Lo Spam è cresciuto del 35% a Novembre 2006Il volume di spam è aumentato del 35% a Novembre, lo ha evidenziato ieri una azienda di sicurezza in uno studio annuale; nel frattempo iniziano ad emergere nuove tattiche di spamming sfruttate per eludere i filtri usati tradizionalmente per bloccare la posta indesiderata. David Mayer, un product manager di IronPort Systems, ha affermato: “C’è stato un enorme incremento del volume di spam, dai 32 miliardi di messaggi spam al giorno in media di Ottobre 2005 ai 63 miliardi di Ottobre 2006. Inoltre a Novembre abbiamo visto due impennate con una media di 85 miliardi di messaggi spam al giorno, la prima dal 13 al 22 Novembre, la seconda dal 26 al 28. L’incremento registrato da Ottobre a Novembre è stato il più alto rispetto a qualsiasi altro mese preso in esame“.

Come gli altri vendor anti-spam, IronPort attribuisce la causa dell’impennata all’uso delle botnet e dello spam image-based ed al rapido aumento del numero di URL registrate dagli spammer. Questa combinazione di fattori, insieme alla nuova tendenza ad attività profit-driven, hanno drammaticamente modificato il panorama dello spam nel 2006, afferma IronPort, che ha rilasciato il suo trend-report annuale ad inizio settimana. Ma, secondo Mayer, dallo studio emergono anche altre tendenze, come il crescente uso da parte degli spammer di tecniche di hacking applicate al business della posta “spam”.

Coloro che alimentano il mercato dello spam stanno infatti usando tattiche tipiche dello sviluppo malware, come il testing di nuove forme di spam in quantità limitate, utile a verificarne l’efficacia contro i filtri. Solo dopo questa verifica gli spammer procedono all’invio di quantità massicce di messaggi, con la garanzia che un buon numero di questi riuscirà a fare breccia tra le difese anti-spam più comunemente utilizzate dai server e dagli utenti finali. Mayer commenta: “Stanno facendo dei test-run per vedere che tipo di ritorno possono ottenere … e per vedere quanti messaggi tornando indietro da indirizi non validi. Solo a questo punto danno vita ad attacchi massicci“.

Gli spammer sono stati in grado di incrementare il volume di spam in virtù del numero pressoché illimitato di sistemi vulnerabili ad hijack, sfruttando bot singoli per poche ore per inviare grandi quantità di spam ed effettuare una selezione delle macchine target. Il volume di spam attuale e la costante ottimizzazione e modifica dei messaggi indicano che, a volte, le tradizionali difese anti-spam basate su regole o blacklist non sono certo infallibili.

A metà Novembre, per esempio, IronPort ha monitorato una nuovo attacco spam su larga scala che è stato in grado di declassare l’efficacia dei filtri del 10%, recapitando milioni di messaggi “spazzatura” nelle inbox degli utenti e-mail. Mayer spiega: “Si tratta un ‘reaction gap’. Ci vuole tempo perchè i vari vendor rispondano e trovino regole appropriate; tuttavia grazie alle loro reti distribuite [botnet] , gli spammer possono inviare attacchi significativi in poche ore“. Mayer aggiunge che le appliance di IronPort sono in grado di colmare questo gap: l’azienda infatti può aggiornare le regole anche ogni 12 volte all’ora, e, se necessario (come per esempio per contrastare un forma completamente sconosciuta di spam), aggiornare il motore di scansione da remoto.

Sebbene il volume di spam di Dicembre si sia mantenuto sul livello del mese precedente, Myer prevede che il 2007 sarà un anno difficile per i vendor del settore anti-spam, e per gli utenti finali allo stesso modo. “Esiste una probabilità reale che i volumi di spam facciano registrare un incremento. È una questione economica; ci nono molti soldi sul piatto e quindi molto impegno di innovazione in questo senso. Sarà una lunga battaglia“.

Il “2007 Internet Security Trends Report” di IronPort può essere scaricato in formato PDF.