Gli spammer alla conquista del pianeta Terra



Documenti analoghi
La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

MITTEL S.p.A. PROCEDURA RELATIVA ALLE OPERAZIONI EFFETTUATE DAI SOGGETTI RILEVANTI AI SENSI DELL ART. 114, COMMA 7 DEL D. LGS. N.

Osservatorio 2. L INDUSTRIA METALMECCANICA E IL COMPARTO SIDERURGICO. I risultati del comparto siderurgico. Apparecchi meccanici. Macchine elettriche

Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Report di valutazione studiolegalebraggio.it

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

Tasso di occupazione per fasce di età. Provincia di Piacenza, ,3 83,1 77,7 27,6 16, anni anni anni.

Il nuovo browser italiano dedicato alla navigazione e comunicazione sicura in internet per bambini

CONVENZIONE SUL QUADRO PROMOZIONALE PER LA SALUTE E LA SICUREZZA SUL LAVORO,

Scuola Digitale. Manuale utente. Copyright 2014, Axios Italia

COMUNE DI UDINE. Dipartimento Programmazione Risorse finanziarie e patrimoniali - Politiche di acquisto U. Org. Studi e Statistica U.S.

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

La popolazione residente in provincia di Trento attraverso l anagrafe e i flussi demografici anche in un ottica di Comunità di Valle

Il mercato mobiliare

COMUNE DI CASTELLAR (Provincia di Cuneo) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014/2016.

La Dichiarazione di Verona sugli investimenti in salute (The Verona Declaration on Investment for Healt)

Anno Rapporto ambientale

Le fattispecie di riuso

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

VALORI ECONOMICI DELL AGRICOLTURA 1

Comune di OLGIATE OLONA SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO

Introduzione. L avvento delle nuove tecnologie della comunicazione in. tutte le società moderne ha sollecitato ad interrogarsi

Linee guida sulla Salute e Sicurezza nei luoghi di lavoro nella legislazione europea

Identità e autenticazione

4 I LAUREATI E IL LAVORO

ALLEGATO 1 Analisi delle serie storiche pluviometriche delle stazioni di Torre del Lago e di Viareggio.

AZIENDA SPECIALE CONSORTILE PER I SERVIZI ALLA PERSONA PROGRAMMA PER LA TRASPARENZA E L INTEGRITA

I quattro ordini di scuola a confronto Elisabetta Malaguti

Manuale della qualità. Procedure. Istruzioni operative

l evoluzione del listino: societa e titoli quotati

Rapporto ambientale Anno 2012

IL SERVIZIO DI POSTA ELETTRONICA

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

STATUTO PER IL SITO INTERNET DELL ENCJ

SCHEMA DI REGOLAMENTO DI ATTUAZIONE DELL ARTICOLO 23 DELLA LEGGE N

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

PROVINCIA DI LECCE SERVIZI INFORMATICI

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

IL MERCATO M&A NEL 2010: DATI

I servizi Bitstream e la saturazione della rete trasmissiva locale Situazione al 30 giugno 2012 Introduzione

Le strategie di promozione della lettura messe in atto dalla. biblioteca comunale di Soriano nel Cimino risultano abbastanza

REGOLAMENTO PER IL FUNZIONAMENTO DEL SERVIZIO UFFICIO RELAZIONI CON IL PUBBLICO - COMUNICAZIONE

Ente turistico del Mendrisiotto e Basso Ceresio. Autore: Lorenzo Fanetti/Stagista/Laureato Master International Tourism, USI, Lugano

Il monitoraggio della rete web per i reati a sfondo sessuale e pedo-pornografico

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

QUESITO SOLUZIONE INTERPRETATIVA PROSPETTATA DAL CONTRIBUENTE

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' Triennio

4.1 LE MODALITÀ DI EROGAZIONE

ASSEMBLEA GENERALE ANNUALE DEI SOCI

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

Economia Internazionale e Politiche Commerciali (a.a. 12/13)

Allegato alla delibera n. 75GC/2012 COMUNE DI CORNELIANO D ALBA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

Potenza Prot AI DIRIGENTI SCOLASTICI LORO SEDI

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

COMUNICATO STAMPA PUBBLICAZIONE DELLE NUOVE STATISTICHE SUI TASSI DI INTERESSE BANCARI PER L AREA DELL EURO 1

La congiuntura. internazionale

L internazionalizzazione del sistema economico milanese

COMMERCIO ESTERO E QUOTE DI MERCATO LA COMPETITIVITÀ DELLA PROVINCIA DI BOLOGNA

Capitolo 25: Lo scambio nel mercato delle assicurazioni

Rapporto annuale 2014

CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

Marzo L andamento generale negli alberghi della Provincia di Roma. 2. L'andamento generale negli alberghi di Roma

COMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE

I GRUPPI TRANSFRONTALIERI.

