Alfonso Maruccia

Cisco: quasi tutto è spam

La corporation del networking analizza lo stato delle mail spazzatura in circolazione, riferendo numeri da brivido e confermando la centralità delle botnet nell'orizzonte del cyber-crimine moderno

Roma - Le cifre differiscono da quelle già comunicate da Symantec nel suo report sull'argomento di qualche settimana fa, ma l'idea di fondo, anzi la constatazione di un dato di fatto, rimane sostanzialmente inalterata: nel suo Annual Security Report Cisco sostiene che il 90% delle e-mail spedite e inviate in tutto il mondo è spam.

Mail spazzatura, "comunicazioni commerciali" indesiderate su pillole-multicolore e allarga-attributi o, peggio ancora, codice malevolo pronto a infettare sistemi non opportunamente protetti e utenti non particolarmente attenti, lo spam scambiato quotidianamente su Internet comprende circa 200 miliardi (dicasi miliardi) di messaggi.

Tra i maggiori paesi "fornitori" di questa particolarmente detestabile (e detestata) forma di perversione digitale spiccano gli Stati Uniti con il 17,2% del totale dei messaggi inviati, seguiti a ruota da Turchia (9,2%) e Russia (8%).
Lo spam rappresenta una parte non trascurabile di quel business del cyber-crimine che la succitata Symantec ha trattato in un rapporto omnicomprensivo pubblicato non molti giorni addietro. E lo spam è una delle attività principali date in outsourcing alle potenti e tentacolari maglie delle botnet grandi e piccole, eserciti di PC-zombie dal controllo centrale sfuggente e dall'analisi difficoltosa, eserciti attualmente in fase di reboot dopo il duro colpo inferto dallo shutdown del provider McColo.

"Usare il malware per infettare i computer di qualcuno è diventato un meccanismo incredibilmente comune e sfruttare tali computer tutti insieme è un modo utile per condurre frodi a base di phishing, spedire spam e rubare informazioni" sostiene Patrick Peterson, chief security researcher per Cisco, secondo la cui opinione le botnet sono, "in molti casi, il ground-zero per le minacce criminali online".

Alfonso Maruccia
22 Commenti alla Notizia Cisco: quasi tutto è spam
Ordina
  • Io lo uso da anni ormai ed ha un'efficacia fenomemale!

    http://getpopfile.org
    non+autenticato
  • Se ancora lavorano come matti per bersagliare gli utenti cercando tutti i modo possibili per aggirare filtri antispam sempre più potenti significa che qualche cosa ci guadagnano, a questo punto mi chiedo chi è che ci casca, beh meglio non giudicare.

    L'unica soluzione è fare in modo che ci caschi sempre meno gente riducendo i loro guadagni.

    Non importa quanto possano essere tonti gli utonti, bisogna spiegargli e rispiegargli che se gli offrono delle pilloline blu probabilmente gli venderanno caramelle, che se gli consigliano delle azioni quasi sicuramente la truffa è già pronta etc. etc.
    guast
    1319
  • Il risultato dei filtri è stato che lo spammer ha dovuto aumentare la sua quota di mail giornaliere per mantenere il suo tenore di vita.
    non+autenticato
  • Statistiche di qualche tempo fa, dicevano che il 10% di chi riceve spam ... gli risponde, e il 4% COMPRA!

    Numeri del genere mantengono qualsiasi botnet.
    non+autenticato
  • Statistiche allucinanti
    Ma se tanta gente ci casca un motivo ci deve essere.
    Forse perchè se ne parla solo nelle riviste specializzate e molta gente non sa quanti imbrogli che ci sono dietro.
    guast
    1319
  • - Scritto da: Nome e Cognome
    > Statistiche di qualche tempo fa, dicevano che il
    > 10% di chi riceve spam ... gli risponde, e il 4%
    > COMPRA!
    >

    In realtà sono pochi acquisti per milione di mail spammatorie, ma tanto a loro non costa niente mandarne tante, tantissime o a milioni, visto che i costi di banda e CPU li pagano gli ignari utenti/zombie.
    Funz
    12972
  • ormai non accetto più mail da nessuno tranne quelle 2 o 3 persone, il resto finisce TUTTO direttamente nel cestino. se un'azienda vuole contattarmi, usi il cellulare. quello blocca automaticamente i numeri che metto in antispam ed i numeri privati.

    oppure l'altra soluzione è fare la mail certificata.
    non+autenticato
  • - Scritto da: roberto
    > ormai non accetto più mail da nessuno tranne
    > quelle 2 o 3 persone, il resto finisce TUTTO
    > direttamente nel cestino. se un'azienda vuole
    > contattarmi, usi il cellulare. quello blocca
    > automaticamente i numeri che metto in antispam ed
    > i numeri
    > privati.
    >
    > oppure l'altra soluzione è fare la mail
    > certificata.

