Tratto dallo speciale:

Italia culla delle botnet

di Alessia Valentini

Pubblicato 12 Ottobre 2016
Aggiornato 12 Febbraio 2018 20:37

logo PMI+ logo PMI+

Nel bacino del Mediterraneo, l’Italia è il secondo paese (e Roma la terza città) che ha involontariamente ospitato attacchi informatici di tipo “bot” (macchine zombie). Lo rileva un nuovo studio Norton (Symantec).

Controllati in remoto nell’ambito di una “botnet”, i sistemi infetti vengono utilizzati per sferrare attacchi DDoS (per rendere inutilizzabile device o appliance , inviare spam e commettere frodi o altri crimini. Disponibili addirittura “a noleggio” come Saas (Software as a service) nel Dark Web, le più grandi botnet possono connettere milioni di device connessi a Internet e utilizzarli in attacchi coordinati.

In questa speciale classifica, l’Italia occupa la seconda posizione mentre Roma è la terza tra le città dell’area, con una quota pari al 2,8% del totale dei bot rilevati nella zona EMEA e all’undicesimo posto per numero di bot nella classifica tra Paesi.

Guardando più da vicino la classifica italiana, inoltre, si può notare come l’elenco degli agglomerati urbani comprenda sia capoluoghi di regione come Milano (seconda), Torino (settima) e Firenze (ottava), ma anche centri abitativi meno popolosi come Arezzo (terza) e Modena (decima), a testimonianza di come il fenomeno sia ormai trasversale e almeno in parte indipendente dalla collocazione geografica o dall’importanza politico-economica delle città prese di mira dai criminali.

A livello Europeo, il paese che presenta il maggior numero di bot è la Turchia, interessata da numerosi attacchi di Anonymous basati su botnet nel 2015. Con più di 40.000 infezioni univoche, la Turchia ha fatto registrare un numero quasi doppio rispetto all’Italia. Al quarto posto nella classifica globale, la Turchia comprende il 18,5% della popolazione di bot nell’area EMEA e il 4,5% a livello mondiale.

Ida Setti, Territory Manager, Norton Business Unit, Sud Europa fa notare che le botnet non interessano solo i pc ma anche i server perchè “spesso offrono una capacità di larghezza di banda molto superiore per gli attacchi DDoS rispetto ai tradizionali PC consumer”. E’ interessante notare che l’estensione è destinata ad aggravarsi perchè dal 2015, conclude Setti “abbiamo assistito a un aumento dei casi in cui criminali informatici hanno sfruttato sistemi IoT (Internet of Things) per rafforzare le proprie botnet”.

Per approfondimenti: BOT distribution map