Secondo l’ultimo Security Bulletin di Kaspersky Lab, il volume delle email di spam nel 2015 è diminuito raggiungendo il 55,3% del totale del traffico email, con un calo dell’11,5% rispetto all’anno precedente. La significativa diminuzione delle email di spam può essere attribuita alla crescente diffusione delle piattaforme pubblicitarie legittime sui social network, dei servizi di raccolta coupon, e così via.
Lo Spam Report di Kaspersky Lab ha inoltre identificato i seguenti trend del 2015:
• Cambiamenti nelle posizioni della classifica dei principali Paesi obiettivo dello spam. La Germania è stata la maggiore vittima, con il 19% degli attacchi e una crescita del 9,8% rispetto al 2014, seguita dal Brasile (7,6%), che ha registrato una crescita del 4%, passando dalla sesta posizione del 2014 alla seconda. La Russia, che nel 2014 si era posizionata ottava, ha raggiunto il terzo posto con una crescita del 3%, rappresentando il 6% di tutti gli attacchi spam del 2015.
• Più di tre quarti (79%) delle email inviate quest’anno pesavano meno di 2KB, facendo registrare un deciso calo nella dimensione delle email delle campagne spam degli ultimi anni.
• Gli Stati Uniti sono ancora la principale fonte di spam (15,2%), seguiti da Russia (6,15%) e Vietnam (6,12%), che si è aggiudicato il terzo posto superando la Cina.
• Gli utenti giapponesi hanno affrontato la più alta percentuale di attacchi di phishing, che ha raggiunto il 21,7%, con una crescita del 2,2% rispetto al 2014. Si è posizionato al secondo posto il Brasile (21,6%), precedentemente leader della classifica, con l’India in terza posizione (21%).
• La Russia è stata colpita dal maggior numero di attacchi di phishing: il 17,8% del totale globale.
• Le istituzioni finanziarie, come banche, sistemi di pagamento e negozi online, sono stati i principali obiettivi delle email di phishing (34,3%, con una crescita del 5,6%).
Principali argomenti dello spam dell’anno
Nonostante le Olimpiadi in Brasile non siano ancora iniziate, i truffatori hanno già cominciato a sfruttare l’evento, inviando email che annunciavano false vittorie alla lotteria e che chiedevano al destinatario di compilare un modulo con i propri dati personali. In questi attacchi, le email con allegati pdf, immagini e altri elementi grafici erano state progettate per ingannare i filtri anti-spam.
Le cosiddette frodi “nigeriane” hanno sfruttato la situazione politica ucraina, la guerra civile siriana, le elezioni in Nigeria e il terremoto in Nepal per far leva sulla bontà e l’empatia dei destinatari con testi delle email credibili, che richiedevano supporto per una persona in difficoltà.
Lo spam diventa mobile
Nel 2015 i cybercriminali hanno continuato a inviare false email da dispositivi mobile e notifiche da app contenenti malware o messaggi pubblicitari. Le nuove tattiche vedono i truffatori diffondere i malware in forma di file .apk (file per Android) e .jar (archivi ZIP contenenti un programma Java). Inoltre, i cybercriminali hanno mascherato un Trojan criptatore per mobile come file contenente aggiornamenti per Flash Player. Una volta avviato, il malware criptava immagini, documenti e file video archiviati sul dispositivo e inviava all’utente un messaggio con la richiesta di pagamento di un riscatto per decriptare i file.
“Il crescente uso dei dispositivi mobile nelle nostre vite quotidiane per scambiare messaggi e dati, oltre che per accedere e controllare i conti bancari, ha portato a una crescita anche delle opportunità di sfruttamento da parte dei cybercriminali. Il malware mobile e lo spam sono sempre più popolari e gli sforzi per ingannare le vittime stanno diventando più sofisticati di anno in anno, con la comparsa di app che possono essere usate dai cybercriminali sia direttamente (per l’invio di spam, incluso quello nocivo), sia indirettamente (tramite email di phishing). Gli utenti dei dispositivi mobile devono quindi stare in guardia, in quanto le attività cybercriminali in questo campo possono solo aumentare, insieme alla nostra dipendenza dai dispositivi”, avverte Morten Lehn, Managing Director di Kasperksy Lab Italia.
Sono disponibili ulteriori informazioni sullo spam e il phishing nel 2015 su Securelist.com.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google plus: https://plus.google.com/+KasperskyItKL
LinkedIn: https://www.linkedin.com/kasperskylabitalia