    La mail certificata non impedisce la ricezione dello spam, almeno mi sembra...
    non+autenticato
  • lo elimina eccome!

    il controllo antispam avverrà sui server e non come ora sui client...(anke se qualche provider implementa già questa funzione!)

    cio ke sarà considerato spam...non arriverà mai alla tua casella...
    non+autenticato
  • Il problema è chi o cosa decide che una comunicazione è spam o meno.
    I modelli euristici - per definizione - non sono infallibili.

    Comunque concordo che il problema si possa risolvere con la mail certificata: ad ogni indirizzo una identità certificata!
    non+autenticato
  • - Scritto da: Michele
    > Il problema è chi o cosa decide che una
    > comunicazione è spam o
    > meno.
    > I modelli euristici - per definizione - non sono
    > infallibili.
    >
    > Comunque concordo che il problema si possa
    > risolvere con la mail certificata: ad ogni
    > indirizzo una identità
    > certificata!

    esatto, con la mail certificata, solo gli utenti certificati possono inviare e ricevere

    naturalmente non possiamo escludere che possano nascere furbetti anche con questo nuovo metodo, ma di certo lo spam di ridurrebbe del 99.9999 %
    non+autenticato
  • Grossi abbagli

    a) Il controllo spam attuale avviene sia sui server che sui client !
    b) Il vero problema è discriminare se una mail è spam o no, qui gli antispam falliscono, sia su server che su client. E falliranno sempre.
    c) La posta certificata è illiberale (nel senso di "poco P2P": richiede intervento di un terzo ente di certificazione). Inoltre è complessa da configurare, nonchè burocratica in tutto il meccanismo di certificazione e firma digitale che si deve subire ogni utente.

    Esistono belle soluzioni intermedie: iniziamo ad usare al 100% SPF e/o DomainKeys sui server e le botnet spariranno. Ok, poi gli spammer si riorganizzeranno, ma intanto un piccolo passo è fatto.
    non+autenticato
  • Le email firmate possono anche non essere state certificate da un ente terzo. Possono essere firmate da sé, e il destinatario ammetterà solamente i messaggi che sono stati firmati da persone di cui dispone le chiavi pubbliche, chiavi pubbliche non certificate da enti.
    SPF e DomainKeys sono certamente ottime vie da implementare, ma sono ancora più complesse da configurare e fuori delle capacità tecniche dell'utente Internet medio delle chiavi crittografiche firmate da se.
    E pensare che sono almeno dieci anni, dalla prima volta che ho configurato un server SMTP pubblico, che so quanto è facile limitare le email in uscita da un cliente ISP, sia per numero di messaggi che per byte trasmessi ogni giorno. Che io sappia nessun ISP in Italia e altrove non ha mai implementato un tale semplice limite, e così i bot nella sua rete possono spedire messaggi limitati solamente da quanto può sopportare l'infrastruttura! Triste Se ci si deve attendere da tali ISP l'implementazione di SPF, DK o meccanismi di autenticazione e certificazione per protocollo (tipo Kerberos), per contenuto (come PGP/GPG) oppure per connessione (tipo SWAN), stiamo freschi!
    non+autenticato
  • Ma che diavolo stai dicendo?

    Attualmente spam filter solo a livello client?

    Se non hai mai provato ad andare sui settings antispam del tuo provider di email beh non e' colpa di nessuno (come non lo ha ? cambia servizio).


    Ma cosa hai due laptop in cluster attivo/passivo per il load balancing di spam/antivirus e URL filtering?
    non+autenticato
  • Lo SPAM e' liberta' di pensiero e di parola! W lo spam!
    non+autenticato
  • I filtri antispam stanno diventando molto efficaci, io sono molto meno drastico di te, ma ultimamente sto ricevendo pochissimo spam.
    Però questo non risolve la situazione. Filtrati o no questi messaggi sono comunque immessi in rete aumentandone il carico.
    guast
    1319
  • Preferirei eliminare gli utonti ed i sistemi infetti.
    Troppa gente si infischia della sicurezza del proprio PC!!

    I PC zombi dovrebbero essere disconnessi dalla rete.
    vac
    76