Symantec: ecco perché lo spam infetta più della metà delle e-mail
di Gianni Rusconi
Un report mensile per monitorare a frequenti intervalli temporali lo stato di evoluzione degli attacchi di spamming e l'evoluzione dei sistemi che li generano. È il nuovo sforzo della Symantec nell'ambito delle attività di prevenzione legate alla sicurezza di Internet, che comprendono anche iniziative di carattere pubblico come il progetto "antiphishing" finanziato dalla Commissione Europea (a cui lavorano, oltre alla società americana, anche il Fraunhofer-Gesellschaft Istitute, la canadese Nortel e Tiscali).
Il report in questione ha detto per esempio che in gennaio il fenomeno si è mantenuto su livelli di diffusione piuttosto consistenti rispetto a quanto osservato nei mesi precedenti e nel dettaglio sono state rilevate dalla rete di ispezione Symantec (a livello di protocollo Smtp) infezioni sul 69% del traffico globale di posta elettronica (a dicembre si era registrato un picco di 80 messaggi infetti su 100). Finanza e sanità sono sempre le categorie più gettonate dai cyber criminali e catturano circa un quarto a testa degli attacchi di spamming complessivi mentre il Nord America continua a far la parte del leone quanto ad area geografica più prolifica in fatto di produzione di messaggi a rischio: da Stati Uniti e Canada ne arriva infatti circa il 45% del totale, dall'Europa poco più del 35% (ma il Vecchio Continente genera metà del traffico di posta elettronica rispetto al Nord America). Il report relativo a gennaio ha quindi anche confermato come stiano progressivamente prendendo piede nuove tipologie di attacchi spam (vedi quelli legati all'invio di immagini o di newsletter legittime e messaggi pubblicitari autorizzati) e in particolare i sistemi cosiddetti "Captcha" (Completely Automated Public Turing Test to Tell Computers and Humans Apart), che altro non sono che una tecnologia in grado di capire se l'accesso a un determinato sito Web è generato da un utente reale oppure da un programma in automatico. Utilizzata in modo improprio dagli "spammers" questa tecnologia permetterebbe di superare le barriere di protezione di tipo Ocr (Optical Character Recognition) là dove non sia presente un controllo accurato da parte di un amministratore di sistema. Con tutte le possibili e immaginabili conseguenze del caso.
La prevenzione non fa per gli utenti italiani
Con Mauro Toson, Pre-Sales Manager di Symantec in Italia, l'edizione online del Sole24ore ha commentato i punti salienti del "monthly report" di cui sopra e cercato di capire in prima istanza le ragioni alla base di un fenomeno di così vasta portata. «Lo spam – ha chiarito Toson – cresce sempre di più perché sfrutta lo strumento di comunicazione oggi più utilizzato al mondo, l'e-mail. Il problema vero va comunque al di là della quantità dello spam rilevato e riguarda la sua pericolosità, insita nei codici maligni volti a poter utilizzare in modo fraudolento dati e computer degli utenti». Lo spam è destinato quindi a diventare un compagno di viaggio "irrinunciabile" di chiunque metta mano a un computer abilitato alla posta elettronica ma c'è anche un fattore che ne favorisce la propagazione: l'irresponsabilità degli stessi utenti. "Non tutti – ci ha confermato in proposito Toson – giocano o lavorano sul pc in modo adeguato. Generalmente le soluzioni di antispamming non sono molto presenti fra gli utenti consumer o in quelle aziende poco sensibili al tema della sicurezza. Scaricare contenuti digitali da una chiavetta Usb, per fare un esempio concreto, potrebbe essere un'attività a rischio se non ci sono filtri utili a evidenziare possibili infezioni dei file oggetto di download". Gli italiani, e lo sappiamo bene, non brillano certo per essere dei mostri in fatto di rispettare regole e anche in fatto di spam lo si evince chiaramente. «Troppo spesso – questa l'ammissione di Toson – constatiamo che si interviene a fatto accaduto, manca ancora un approccio maturo alla prevenzione, tanto che la domanda di soluzioni antispamming cresce a ritmi decisamente inferiori rispetto al fenomeno». Premesso come gli attacchi informatici tutti stiano evolvendo molto rapidamente, la sensazione di Symantec è che i prossimi report confermeranno un'ulteriore diversificazione delle infezioni e dei sistemi eversivi (come i Captcha) e fenomeni come l'image spam continueranno ad essere prevalenti, visto e considerato che già oggi rappresentano il 35% di tutto lo spam che circola su Internet. «L'unica soluzione – questa la conviznione Toson – è continuare a investire, come fa Symantec, in una rete di intelligence globale atta a prevenire e correggere le minacce». La realtà, però, dice che neppure questo basta a rendere immuni le caselle di posta elettronica di milioni e milioni di utenti sul pianeta.
da:
www.ilsole24ore.com/art/SoleOnLine4/Tecnologia%20e%20Business/2007/02/symantec-rusconi.shtml?uuid=5b194a38-c647-11db-8261-00000e251029&DocRulesVie...