Nella tua casella di posta, potrebbe esserci un principe in Africa che ha bisogno del tuo aiuto, un premio in denaro che hai appena vinto per un concorso a cui non hai mai partecipato e una donna russa che vuole incontrarti. Da dove provengono tutti questi messaggi spam? Secondo la BBC, principalmente dallo stesso posto:
Dei 42.201 ISP hanno studiato circa il 50% di tutta la posta indesiderata, gli attacchi di phishing e altri messaggi dannosi provengono da sole 20 reti. Molte di queste reti erano concentrate in India, Vietnam e Brasile. Sulla rete più colpita dalla criminalità della rete - Spectranet in Nigeria - si è visto che il 62% di tutti gli indirizzi controllati da quell'ISP stava inviando spam.
È difficile sapere esattamente da dove provengono molte di queste e-mail, perché le persone che cercano informazioni con spam spesso indirizzano il loro traffico attraverso altre reti per evitare di essere scoperti. Ma Moreira Moura, la ricercatrice dietro il lavoro, crede che iniziare a tracciare lo spam potrebbe identificare ciò che chiama "cattivi quartieri" online. Scrive nella sua tesi:
L'obiettivo di questa tesi è di indagare sui cattivi quartieri su Internet. L'idea alla base del concetto di Internet Bad Neighbourhood è che la probabilità che un host si comporti male aumenta se anche i suoi host vicini (cioè host all'interno della stessa sottorete) si comportano male. Questa idea, a sua volta, può essere sfruttata per migliorare le attuali soluzioni di sicurezza di Internet, poiché fornisce un approccio indiretto per prevedere nuove fonti di attacchi (host vicini di malware).
E piuttosto che concentrarsi sui singoli vicini cattivi, dice, è molto più facile e preciso individuare i quartieri. Lui scrive:
Un altro risultato di questa tesi è che i Cattivi Quartieri di Internet sono molto meno furtivi dei singoli host, poiché hanno maggiori probabilità di colpire di nuovo un bersaglio precedentemente attaccato. Abbiamo scoperto che, in un periodo di una settimana, quasi il 50% dei singoli indirizzi IP attacca solo una volta un determinato obiettivo, mentre fino al 90% dei Bad Neighbour ha attaccato più di una volta. Di conseguenza, ciò implica che i dati storici degli attacchi dei quartieri sfavorevoli possono potenzialmente essere impiegati con successo per prevedere attacchi futuri.
Il prossimo passo è costruire strumenti migliori affinché gli esperti di sicurezza informatica possano vedere da dove proviene lo spam. Se un messaggio proviene da un brutto quartiere pre-identificato, gli esperti di sicurezza potrebbero incorporarlo nel loro processo di screening e guardare questi messaggi con più attenzione.
Altro da Smithsonian.com:
In che modo Google elimina lo spam dalla posta in arrivo
I dieci virus informatici più distruttivi
