INFORMAZIONI SU SYMANTEC

  • Aggiungi

Notizie

LinkedIn Facebook Twitter RSS

Symantec presenta il Symantec Intelligence Report di Gennaio 2012

Il report evidenzia lo spam trae vantaggio dal nuovo anno e dagli eventi più importanti

Milano  – 31 gennaio 2012 – Symantec Corp. (Nasdaq: SYMC) ha annunciato oggi i risultati del  Symantec Intelligence Report di Gennaio 2012, che rivela come gli spammers stiano utilizzando le vacanze e gli eventi più importanti per rendere le email ancora più appealing.


Il Symantec Intelligence Report ha identificato oltre 10.000 domini compromessi con uno script redirect scritto in PHP, che contiene nel nome un riferimento al Nuovo Anno. Questi script redirect sono ospitati su siti web fraudolenti e i link a quest’ultimi inclusi nelle email di spam, bloccate successivamente da Symantec.cloud.


Click-to-Tweet: Il report di Symantec evidenzia come gli spammer stiano sfruttando il nuovo anno, le vacanze e gli eventi più importanti: http://bit.ly/xzxecU


Per persuadere ulteriormente i destinatari ad aprire i messaggi, gli spammer utilizzano tecniche di ingegneria sociale includendo nelle URL parametri per suggerire che la destinazione sia un sito di social networking. 


L’analisi di Symantec prevede che gli spammer sfrutteranno i prossimi eventi in calendario, comprese le tradizionali celebrazioni del Capodanno cinese, che inizieranno questa settimana, e il giorno di San Valentino, che si sta avvicinando.   


“Ci aspettiamo di vedere anche livelli di spam e malware molto alti che sfruttino alcuni dei maggiori eventi sportivi dell’anno. Stiamo già rilevando riferimenti alle Olimpiadi di Londra come ingrediente delle frodi 'alla nigeriana' o di altri schemi fraudolenti”, ha affermato Antonio Forzieri, Security Practice Manager, Symantec.


“Collegando le loro email a celebrazioni, eventi e vacanze di interesse globale, gli spammer e gli autori di malware possono (almeno a prima vista) rendere i loro messaggi più interessanti e aumentare la probabilità che i destinatari vistino i siti web fraudolenti e vengano infettati”, ha aggiunto Forzieri.  


Nel mese di dicembre il livello di spam globale è diminuito, ma in Gennaio è tornato gradualmente a livelli simili a quelli del mese di Novembre, comunque inferiori rispetto alla media del 2011.


Altri Highlights del rapporto:


Spam: Il rapporto globale tra lo spam e il traffico email a gennaio 2012 è salito di 1,3 punti percentuali rispetto a dicembre 2011, ovvero al 69,0% (1 email su 1,45). Questo segue il calo più significativo del mese di dicembre, quando lo spam è sceso di 2,8 punti percentuali al 67,7%. Il recente aumento significa quindi che lo spam è quasi tornato allo stesso livello di novembre 2011.


Phishing: A gennaio, il tasso globale di phishing è aumentato di 0,06 punti percentuali, portando la media a 1 email su 370,0 (0,27 %) contenente qualche forma di attacco di phishing.


Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 295,0 email (0,33%) a gennaio, con un calo di 0,02 punti percentuali rispetto a dicembre 2011. Da ulteriori analisi è emerso che a gennaio il 29,0% del malware trasmesso via email conteneva link a siti maligni, dato invariato rispetto a dicembre 2011.


Minacce Malware Web-based: A gennaio, Symantec Intelligence ha identificato ogni giorno una media di 2,102 siti contenenti malware e altri programmi indesiderati, quali spyware e adware, con una diminuzione del 77,4% rispetto a dicembre 2011.


Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H[1]. WS.Trojan.H è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato.

 

Geographical Trends:


Spam

  • L’Arabia Saudita è la ragione geografica più colpita da spam a gennaio; con un livello di spam del 75.5%.
  • La Cina è la seconda più colpita da spam con il 75% del traffico email bloccato come spam. In USA, il 69.9% percento delle email era spam, in Canada il 68.7% percento.
  • In UK il livello di spam era del 69.3%.
  • In Olanda, il 70.5% del traffico email era spam, in Germania il 68.2%, in Danimarca il 69.1% e in Australia 68.6%.
  • A Hong Kong, il 67.5% delle email è stato bloccato come spam e il 66.7% a Singapore, rispetto al 65.6% del Giappone.
  • Il livello di spam in Sud Africa ha raggiunto il 69.5% e il 73.1% in Brasile.