COME SVILUPPARE UN EFFICACE PIANO DI INTERNET MARKETING

leaders in engineering excellence

La valutazione del rischio chimico

2. RIEPILOGO NAZIONALE

EUROCONSULTANCY-RE. Privacy Policy

UNIVERSITÁ DEGLI STUDI DI SIENA - Nucleo di valutazione di Ateneo

Dal 1990 le imprese pagano sempre più imposte

L ORGANIZZAZIONE AZIENDALE

Sintesi dei risultati

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

LA PARTECIPAZIONE ALLE ATTIVITA DI FORMAZIONE IN MATERIA DI SAFETY IN BANCA D ITALIA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA (Art. 11, D. Lgs. 27 ottobre 2009, nr. 150)

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

Il ruolo del chimico per la sicurezza ambientale

ANALISI DELLA DOMANDA TURISTICA NEGLI ESERCIZI ALBERGHIERI DI ROMA E PROVINCIA

CONFRONTO TRA STABILE ORGANIZZAZIONE, SOCIETA E UFFICIO DI RAPPRESENTANZA

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

OCCUPATI E DISOCCUPATI DATI RICOSTRUITI DAL 1977

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Le evidenze dell analisi del patrimonio informativo di EURISC Il Sistema di Informazioni Creditizie di CRIF

CONVENZIONE SULLA LIBERTÀ SINDACALE E LA PROTEZIONE DEL DIRITTO SINDACALE,

Rapporto commerciale internazionale Stati Uniti - Italia

Comune di Padova. Regolamento per il direct marketing da parte del Comune di Padova

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

IL TURISMO IN CIFRE negli esercizi alberghieri di Roma e Provincia Gennaio 2009 Ge nnai o 2009

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

CODICE ETICO Approvato dai membri del CDA a ottobre 2011

Protocollo Informatico (D.p.r. 445/2000)

Risoluzione 2198 (XXI) dell'assemblea Generale. Protocollo Relativo allo Status dei Rifugiati

PO 01 Rev. 0. Azienda S.p.A.

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

Transcript:

Gli spammer alla conquista del pianeta Terra Dar'ja Gudkova Oggi non è rimasto alcun paese al mondo dal quale non vengano diffuse in Rete significative quantità di messaggi spam. Gli spammer conducono ormai da molti anni un'accanita lotta per la conquista di nuovi territori dai quali far partire massicce campagne di spam. Naturalmente, gli spammer cercano di mantenere le posizioni precedentemente acquisite, mentre le forze di cyberpolizia e gli organi competenti, così come i vendor di prodotti antispam, si adoperano in ogni modo per contrastare efficacemente il dilagare dello spam. Questo articolo offre un'approfondita analisi dei fattori e delle tendenze che determinano la «migrazione» delle fonti di spam e la loro progressiva redistribuzione geografica. 2003 2009: breve cronistoria del fenomeno spam Nella storia della fiorente industria dello spam possono essere individuati alcuni periodi ben specifici, durante i quali le azioni condotte sul territorio di vari paesi - talvolta congiuntamente - dalle società produttrici di soluzioni antispam, dagli organi legislativi e dalle forze dell'ordine hanno costretto gli spammer a ricercare nuove tecniche e modalità per la conduzione dei mailing di massa e nuovi metodi per eludere i filtri antispam oltre, naturalmente, a nuovi territori in cui potersi «comodamente» insediare per portare avanti le campagne di spam. 2003 - E' questo l'anno in cui, per la prima volta, in diversi paesi europei vengono adottati specifici provvedimenti legislativi volti a combattere il manifestarsi e il diffondersi dello spam. Si è trattato, nella circostanza, di una naturale conseguenza dell'applicazione della Direttiva 2002/58/CE del 12 luglio 2002 - approvata dal Parlamento di Strasburgo e dal Consiglio dell'unione Europea - relativa al trattamento dei dati personali e alla tutela della privacy nel settore delle comunicazioni elettroniche. Questa Direttiva si prefiggeva l obiettivo di fornire un'adeguata protezione ai dati sensibili di natura personale, così come di tutelare la privacy nell'ambito della vita «digitale». Nella fattispecie, essa si pronuncia proprio in merito all'inammissibilità dei mailing commerciali indesiderati. In questo stesso anno, negli Stati Uniti ed in Australia vengono promulgate leggi dedicate alla lotta contro lo spam. Il provvedimento legislativo adottato in Australia nel 2003 è ancora oggi considerato uno dei più efficaci al mondo. Malgrado l'adozione di queste misure, la quantità di spam presente nel traffico mondiale di posta elettronica continua a essere in costante crescita. Nel 2004, l'indice relativo ai messaggi di spam presenti nei flussi di posta ha registrato un incremento del 14% rispetto al 2003, attestandosi su un valore medio pari all' 80% del volume complessivo di messaggi e-mail circolanti in Rete. L indice rimane su tali livelli fino al 2006. Tutti i principali servizi di posta elettronica ricorrono pertanto all'adozione di appositi filtri antispam, per cercare di arrestare il dilagare dei messaggi spazzatura all'interno dei flussi e-mail. Allo stesso modo, la maggioranza degli Internet provider si adopera per fornire alla propria clientela un'adeguata protezione nei confronti dello spam. Inoltre, la maggior parte dei vendor di software antivirus provvede a dotare i propri prodotti di specifici motori antispam.

