Symantec, Italia seconda in Europa per diffusione di Botnet

Symantec, Italia seconda in Europa per diffusione di Botnet

Symantec presenta i risultati di una nuova ricerca in ambito security che svela i Paesi europei più infettati dai bot, tra cui va annoverata anche l’Italia

I bot sono terminali collegati a internet infettati con malware che consente agli hacker di prendere controllo da remoto di più dispositivi alla volta. Combinati, questi dispositivi vanno a formare una potente rete di bot – una botnet – in grado di diffondere malware, generare spam e commettere altri tipi di crimini e frodi informatiche. Una nuova ricerca Symantec rivela che il numero di botnet è cresciuto nel 2016 sino alla ragguardevole cifra di 6.7 milioni. È probabile che i terminali IoT possano essere responsabili della crescita delle infezioni da bot registrata nel 2016. Durante il picco di quasi mezzo milione di dispositivi connessi – verificatosi quando la botnet Mirai si stava rapidamente espandendo – gli attacchi a terminali IoT nel 2016 avvenivano in pratica ogni due minuti. All’insaputa dei proprietari, il 31% degli attacchi ha avuto origine da terminali attivi in Europa.

Symantec, Italia seconda in Europa per diffusione di Botnet

 

Clicca per ingrandire

Nella classifica mondiale, la Santa Sede registra la più alta densità di bot non solo in Europa ma a livello mondiale. La “densità di bot” o “bot per singola connessione” è un raffronto fra il numero di utenti internet e il volume di infezioni da bot e si propone di chiarire quale Paese abbia il maggior tasso di infezioni. Con una popolazione composta da un’utenza della rete significativamente inferiore al normale, crescono le possibilità che gli utenti internet in Vaticano siano colpiti. Ecco perché la Santa Sede ha conquistato il primo posto della classifica per “densità di bot” in Europa.

Complessivamente, l’Europa rappresenta quasi un quinto del totale di bot presenti a livello mondiale. Il primo posto in Europa va a Madrid che registra la maggior presenza di bot di tutto il vecchio Continente, con un numero di infezioni superiore al numero totale di interi Paesi come l’Olanda. La Russia ha invece ospitato il più vasto numero di bot di tutta l’Europa con il 13.6% di terminali infetti individuati nel Paese. Tuttavia, con la popolazione connessa ad internet più vasta d’Europa, la “densità di bot” della Russia è relativamente bassa. Con un bot ogni 41 utenti internet, la Russia si colloca al 31° posto in Europa e al 94° al mondo per “densità di bot”. Questo tasso di infezioni, relativamente basso, potrebbe parzialmente dipendere dall’influenza esercitata dai codici di condotta della comunità hacker russa.

Symantec, Italia seconda in Europa per diffusione di Botnet

 

Clicca per ingrandire

Con uno bot europeo ogni dieci ospitato nel Bel Paese, l’Italia si classifica come la seconda residenza preferita dai bot di tutta Europa. La presenza di un bot ogni 28 utenti internet, colloca invece il nostro Paese al 22° posto in Europa. Roma è la quinta città più popolare fra i bot europei: il 30,1% dei bot italiani originano dalla capitale; il 28% risiede invece a Milano.

Questi sono i consigli di Symantec per proteggersi dai bot malevoli:

• Installare un solido software di sicurezza e i firewall a protezione del terminale
• Non ignorare mai gli aggiornamenti di sistema e preferibilmente configurare il sistema operativo perché si aggiorni automaticamente in modo da ottimizzare le patch e i fix proposti dal produttore del sistema operativo
• Mai cliccare su file allegati alle mail o ai messaggi a meno che non siate certi della provenienza degli stessi. Prestate particolare attenzione agli allegati di Microsoft Office che invitano l’utente a installare delle macro
• Utilizzate una password lunga e complessa che contenga numeri e simboli e non utilizzate mai la stessa password per più servizi
• Se disponibili, abilitate le caratteristiche avanzate di sicurezza come l’autenticazione a doppio fattore e le notifiche di login
• Incrementate le impostazioni di sicurezza del browser e dei terminali
• Effettuate sempre il log out dalla sessione in corso quando avete terminato di utilizzare il PC

Symantec, Italia seconda in Europa per diffusione di Botnet

Antonio Forzieri, Cyber Security Practice Lead, Symantec
Oltre 689 milioni di persone nel mondo – 10.2 milioni in Italia – sono state vittime di crimini in rete lo scorso anno, e i bot e le botnet sono ormai uno strumento chiave dell’intero arsenale dei cyber criminali. Qualsiasi dispositivo collegato alla rete può essere infettato da un bot. Non sono solo i computer che vanno ad arricchire le schiere degli eserciti di robot al servizio dei pirati informatici: nel 2016 abbiamo assistito a una crescita esponenziale nell’utilizzo da parte degli hacker di smartphone e terminali IoT (Internet of Things) per il consolidamento del proprio esercito di bot. Ci sono poi i server che con la loro maggiore capacità di ampiezza di banda offrono il fianco ad attacchi di tipo DDoS, molto più di quanto non facciano i tradizionali PC utilizzati da tutti noi.

Candid Wueest, Esperto Sicurezza Norton
Un russo che infetta un altro russo è considerato un crimine grave dagli hacker locali. In passato ci sono stati esempi di hacker i cui dati sono stati resi noti alla polizia dalla stessa comunità di hacker, proprio per aver infettato computer russi. Il numero di infezioni da bot non è necessariamente indicativo del luogo di residenza del criminale informatico. I tassi d’infezione sono generalmente più bassi nei paesi in cui gli utenti adottano una corretta igiene informatica e quando si tratta dei propri terminali spesso sono proprio gli hacker i principali “igienisti”, arrivando talvolta a rasentare la paranoia.