Phishing

  • L’Olanda è il paese più colpito da phishing a gennaio, con 1 su 62.6 email identificata come attacco di phishing.
  • Il secondo paese più colpito è UK, con 1 su 179.4 email identificata come attacco di phishing.
  • Il livello di phishing in USA ammonta a 1 su 1,145 e 1 su 379.9 in Canada.
  • In Germania i livelli di phishing si sono attestati a 1 su 797.6 e 1 su 330.9 in Danimarca.
  • In Australia, il livello di phishing è di 1 su 542.2 email e di 1 su 942.9 a Hong Kong; in Giappone è di 1 su 5,692 e di 1 su 1,156 per Singapore.
  • In Brasile una email su 1,007 è stata bloccata per phishing.

Minacce contenute nelle email

  • L’Olanda è in cima alla classifica per il volume più alto di email malevoli nel mese di gennaio, con una email su 61.4 identificata come malevola.
  • UK è seconda il classifica con una email su 169.1 identificata come malevola.
  • In Sud Africa una su 305.9 email è stata bloccata come malevola.
  • In US i livelli di virus provenienti da malware contenuti nelle email ammontano a 1 su 592.5 e 1 su 285.4 in Canada.
  • In Germania le attività dei virus hanno raggiunto quota 1 su 471.7, in Danimarca 1 su 318.1.
  • In Australia 1 su 327.9 email era malevola.
  • Per il Giappone il tasso è di 1 su 1,573, rispetto a 1 su 482.9 a Singapore.
  • In Brasile 1 email su 681.7 conteneva materiale malevolo.

Trend per settori verticali:

  • Il settore dell’istruzione è stato il più colpito da attacchi di spam nel mesi di gennaio, con una percentuale del 71.0% .
  • Il livello di spam per il settore chimico e farmaceutico ha raggiunto il 69 %, il 68.7 % per il settore servizi IT, il 68.4 % per il retail, il 68.9 % per il settore pubblico e per il settore finanziario il 68.2 %.
  • Il settore finanziario rimane il più colpito da attività di phishing in gennaio, con 1 su 99.1 e- mail compromessa da un attacco di phishing.
  • Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 838.0 e 1 su 647.8 per il settore dei servizi IT, per il retail 1 su 529.4, per il settore dell’istruzione 1 su 169.4 e 1 su 253.7 per il settore finanziario.
  • Con 1 email su 90.2 identificata come malevole, il settore pubblico rimane quello più attaccato nel mese di gennaio.
  • ll livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 381.3 e 1 su 399.4 per il settore IT; 1 su 407.1 per il Retail, 1 su 138.3 per il settore dell’Istruzione e 1 su 236.7 per il settore Finanziario.

Trend di mercato:

  • Il livello di spam per le piccolo e medie imprese (1-250) è stato pari al 68.9%, rispetto al 69.1% delle grandi imprese (2500+).
  • Gli attacchi di phishing verso le piccole e medie imprese (1-250) sono stati pari a 1 email su 225.2, rispetto a 1 su 410.9 per le grandi imprese (2500+).
  • Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 277.3, rispetto a 1 su 281.5 per le grandi imprese (2500+).

Il Symantec Intelligence Report fornisce informazioni su tutti i trend e di dati sopra riportati, così come dei trend geografici e verticali più dettagliati.


Risorse


Collegati a Symantec


Informazioni su Symantec Intelligence Report
Il Symantec Intelligence report unisce i risultati del Symantec.cloud MessageLabs Intelligence Report e il Symantec State of Spam & Phishing Report. Il nuovo report integrato, il Symantec Intelligence Report, fornisce le analisi delle ultime minacce in termini di cyber security, dei trend e degli scenari forniti dal team di Intelligence di Symantec riguardo a malware, spam e altri rischi potenziali per la sicurezza aziendale. I dati utilizzati per compilare le analisi di questo report congiunto comprendono dati dei mesi di agosto e settembre 2011.


Informazioni su Symantec
Symantec è il leader globale nella creazione di soluzioni per la sicurezza, lo storage e la gestione dei sistemi in grado di aiutare aziende e consumatori a proteggere e gestire le informazioni. I nostri software e servizi proteggono da un numero maggiore di rischi e in diverse situazioni, in modo più completo ed efficiente, per una maggiore fiducia dell’utente ovunque siano usati o archiviati dati.
Per ulteriori informazioni, consultare il sito web all’indirizzo http://www.symantec.com/it/it/business/ o www.symantec.it

 

NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.
Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.
protect against more risks at more points, more completely and efficiently, enabling confidence wherever information is used or stored. More information is available at www.symantec.com <http://www.symantec.com/>.

 

Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.


Technorati Tags
spam, email threats, phishing, malware, phishing, malware, endpoint threats


[1] http://www.symantec.com/security_response/writeup.jsp?docid=2011-102713-4647-99

@Symantec