Gli USA, nonostante il severo provvedimento legislativo applicato l'anno precedente su tutto il territorio, continuano a guidare la classifica relativa alla geografia delle fonti di spam. Nel 2004, secondo le stime rese note dagli esperti, circa la metà dei messaggi e-mail spazzatura risulta essere diffusa in Rete proprio dagli Stati Uniti. 2006 - Si produce una seconda ondata di iniziative legislative specificamente dedicate alla protezione degli utenti della Rete nei confronti dello spam. Tra il 2006-2007 ricorrono all'adozione di apposite leggi i seguenti paesi: Cina, Pakistan, Singapore e Nuova Zelanda; la Russia provvede ad apportare sostanziali modifiche alla legge federale denominata «In materia di Pubblicità». Si inizia a lottare intensamente contro lo spam anche dal punto di vista tecnico gli spammer sono presto costretti a perfezionare le tecnologie utilizzate per la conduzione delle campagne di spam e per i tentativi di elusione dei filtri antispam. E' proprio nel corso del 2006 che vengono definitivamente screditati, e di fatto soppressi, gli open relay, i server fino ad allora utilizzati dagli spammer per distribuire in Rete le e-mail indesiderate. I mittenti dei messaggi spazzatura iniziano così ad avvalersi delle reti-zombie per perseguire i propri affari. E' questo il momento in cui, dal lato strettamente tecnico, lo spam inizia a diversificarsi in maniera sostanziale: compare, ad esempio, lo spam grafico e per aggirare i filtri antispam iniziano ad essere sfruttate attivamente le varie possibilità offerte dall'utilizzo del linguaggio HTML. Un numero sempre maggiore di messaggi di spam viene diffuso dal territorio di Russia e Cina. Nell'ambito dell'internet russa, la posizione di vertice della graduatoria dedicata alla geografia delle fonti di spam risulta ad appannaggio della Russia (con una quota percentuale pari al 22%). Il 20% delle e-mail indesiderate viene invece distribuito dagli spammer insediati nel territorio degli Stati Uniti, mentre al terzo posto del rating si inserisce la Cina, con una quota dell' 11%. Nei segmenti di Internet riconducibili ad Europa Occidentale ed America il rating in questione vede sul gradino più alto del «podio» gli USA, mentre Russia e Cina entrano anch'esse a far parte della TOP3. Sono inoltre numerosi i paesi dell'europa Occidentale che si collocano nelle posizioni di vertice di questa graduatoria. In Cina, il 30 marzo del 2006 viene promulgata una legge antispam denominata «Regulations on Internet E-Mail Services» e a partire dal 2007 il numero dei messaggi di spam diffusi dal territorio di questo paese si riduce sensibilmente. 2007 - Il rating relativo alla ripartizione delle fonti di spam per paese risulta guidato dagli Stati Uniti (11,2% del volume complessivo dello spam mondiale), al secondo posto troviamo la Federazione Russa (10,8%), con un gap peraltro trascurabile rispetto al leader della graduatoria. La terza posizione va invece ad appannaggio della Polonia, l'unico paese dell'europa Orientale entrato a far parte della TOP 20. Compare per la prima volta nella TOP 10 l'india, il paese che nel corso del 2011 andrà poi ad insediarsi al primo posto del rating dedicato alla geografia delle fonti di spam. In base ai dati da noi raccolti ed analizzati riguardo al 2007, la Cina si colloca soltanto alla nona posizione della graduatoria in questione. Nella parte inferiore della TOP 20 (dall' 11 al 20 posto) si registra inoltre la presenza di ben 5 paesi dell'america Latina. L'anno 2007 segna l'inizio dell'«era delle scoperte geografiche» da parte dei malintenzionati dediti alla creazione e all'organizzazione di estese botnet. Avendo subito una disfatta particolarmente pesante in Cina paese in cui nell'anno precedente, come abbiamo visto, era stata messa in atto una rigorosa politica di regolamentazione del Web i malfattori della Rete rivolgono le loro mire verso paesi decisamente meno protetti, situati in Asia, Medio Oriente ed America Latina, dove i titolari delle botnet provvedono a ripristinare le attività illecite abitualmente condotte. Oltre che per l'assenza di leggi in grado di contrastare il dilagare dello spam, queste macro-regioni geografiche generalmente si caratterizzano per lo scarso livello di alfabetizzazione informatica degli utenti, così come per uno scarso

