Lo spam rallenta? Sì, no, forse...

I dati sulla diffusione e sul volume dello spam somigliano sempre più a quelli sul P2P. Un giorno cresce, l’altro è stabile, l’altro ancora, a ben guardare, è addirittura in calo. A cosa si devono queste contraddizioni?
Intanto ai diversi metodi di analisi adottati. E poi all’identità del committente o dell’autore della ricerca. Non si fa davvero peccato a pensar male: su questioni
tanto controverse e legate a business da milioni di euro, ognuno cerca di portare
acqua al mulino della propria tesi. Abbiamo mai letto un rapporto commissionato
dalle major musicali da cui emerge che il P2P non ha alcun impatto sulle vendite
di CD? No. E forse mai lo leggeremo. La cautela nella lettura di certi dati, insomma,
è d’obbligo.

Ma torniamo allo spam. Un articolo
apparso su eWeek, a firma di Larry Seltzter, prende le mosse dalle recenti
affermazioni di AOL sul drastico calo di posta indesiderata nelle caselle dei
suoi utenti. Provenendo dal più grande ISP del mondo, sono numeri da
prendere certamente in considerazione, ma anche da verificare incrociandoli con
quelli provenienti da altre fonti. Si scopre, allora, che AOL celebra i suoi trionfi
nella guerra allo spam in perfetta solitudine, nel senso che questa tendenza al
ribasso non è stata segnalata da nessun altro. Al massimo, fa notare, Seltzter,
si può parlare di una stabilizzazione.

Sono tre le fonti che cita. Secondo Brightmail, la divisione di Symantec
che sforna prodotti anti-spam, il livello di posta spazzatura rilevato attraverso
i suoi server si è attestato negli ultimi cinque mesi su un valore tra
il 66 e il 67%. Un grafico
di Message Labs, un importante fornitore di servizi e-mail, mostra una
cifra che si attesta attorno all’80%: è tanto, ma siamo comunque lontani
dal 95% riscontrato a luglio 2004. Per concludere, il rapporto
sulla sicurezza della posta elettronica di Postini, mostra per il 2004
un andamento stabilizzatosi intorno al 75-80%.

È utile ricordare che questi dati vengono da aziende impegnate a competere sul mercato della sicurezza, aziende, che per dirla rozzamente, con lo spam ci campano. Hanno cioè tutto l’interesse a tenere alto il livello di attenzione e allarme sul fenomeno. Il rapporto di Postini, ad esempio, oltre a tracciare il quadro delle tendenze in atto nel corso del 2004, getta uno sguardo sul futuro, prevedendo un aumento nell’utilizzo da parte degli spammer di sistemi sempre più sofisticati, in grado di aggirare le contromisure oggi più in voga. Di fronte a questi sistemi, un’arma come il filtro sui contenuti delle e-mail risulterà sempre più spuntata e inefficace. A soffrire saranno soprattutto le piccole e medie imprese, quelle che non hanno in genere adottato misure di difesa ‘globali’, in grado di proteggere il network aziendale nel suo complesso.

Tra le minacce più pericolose, infatti, emergono i cosiddetti DHA (Directory Harvest Attack). Si tratta dei tentativi di recuperare tutti gli indirizzi di posta validi legati ad un certo server. Dove vadano a finire questi indirizzi è facile capirlo: nelle liste degli spammer. Un DHA viene compiuto con modalità davvero semplici. Una macchina inizia a mandare messaggi a tutti gli indirizzi possibili collegati ad un dominio, spesso utilizzando tutte le possibili combinazioni alfanumeriche (è il metodo detto della forza bruta). Per gli indirizzi inesistenti, verrà restituito un messaggio di ‘Non trovato’, per tutti gli altri, quelli buoni, no. Ecco che la scrematura è avvenuta. È facile comprendere quanto possa soffrire un server di posta sottoposto ad un simile bombardamento di richieste. Postini calcola che un’azienda media può subire anche 150 DHA al giorno, che si traducono in diverse migliaia di tentativi di consegna falliti al giorno. Il 2005, ancora, dovrebbe vedere un aumento dei casi di phishing, così come l’utilizzo sempre più spinto dei cosiddetti zombie networks, i sistemi che utilizzano i PC (infettati) di inconsapevoli utenti come piattaforme di lancio di tonnellate di spam.