I dati raccolti da SonicWALL attraverso la sua rete di SMARTLABS su oltre un milione di utenti di posta elettronica hanno messo in evidenza una maggiore convergenza dell'ecosistema dei malware nel corso del 2006 dovuta alla combinazione di spam, phishing, virus e attacchi DHA che hanno portato i truffatori della rete a nuovi livelli di redditività. Nel corso dell'anno, SonicWALL ha registrato un numero di attacchi DHA (directory harvest) doppio rispetto a tutti gli attacchi spam, che dal canto loro sono cresciuti di 2 volte e mezzo rispetto ai livelli del 2005, oltre a un incremento del numero di attacchi di tipo phishing divenuti anche pii ingegnosi e alla brusca crescita degli attacchi di virus "invisibili".
"Oggi, l'obiettivo principale degli spam è il profitto, e una quantità crescente di questi messaggi indesiderati mira a perpetrare furti su larga scala," ha dichiarato Gleb Budman, senior director della divisione Email Security presso SonicWALL. "Il furto on-line è diventato pii sofisticato, pii "invisibile" e universale: piuttosto che prendere di mira grandi aziende, i truffatori riescono a ottenere profitti consistenti concentrandosi sui singoli individui." Nel 2006 i profitti derivanti da truffe di tipo phishing sono quadruplicati, passando da 257 dollari a 1244 dollari a vittima secondo un sondaggio condotto da Gartner Group nel novembre del 2006.
Stando ai risultati di SonicWALL gli attacchi di tipo DHA (Directory Harvest Attack) o i messaggi inviati a indirizzi di posta elettronica di aziende inesistenti è aumentato del 505,6%. "Si tratta di un metodo utilizzato dai phisher per raccogliere nuovi indirizzi e-mail per le loro truffe," ha aggiunto Budman. "Abbiamo assistito a una crescita del 64% del numero di messaggi di phishing accertati e secondo i nostri dati non solo questo tipo di attacchi sta diventando sempre pii ingegnoso, ma sta anche aumentando il numero di messaggi inviati dai phisher per ogni tentativo di attacco." E se da un lato la quantità di virus "fastidiosi" si va riducendo, SonicWALL ha registrato un incremento degli attacchi spyware e keylogger che mirano a rubare preziose informazioni personali cosI come un aumento nella diffusione di virus invisibili tesi a impadronirsi dei computer trasformandoli in server per l'invio di spam. "Sono necessarie solo poche centinaia di sistemi per creare una "botnet" in grado di inviare centinaia di milioni di messaggi spam," ha affermato Budman. "Le macchine zombie lanciano attacchi veloci a raffica e poi tacciono, cosI che l'infezione non verrà rilevata per lungo tempo, contribuendo in modo fondamentale all'incremento esponenziale dei volumi di messaggi spam".
L'invio di spam con immagini, che tentano di aggirare i filtri di posta sostituendo il testo con grafica, è aumentato di circa il 500% nel 2006 e le truffe di tipo azionario "pump and dump" (per gonfiare ad hoc i prezzi delle azioni a vantaggio dei truffatori) sono cresciute di circa il 400% nello stesso periodo, secondo le stime di SonicWALL. I dati raccolti dall'azienda indicano inoltre che i messaggi di posta irrilevanti o indesiderati continuano a rappresentare il principale "fastidio" per gli utenti di posta elettronica: il volume dei messaggi scartati dagli utenti sulla base di preferenze personali ha registrato un incremento del 230% nel 2006. Sempre secondo SonicWALL, sono le banche le prime dieci istituzioni i cui nomi sono stati clonati e utilizzati per truffe da parte degli spam mer.
"Complessivamente nel corso dell'anno abbiamo assistito ad una crescita pari al 274% dei messaggi indesiderati, metà dei quali sotto forma di spam; ma esistono molti modi per fermare il flusso," ha dichiarato Budman." Uno dei pii semplici è accertarsi che il sistema di filtraggio della posta sia configurato correttamente. Capita alle volte che le aziende abbiano il loro dominio nell'elenco dei messaggi autorizzati, e questo rappresenta una porta aperta per gli spammer. L'approccio stratificato che prevede la sovrapposizione di pii sistemi di posta elettronica normalmente serve a bloccare solo un numero esiguo di ulteriori attacchi spam, ma duplica la quantità di posta legittima che viene catturata per errore rendendo pii complessa la gestione."
Nella lotta contro gli spam, le tecnologie di SonicWALL includono: SonicWALL Email Security, che sfrutta una combinazione di tecnologie volte a contrastare spam, phishing, virus, DHA, DoS e altri tipi di attacchi; la soluzione SonicWALL Content Filtering che utilizza un'esclusiva tecnologia Adversarial Bayesian che, basandosi sull'analisi dei contenuti, è in grado di identificare e bloccare gli attacchi ingannevoli di spammer. SonicWALL Reputation, un sistema di analisi gerarchica di valutazione che va al di là della semplice reputazione dell'indirizzo IP e offre una valutazione mediante il confronto di domini, mittenti, messaggi e componenti del messaggio.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!