utilizzo di adeguati software antivirus da parte degli utenti Internet. Questi elementi, combinati tra loro, permettono ai cybercriminali di ottenere facilmente il pieno accesso ai computer degli utenti. 2008 - Stati Uniti e Russia si scambiano le rispettive posizioni nell'ambito del rating relativo ai paesi che costituiscono le maggiori fonti di diffusione dello spam globale: dal territorio della Federazione Russa viene inoltrato in Rete il 22% dello spam mondiale, mentre da quello statunitense viene distribuito il 16% del volume complessivo di messaggi e-mail indesiderati. Gli altri paesi seguono, in classifica, con un gap davvero rilevante rispetto ai due leader della gladiatoria. Fa la sua comparsa nella TOP10 del 2008 un altra nazione dell'europa Orientale - l'ucraina. 2009 - Nella seconda metà di quest anno aumenta la quantità di messaggi e-mail «spazzatura» inviati nelle caselle di posta elettronica da parte degli spammer americani. Nel flusso globale dello spam, la quota riconducibile agli Stati Uniti raggiunge un valore pari al 24,4%. I nostri analisti hanno rilevato come questo incremento sia stato prodotto unitamente ad un aumento del numero dei domini statunitensi infetti. Si tratta di un indice inequivocabile delle crescenti attenzioni manifestate dai virus writer nei confronti degli USA e di un'evidente testimonianza della conduzione di complessi attacchi informatici volti ad infettare i domini presi di mira e a produrre, contemporaneamente, l'asservimento dei computer degli utenti-vittima a vaste reti botnet (ci riferiamo, nella fattispecie, agli attacchi che hanno contemplato l'utilizzo del backdoor Bredolab da parte dei cybercriminali). Nel 2009, la quota di messaggi e-mail indesiderati riconducibile agli Stati Uniti (è stata pari al 16% del volume complessivo dello spam mondiale. Per contro, nel corso di questo anno, l'analogo indice percentuale attribuibile alla Russia ha fatto segnare una progressiva diminuzione, per attestarsi su un valore medio pari all' 8,5% del totale. Il rating in questione vede inoltre, nel 2009, Brasile (7,6%), India (5,9%) e Corea (4,8%) andare ad occupare le posizioni della classifica situate immediatamente a ridosso della Federazione Russa. I proprietari delle botnet, nel frattempo, provvedono a rafforzare la loro presenza sul territorio di numerosi paesi in via di sviluppo: la TOP10 relativa alla geografia delle fonti di spam nell'anno 2009 non comprende alcun paese dell'europa Occidentale. 2010: smantellamento di importanti botnet e chiusura di programmi di partenariato Fino al 2010, alla guida della speciale graduatoria, riservata ai paesi dal cui territorio vengono diffuse nelle e-mail box degli utenti le maggiori quantità di spam, si sono alternati Stati Uniti e Russia, nazioni in cui le attività condotte dagli spammer hanno conosciuto un forte sviluppo. Nel corso degli anni precedenti, questi due paesi si erano resi «responsabili» della distribuzione di una quota di messaggi e- mail «spazzatura» pari al 22-42% del volume complessivo dello spam mondiale. Nel 2010, questa situazione è profondamente cambiata. Il 2010 può essere senza ombra di dubbio definito l'anno della lotta alle reti-zombie. E' vero che i centri di comando e controllo (C&C) di alcune botnet sono stati smantellati anche in precedenza (ricordiamo, a tal proposito, la chiusura di McColo avvenuta verso la fine del 2008 - l'hosting provider nei cui server si celavano i centri di comando di alcune reti-zombie), tuttavia la lotta nei confronti delle reti botnet non era mai stata così massiccia e, soprattutto, non aveva ancora prodotto risultati particolarmente soddisfacenti e duraturi. Nel corso del 2010 sono stati inoltre condotti importanti procedimenti giudiziari (http://www.securelist.com/ru/analysis/208050691/spam_i_zakon_osennee_protivostoyanie) nei confronti di spammer e malfattori titolari di reti-zombie. Sottolineiamo come simili iniziative siano state portate avanti con successo anche in seguito: nel mese di marzo 2011, ad esempio, sono stati neutralizzati i centri di comando e controllo della botnet Rustock. Ricordiamo che nel 2010, a seguito della lotta condotta nei confronti di vaste reti-zombie, c è stata una sostanziale redistribuzione geografica delle fonti dello spam mondiale. Il grafico qui sotto riportato

