En este informe de IronPort se resaltaba el espectacular incremento del spam (particularmente a través de redes bot y malware social como Storm), así como la creciente fusión de las amenazas web y del correo spam a través de las denominadas “amenazas combinadas”. Entre los datos observados sobre el spam y el malware destacan:
El volumen de spam en 2007 aumentó un 100 por cien hasta más de 120 millones de mensajes al día, que es alrededor de 20 mensajes al día por cada persona del mundo. En marzo de 2008 había crecido ya un 30% situándose en unos 140 millones de mensajes de spam al día.
El spam se ha vuelto más peligroso. En 2007 más del 83 % del spam contenía una dirección URL. De acuerdo con la tendencia hacia la combinación de diferentes técnicas de malware, los virus basados en URL crecieron un 256%.
Se presentó “la red bot auto defensiva”. El troyano Storm es quizás una de las redes bot (o de ordenadores zombis) más sofisticadas jamás observadas. La calidad y la sofisticación técnica reflejan que estas nuevas amenazas son desarrolladas por ingenieros profesionales. La presencia de Storm en Internet parece haber declinado desde su mayor pico a mediados de 2007, esto es debido por una parte a que los programas de software anti-virus y anti-malware más utilizados ya son capaces de detectar y limpiar muchas de sus variantes (incluyendo la Herramienta de Microsoft para eliminar software malicioso), por lo que la mayoría de los ordenadores han sido limpiados. Por otro lado, los creadores de Storm y quienes lo utilizan parecen estar creando y propagando nuevas redes bot, derivadas posiblemente de Storm, que operan más silenciosamente, se propagan en redes menores y están diseñadas para que sean más difíciles de rastrear y desinfectar.
Los virus ya no están en los titulares, porque los escritores de virus han evolucionado de los ataques previos de distribución masiva, hacia virus mucho más polimórficos y asociados generalmente a la proliferación de redes bot muy sofisticadas, como Feebs y Storm.
Recomendaciones de Forrester para combatir el spam
Las recomendaciones de Forrester sobre cómo combatir estas amenazas se ofrecen en un documento anexo al informe, titulado Mejores prácticas de gestión de spam*2, que incluye, junto con algunos buenos consejos, una lista con las cuatro “mejores” categorías de protección que proporcionan los fabricantes de tecnologías de bloqueo de spam:
Mejores filtros de reputación de e-mail
Mejores listas negras de la industria
Mejor MTA (Mail Transfer Agent) de la industria y solución anti-spam
Mejor cifrado de e-mail integrado
El appliance de seguridad de e-mail C-Series™ de IronPort es el único producto recomendado en las cuatro categorías de protección de este informe, además de ser el único fabricante recomendado desde el punto de vista del rendimiento: afirmando que tiene el mejor rendimiento de entre los de su clase en anti-spam.
Asociación @asLAN.
