Un nuovo report di Norton by Symantec ha reso note le città che lo scorso anno hanno involontariamente ospitato il maggior numero di sistemi infetti, denominati dagli esperti del settore “bot” oppure “macchine zombie”, in Europa, Medio Oriente e Africa. Controllati in remoto da criminali informatici nell’ambito di una “botnet”, questi sistemi infetti vengono utilizzati per sferrare attacchi DDoS (denial-of-service, attacchi che mirano a rendere inutilizzabile un sito web), inviare spam e commettere frodi o molti altri crimini informatici, spesso all’insaputa dei legittimi proprietari dei dispositivi infetti. Disponibili “a noleggio” nel Dark Web, le più grandi botnet possono connettere milioni di device connessi a Internet e utilizzarli in attacchi coordinati.
L’Italia, secondo i dati raccolti e analizzati da Norton, occupa la seconda posizione nella classifica delle nazioni con il maggior numero di bot nella regione analizzata. Con 1789 utenti per ogni infezione, il nostro paese è ottavo in classifica per densità di bot. Roma è la terza classificata tra le città nell’area EMEA, con una quota pari al 2,8% dei bot dell’area, e sarebbe all’undicesimo posto per numero di bot nella classifica tra Paesi che emerge da questo studio!
Detto di Roma, la classifica italiana comprende capoluoghi di regione come Milano (seconda), Torino (settima) e Firenze (ottava), ma anche città quali Arezzo (terza) e Modena (decima), a testimonianza di come il fenomeno sia ormai trasversale e almeno in parte indipendente dalla collocazione geografica o dall’importanza politico-economica delle città prese di mira dai criminali.
A livello Europeo, il paese che presenta il maggior numero di bot è la Turchia, interessata da numerosi attacchi di Anonymous basati su botnet nel 2015. Con più di 40.000 infezioni univoche, la Turchia ha fatto registrare un numero quasi doppio rispetto all’Italia. Al quarto posto nella classifica globale, la Turchia comprende il 18,5% della popolazione di bot nell’area EMEA e il 4,5% a livello mondiale.
“Una popolazione di bot può essere di piccole dimensioni per diversi fattori, ma i mercati e le città in cui di recente è stato registrato anche un piccolo aumento del numero di computer dotati di connessione a Internet ad alta velocità possono creare una nuova, redditizia fonte di sistemi da compromettere per i criminali informatici”, ha commentato Ida Setti, Territory Manager, Norton Business Unit, Sud Europa. “Tuttavia, non sono solo i PC infetti che consentono ai criminali di schierare il loro esercito di robot: i server spesso offrono una capacità di larghezza di banda molto superiore per gli attacchi DDoS rispetto ai tradizionali PC consumer. Nel 2015 abbiamo inoltre assistito a un aumento dei casi in cui criminali informatici hanno sfruttato sistemi IoT (Internet of Things) per rafforzare le proprie botnet”.