illustra le dinamiche che hanno caratterizzato, nel corso del 2010, la ripartizione (per macro-regioni geografiche) delle fonti di spam. Da questo si capisce come, nell'anno in questione, si siano prodotti cambiamenti particolarmente significativi. Dinamiche degli indici percentuali relativi alla ripartizione delle fonti di spam per macroregioni geografiche Anno 2010 Il grafico evidenzia un netto incremento nei mesi di marzo e ottobre 2010 degli indici relativi all'europa Orientale, così come un brusco calo, a partire del mese di settembre, delle quote percentuali ascrivibili a Stati Uniti e Canada. La diminuzione della quota attribuibile agli USA relativamente alla distribuzione in Rete di messaggi e- mail indesiderati è stata principalmente determinata dallo smantellamento dei centri di comando della botnet Pushdo/Cutwail. Un altro evento di estrema importanza è rappresentato dalla chiusura del programma di partenariato denominato SpamIt, che ha esercitato una profonda influenza sulle quantità di spam diffuso in Rete dal dagli Stati Uniti. I cyber criminali hanno così iniziato a preparare e allestire nuovi terreni per la conduzione delle campagne di spam, orientandosi verso paesi in qualche maniera più comodi e convenienti. Nel mese di ottobre del 2010 è aumentata la quota di spam inviato dalla Russia, Ukraina e altri paesi dell'europa Orientale; nel mese di novembre si è poi assistito ad un incremento degli indici percentuali relativi a Vietnam, India e Indonesia. In generale possiamo affermare che nel 2010 sono state coinvolte nella diffusione di messaggi di spam tutte le regioni del pianeta: una significativa quota della posta elettronica indesiderata è stata per la prima volta distribuita anche dal continente africano che, fino a quel momento, non aveva ancora partecipato a tale processo. Per determinare i luoghi dai quali gli spammer effettuano i loro attacchi di massa, è opportuno ricorrere ai dati statistici relativi al numero degli allegati maligni presenti nei flussi e-mail. Generalmente, per allestire una botnet, i criminali inviano un cospicuo numero di messaggi nocivi agli utenti di un determinato paese, allo scopo di infettare i computer con programmi bot massiccia dedicati alla distribuzione di messaggi spam. Tra il mese di ottobre e il mese di dicembre 2010 è stata osservata una sensibile diminuzione del numero dei rilevamenti eseguiti dal nostro antivirus e-mail negli USA e

