIn.