Home News Epidemia spam in Italia

Epidemia spam in Italia

Di
Roberto Gatti
-

Due terzi di posta elettronica occupati da immondizia e messaggi indesiderati. Lo attesta una indagine statistica dellIit-Cnr. Molto ridotti i virus, mentre impazza il phishing, il tentativo di dirottare gli utenti su pagine web fasulle. Le email immondizia sono sempre più pesanti, causano danni costosi ma rendono molto alle spam-gang


 


Sessantuno miliardi di messaggi spam al giorno circolanti in Europa, quasi il 90 per cento del totale delle email scambiate, con costi annui che, secondo la Commissione Europea, sfiorano i 39 miliardi di euro. Ma anche in Italia la diffusione dello spam ha ormai raggiunto e superato il livello di guardia. Le statistiche raccolte dallIstituto di informatica e telematica del Consiglio nazionale delle ricerche di Pisa (Iit-Cnr) documentano una situazione che, sia pur decisamente migliore rispetto agli indici americani, peggiora progressivamente.


Da unanalisi statistica sui server di posta elettronica dellIit emerge che, nel 2006, il tasso di spam medio è stato di circa il 66 per cento, osserva Stefano Ruberti, responsabile della posta elettronica dellIit-Cnr e del Registro del ccTLD .it, lorganismo che assegna i domini internet .it. A fronte di 2.846.282 messaggi di posta ricevuti, il sistema ne ha classificati come clean, puliti, poco meno di 970mila (34 per cento). Ben 1.876.511 email erano invece spam o virus: in particolare, 614.772 (32,7 per cento del totale dei messaggi-spazzatura) sono state etichettate come spam ma recapitate comunque allutente per evitare falsi positivi e 504.408 (26,8 per cento) bloccate e poste in quarantena perché spam acclarato. Altri 732mila messaggi sono stati bloccati dai sistemi di controllo Rbl, che identificano indirizzi noti come mittenti di spamming: un numero enorme, se si considera che tali controlli sono in funzione solo dall8 novembre scorso. Infine, 25.477 email sono state classificate come portatrici di virus (appena l1,3 per cento): a dimostrazione di come le infezioni abbiano ceduto il passo ad attività truffaldine ben più remunerative. Tra queste, nel 2006, spicca il phishing, il tentativo di dirottare gli utenti su pagine web fasulle che ricordano quelle di banche o portali per lacquisto di prodotti online al fine di carpire password e codici di autenticazione. Per dare unidea di quanto lo spam ostacoli la normale attività di rete si pensi che, per analizzare tutti i messaggi infetti, il server Iit ha impiegato oltre 1.315 ore di lavoro.


La tendenza, conferma lamministratore della posta Iit, è in costante crescita: gli indici di gennaio 2007 parlano già di un tasso di spam superiore al 72 per cento. Le tecniche, del resto, sono sempre più raffinate. Lultimo nato è limage spam: messaggi che non contengono più testo ma immagini digitali, più difficili da analizzare, che secondo la società americana Ironport hanno raggiunto il 25 per cento del totale, a fronte del 4,8 per cento dellottobre 2005 (una crescita del 421 per cento). Con lavvento delle immagini è cresciuta la dimensione media dei messaggi indesiderati (da 8,9 a 13 K, più 46 per cento): lo spam mangia oltre 800 terabyte di banda Internet al giorno (erano circa 250 nellottobre 2005) con conseguenze gravi sia per gli utenti (che pagano con la lentezza della navigazione) e, soprattutto, per le aziende, costrette a fare i conti con cali di produttività (i dipendenti perdono nel selezionare la posta almeno 15 minuti al giorno) e la necessità di investire risorse in personale e sistemi antispam.


A mettere in ginocchio la posta elettronica sono circa 200 spam gang, non più di 600 professionisti che producono l80 per cento del traffico mondiale di spam. Il più noto spammer, Jeremy Jaynes, classe 1974, arrestato e condannato a 9 anni di carcere, ha accumulato un patrimonio personale di 24 milioni di dollari. Ma i tentativi di repressione si scontrano con luso di società e server e normative non sempre adeguate: la culla dello spamming è negli Stati Uniti, ma Cina, Russia, Giappone e Corea del Sud avanzano a grandi passi. E sufficiente che pochi destinatari abbocchino, poiché i costi sono prossimi allo zero, conclude Ruberti. Ma lobiettivo è mettere in ginocchio i sistemi di posta e non è escluso che chi propone (a pagamento) sistemi anti spam abbia contribuito alla sua diffusione: un sistema già sospettato nella prima, massiccia ondata di virus per computer.


 


Roma, marzo 2007


 


La scheda


Chi: Istituto di informatica e telematica del Cnr di Pisa


Che cosa: studio statistico sullo spamming