nell'europa Occidentale, mentre gli indici relativi all'europa Orientale e all'asia hanno fatto registrare incrementi significativi. Evoluzione delle quote percentuali relative ai rilevamenti eseguiti dall'antivirus e-mail in alcuni dei paesi presenti nella TOP-10 Periodo: ottobre - dicembre 2010 2011: l'anno della stabilizzazione A differenza di quanto avvenuto nel 2010, nel corso del 2011 le quote relative allo spam inoltrato in Rete dalle varie macro-regioni geografiche che compongono il pianeta hanno cessato di presentare gli evidenti e repentini «sbalzi» che, di mese in mese, avevano invece caratterizzato l'anno precedente. Nel complesso, il primo semestre del 2011 può quindi essere definito come «stabile».

Dinamiche degli indici percentuali relativi alla ripartizione delle fonti di spam per macroregioni geografiche Primo semestre del 2011 Il grafico sopra riportato mette in risalto alcune tendenze: nel corso del primo semestre del 2011 il «contributo» di Asia e America Latina ai flussi mondiali dello spam è cresciuto (da rilevare l'andamento simile delle curve del grafico relative a queste regioni), mentre le quote ascrivibili a Europa Orientale ed Europa Occidentale sono diminuite. Come abbiamo già sottolineato, Asia e America Latina costituiscono aree particolarmente «appetibili» per gli spammer e risulta in aumento il numero dei computer infetti situati in queste regioni preposti ad intasare di messaggi e-mail indesiderati le caselle di posta elettronica degli utenti della Rete. Nel 2011, la graduatoria dedicata alla geografia delle fonti di spam non presenta leader dominanti o assoluti, né particolari situazioni per le quali, magari, tre soli paesi possono risultare responsabili della diffusione di oltre la metà dello spam mondiale. Nell'anno corrente, la ripartizione geografica (per paesi) delle fonti di spam si dimostra molto più «equa» rispetto a quanto avvenuto negli anni precedenti. I computer-zombie dai quali vengono inoltrati i messaggi di spam risultano oramai distribuiti uniformemente su tutti i paesi del globo. Geografia delle fonti di spam rilevate nel primo semestre del 2011 - Ripartizione per paesi Una simile ripartizione delle fonti di spam è indice dell'avvenuto completamento dell'espansione geografica intrapresa tempo fa dagli spammer. Oggi le macchine infette utilizzate dai criminali per distribuire montagne di e-mail indesiderate possono trovarsi in Sudafrica così come nelle più sperdute isole dell'oceano Pacifico. I paesi tecnologicamente progrediti, da parte loro, risultano particolarmente appetibili ai cybercriminali responsabili della creazione di vaste reti-zombie proprio in ragione

