SurfControl studia le nuove tendenze dello spam

Sicurezza

Il team Advanced Threat Intelligence ha evidenziato un notevole incremento
delle minacce via email

SurfControl ha comunicato i risultati della propria ricerca relativa ai pericoli che minacciano la sicurezza della comunicazione via e-mail. Grazie alla tecnologia ATI (Adaptive Threat Intelligence), il team di esperti globali di SurfControl ha compilato il nuovo quadro delle tendenze rilevate nel primo trimestre del 2006. In questo periodo, gli esperti hanno rilevato che i prodotti/servizi correlati a minacce di spam hanno mostrato una crescita pari al 16% ogni mese. Tale incremento è da attribuirsi prevalentemente a fonti russe e cinesi. Questa crescita a doppia cifra è stata inoltre rilevata anche per quanto riguarda il phishing e gli attacchi di spam fraudolento. Inoltre, è aumentato lo spam di tipo farmaceutico e finanziario, che rappresenta l’80% del volume totale. Lo spam embedded (che vede l’intero messaggio contenuto all’interno di un’immagine senza testo estraneo) che integra “soffiate” azionarie si conferma la tipologia più diffusa ? 40% dello spam finanziario ? con 1.200.000 casi scoperti nel corso del solo mese di marzo 2006. Nuove tecniche di spam, utilizzate per evitare i servizi che verificano la “reputazione” del dominio, sono molto diffuse: gli spammer hanno incrementato l’utilizzo di servizi gratuiti di ridirezionamento per vincere la propria lotta contro la tecnologia di verifica della reputazione dei domini; in America del Sud e in altre aree geografiche, gli host gratuiti come AOL vengono spesso utilizzati dagli spammer per ospitare noti e dannosi eseguibili e keyloggers; SurfControl ha inoltre rilevato una crescita nelle estensioni dei domini stranieri come per esempio .cc, .sh, .in. Utilizzando tali estensioni, vengono incrementate le potenziali vulnerabilità, poiché tali domini non sono immediatamente e facilmente disponibili nelle directory WHOIS di tutto il mondo. Il servizio SurfControl Adaptive Threat Intelligence unisce la ricerca e l’analisi attiva 24 ore su 24 e 7 giorni su 7 del team globale di esperti con la tecnologia basata sullIntelligenza Artificiale e il database di minacce più esaustivo al mondo. Nuove firme digitali vengono costantemente aggiunte all’Anti-Spam Agent Digital Fingerprints Database e nuove regole euristiche vengono appositamente create. Inoltre, tutte le URL utilizzate negli attacchi spam, phishing e frodi sono inserite nelle apposite catogorie del SurfControl Internet Threat Database, che rappresenta il critical back-end di SurfControl Enterprise Protection Suite. L’analisi è stata realizzata sulla base di centinaia di migliaia di firme digitali di spam tratte dal database proprietario di Firme Digitali SurfControl. Queste firme rappresentano complessivamente diversi milioni di attacchi spam.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore