Report di Symantec: il 90% delle e-mail in azienda è spam. E i social network sono strumenti sempre più gettonati per la diffusione di messaggi indesiderati. Sempre più diffusi gli attacchi phishing con lo scopo di sottrarre agli utenti le credenziali di accesso a servizi come Facebook o Twitter.
Nel nuovo report su spam e malware da poco pubblicato da Symantec si legge come nelle reti aziendali sia transitato un numero enorme di messaggi di posta indesiderati, pari addirittura al 90,4% del totale. Il dato, relativo al mese scorso, indica un’ulteriore crescita dello spam (5,1%).
I valori percentuali non sono considerati come una novità: per anni, i messaggi di spam hanno purtroppo composto tra l’80% ed il 95% del totale delle e-mail veicolate via Internet.
Il ruolo delle botnet
Symantec ha sottolineato, nella sua indagine, come circa il 58% dello spam venga inviato mediante le cosiddette “botnet”, reti di personal computer che – generalmente – sono stati infettati mediante l’installazione di malware o violati sfruttando vulnerabilità software.
I personal computer che fanno parte di una “botnet” diventano controllabili contemporaneamente dagli aggressori remoti che possono sfruttarli per lanciare attacchi mirati od inviare messaggi indesiderati su vastissima scala.
La “botnet” più attiva nell’invio di spam si chiama “Dotnet” e, secondo Symantec, sarebbe responsabile della trasmissione del 18,2% della posta indesiderata.
Social network
I “social network”, inoltre, stanno divenendo strumenti sempre più gettonati per la diffusione di messaggi non richiesti. Sempre più di frequente i criminali informatici stanno ponendo in essere attacchi phishing con lo scopo di sottrarre agli utenti le credenziali di accesso a servizi come Facebook o Twitter.
Una volta guadagnata la possibilità di accedere agli account altrui, gli spammer hanno la via spianata per porre in essere l’invio di messaggi indesiderati.
Gli esperti confermano come lo spam veicolato attraverso i servizi di “social networking” sia particolarmente efficace perché non può essere filtrato, ad esempio, a livello del firewall aziendale e si presenta come un normale messaggio invito da un amico o da un conoscente.