dell'elevato grado di accessibilità a connessioni Internet veloci, mentre i paesi in via di sviluppo attirano le attenzioni dei malintenzionati dediti all'organizzazione e allo sviluppo delle botnet sia per l'assenza, di provvedimenti legislativi in grado di contrastare il fenomeno dello spam, sia per il basso livello di protezione IT di cui sono generalmente provvisti i computer. In pratica, non esiste più nessun territorio che non sia stato oramai «conquistato» dai bot responsabili della creazione di reti-zombie. Rileviamo come dopo la lotta condotta nel corso del 2010 dalle forze di cyberpolizia e dagli organi competenti nei confronti di reti-zombie, si stia attualmente assistendo al progressivo sviluppo di nuove botnet le cui dimensioni risultano invece piuttosto contenute. In effetti, nel novero delle reti-zombie recentemente create, non si incontrano veri e propri «giganti» come in passato, responsabili della diffusione in Rete della maggioranza delle e-mail «spazzatura». Una politica di «decentramento» delle potenzialità degli spammer produceuna ripartizione molto più omogenea dei computer infetti dislocati nei vari paesi e, allo stesso modo, consente ai titolari delle botnet maggiori possibilità di «manovra», in caso di attacchi condotti da parte delle forze dell'ordine. I principali motivi della «migrazione» delle fonti di spam Quanto è stato detto ci consente di riassumere rapidamente i principali motivi che, di solito, generano la redistribuzione geografica delle fonti di spam su scala globale. 1) Sviluppo e adozione di provvedimenti legislativi in materia di spam L'esempio della Cina mostra in maniera chiara ed evidente la relazione che sussiste tra quantità di messaggi di spam inviati in Rete dal territorio di un determinato paese e la presenza, in questo, di leggi atte a contrastare efficacemente il propagarsi delle e-mail «spazzatura». In effetti, dopo la promulgazione da parte delle autorità cinesi di un apposito provvedimento legislativo antispam, il numero delle e-mail indesiderate distribuite dagli spammer è diminuito drasticamente, al punto che oggi questo indice risulta inferiore all' 1% del volume complessivo dello spam mondiale. Inoltre, dopo l'inasprimento delle regole di registrazione dei domini in Cina del 2009 (attualmente nel paese possono registrare domini Internet solo le persone giuridiche) - è diminuito in maniera considerevole il numero dei siti maligni e delle risorse web allestite dagli spammer. Ovviamente, nel panorama legislativo di una nazione, non è soltanto la presenza di una legge a giocare un ruolo determinante. Occorrono, allo stesso modo, mezzi e strumenti opportuni per poter attuare al meglio tale provvedimento e ottenere i risultati auspicati. Evidentemente la Cina, paese che si contraddistingue per una politica estremamente severa in materia di Internet, possiede e applica al meglio questi strumenti. E' esemplare il caso dell'australia. Tornando ad esaminare il grafico relativo alla ripartizione per macro-regioni geografiche delle fonti dello spam mondiale, notiamo come la quota percentuale più bassa in assoluto è ascrivibile proprio alla regione «Australia ed Oceania». Questo nonostante l'australia rappresenti un paese con un elevato livello di alfabetizzazione informatica e una capillare diffusione di Internet. La ragione è riconducibile al fatto che, già nel lontano 2003, l'australia ha adottato uno dei più severi provvedimenti legislativi antispam sinora approvati su scala mondiale (lo Spam Act 2003). Le autorità di Canberra continuano a vigilare affinché le norme vengano scrupolosamente osservate. Ad esempio, il governo australiano coinvolge attivamente nella lotta contro lo spam anche gli Internet provider. Questi ultimi

hanno non solo l'obbligo di smascherare i computer che fanno parte di reti-zombie (i computer infetti, appartenenti agli utenti, e inseriti nell'ambito di una botnet, preposti all'invio di spam e programmi maligni), ma devono anche aiutare gli utenti in difficoltà a curare adeguatamente le macchine compromesse dal malware. Lo Spam Act 2003 ha istituito, sempre a vantaggio degli utenti, un comodo strumento per denunciare gli episodi di spam: è sufficiente premere un tasto per trasmettere una copia dell'e-mail indesiderata ricevuta agli organi competenti, incaricati di condurre un'efficace lotta contro gli spammer. 2) L'espansione geografica La rapida e capillare diffusione di Internet su tutto il pianeta ha contributo a far aumentare costantemente il numero dei paesi coinvolti nella diffusione dello spam. Nel corso degli ultimi 5 anni abbiamo osservato come - in misura sempre crescente - siano divenuti importanti fonti di spam anche i paesi situati nell'area latino-americana, in Asia, Medio Oriente e Africa. Possiamo quindi affermare che, oggi, l'espansione geografica degli spammer sia in pratica completata. 3) Lo smantellamento delle botnet La chiusura di un'estesa rete-zombie produce riflessi immediati sia sulle quantità di spam diffuse in Rete dai cyber criminali, sia a livello di distribuzione geografica delle fonti dei messaggi spazzatura, che sono soliti inondare le e-mail degli utenti. Sebbene, in sostanza, possano essere inglobati in una botnet i computer appartenenti ad utenti situati in ogni angolo del pianeta, la maggioranza dei computer-zombie che fanno parte di una medesima botnet risulta in genere dislocata in una precisa regione geografica. Per questo motivo, con la neutralizzazione dei centri di comando e controllo di una determinata rete-zombie, va a diminuire sensibilmente la quota dello spam attribuibile alla regione in cui si trova la maggior parte dei computer infetti. 4) La chiusura dei programmi di partenariato Si tratta di una casistica non troppo frequente che risulta strettamente connessa alle attività svolte e ai risultati conseguiti dalle forze di polizia e dagli organi competenti nella lotta contro la cybercriminalità. L'esempio più significativo è rappresentato dalla chiusura del programma di partenariato (o programma di affiliazione) denominato SpamIt, dal chiaro orientamento «farmaceutico». La cessazione delle attività di questa partnership, dedita allo spam reclamizzante farmaci ed affini, avvenuta nel mese di ottobre 2010, ha prodotto molti riflessi sia a livello di ripartizione tematica dello spam sia riguardo alla distribuzione geografica delle fonti delle e-mail indesiderate. Conclusioni e previsioni Oggi la maggior parte dei messaggi di spam viene diffusa in Rete tramite le botnet, le reti informatiche composte da computer infetti che ricevono comandi dai centri di controllo delle reti-zombie. Una quota elevata dello spam mondiale viene distribuita nelle e-mail degli utenti Internet direttamente dai server degli spammer. L'ubicazione geografica di questi server e delle reti botnet può dipendere da numerosi fattori, quali le misure legislative adottate nei vari paesi per contrastare lo spam, oppure le azioni di lotta condotte su scala internazionale nei confronti delle botnet da parte di organizzazioni sia pubbliche che private. Inoltre, le scelte «geografiche» effettuate dagli spammer possono essere ugualmente determinate da altri elementi, quali il livello di protezione IT di cui sono provvisti i computer degli utenti in un determinato paese piuttosto oppure il grado di alfabetizzazione informatica. Riveste un ruolo di

notevole importanza anche la frequenza con cui vengono eseguiti gli aggiornamenti dei software installati nei computer degli utenti. Come dimostrano le statistiche, le fonti dello spam si stanno attualmente distribuendo su tutti i paesi del mondo, in maniera sempre più uniforme. Questo trova una spiegazione logica nel fatto che in ogni nazione, con il trascorrere degli anni, aumenta progressivamente il numero dei computer a disposizione della popolazione, mentre al contempo si innalza la qualità dei canali di comunicazione utilizzati. Si tratta di un processo che richiede tempi lunghi e può addirittura durare decenni. La conseguenza è che qualsiasi paese diventa potenzialmente appetibile per i cyber criminali. La classifica relativa alla geografia delle fonti di spam continuerà ad essere dominata principalmente dai cinque paesi emergenti che fanno parte dell'organizzazione internazionale politico-economica denominata BRICS (Brasile, Russia, India, Cina, Sudafrica), così come da altre nazioni in via di sviluppo tecnologico ed economico. In effetti questi paesi risultano più attraenti per gli spammer proprio sulla base a criteri quali «misure legislative adottate / livello di protezione IT degli utenti / numero di utenti della Rete / larghezza di banda disponibile». Ci aspettiamo aumento della quota di messaggi e-mail indesiderati distribuiti dal territorio degli Stati Uniti, anche se, con ogni probabilità, non verranno raggiunti i livelli precedenti. Le possibilità di accesso ad Internet ad alta velocità di cui dispongono gli utenti statunitensi, al pari dell'elevatissimo numero di utenti della Rete, costituiscono un'attrattiva irrinunciabile per gli organizzatori delle reti-zombie, nonostante la presenza negli USA di misure legislative in materia di spam e l'elevato grado di protezione IT che contraddistingue i computer. E' importante sottolineare che, già nel mese di maggio, gli Stati Uniti occupavano la seconda posizione del rating relativo al numero di rilevamenti eseguiti dall'antivirus e- mail. Da allora gli USA non sono mai scesi al di sotto della quarta piazza posizione. Questo testimonia, in maniera indiretta, il processo in corso sul territorio statunitense per l'allestimento di nuove botnet ed il potenziamento di quelle esistenti. Gli eventi che si sono prodotti nel corso del 2010 hanno dimostrato come sia possibile lottare efficacemente contro lo spam non solo mediante gli appositi processi di filtraggio delle email circolanti in Rete, ma anche utilizzando altri metodi, quali lo smantellamento dei centri di comando e controllo delle botnet o l'introduzione di responsabilità penali e amministrative derivanti dalla conduzione delle campagne di spam. Ci auguriamo che in un futuro prossimo la lotta allo spam possa essere condotta in modo efficace su scala globale e si caratterizzi sempre di più per l'impiego di mezzi e strumenti efficaci.

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back