Roma è la terza città in Emea per numero di Bot

MalwareSicurezza
Symantec acquista LifeLock per 2.3 miliardi di dollari
4 16 Non ci sono commenti

Lo studio Norton by Symantec ha pubblicato l’elenco delle città che nel 2015, in area Emea, hanno registrato il maggior numero di sistemi infetti, chiamati Bot. Le botnet servono per sferrare attacchi DDoS

Nella lista delle città che nel 2015, in area Emea, hanno messo a segno la maggior diffusione di sistemi infetti, chiamati Bot, spicca Roma: la Capitale d’Italia si piazza al terzo posto. Lo riporta lo studio Norton by Symantec. Le botnet, controllate da remoto da criminali informatici, sono utilizzate come “dispositivo zombie” all’interno di una rete usata da cyber-criminali e servono per sferrare attacchi Denial-of-service (DDoS) che puntano a rendere inusufruibile un sito web, oltre a diffondere spam e commettere frodi od altri cyber-reati, il più delle volte, all’insaputa dei legittimi proprietari dei dispositivi infetti. “Un computer infetto in Yemen potrebbe contribuire a un attacco contro un server a Seoul, controllato da un criminale in Minnesota. I criminali informatici possono impadronirsi direttamente di una botnet oppure noleggiarne una, in base alle ore di utilizzo o al numero e alla potenza dei sistemi infetti” ha commentato Ida Setti, Territory Manager, Norton Business Unit, Sud Europa.

Roma è la terza città per numero di Bot
Roma è la terza città in Emea per numero di Bot

Le maggiori botnet possono connettere milioni di dispositivi connessi a Internet e utilizzarli in attacchi coordinati. Un potente attacco DDoS è stato subìto dall’esperto di informatica Brian Krebs un mese fa: un Denial of Service, realizzato anche attraverso Internet of Things (IoT). Fra parentesi, lo scorso 30 settembre è stato pubblicato su HackForum il codice del malware sfruttato per condurre l’attacco, identificato col nome Mirai.

Ma torniamo alla classifica di Symantec. Dall’indagine emerge che l’Italia si piazza in seconda posizione nella poco lusinghiera hit parade delle nazioni con il maggior numero di bot nella regione Emea (Europa, Medio Oriente e Afric). Con 1789 utenti per ogni infezione, l’Italia si posizione all’ottavo posto in classifica per densità di bot. Nel dettaglio, Roma è la terza città più infetta dell’area EMEA, con una percentuale pari al 2,8% dei bot dell’area. Se fosse una nazione, scalerebbe la classifica all’undicesimo posto per numero di bot.
Nella classifica italiana, Milano è seconda, tallonata da Arezzo (terza), Torino settima, Firenze ottava, seguita da Modena (decima).

Su scala europea, il paese più contagiato da bot è la Turchia, già vittima di numerosi attacchi sferrati da Anonymous e basati su botnet nel 2015. Con più di 40.000 infezioni univoche, la Turchia ha doppiato l’Italia. Al quarto posto nella classifica mondiale, la Turchia ha il 18,5% della popolazione di bot nell’area EMEA e il 4,5% a livello globale.

La Russia, con il maggior numero di utenti collegati in Rete nell’area EMEA, è al nono posto per numero di bot: il 37% è individuato a Mosca. Nel confronto fra popolazione di bot in Russia e numero di cyber navigatori, il Paese si posiziona al 39° posto, con più di 9.000 utenti per ogni bot.
L’Ungheria si classifica al terzo posto dei paesi dell’area EMEA. Budapest e Szeged spiccano con il 30% e il 25% dei bot.
Con un bot ogni 393 utenti Internet, l’Ungheria, per densità di bot, supera il Principato di Monaco, un Paese con un numero di cyber-nauti piccolo: lì si conta un bot ogni 457 utenti Internet.

Una popolazione di bot può essere di piccole dimensioni per diversi fattori, ma i mercati e le città in cui di recente è stato registrato anche un piccolo aumento del numero di computer dotati di connessione a Internet ad alta velocità possono creare una nuova, redditizia fonte di sistemi da compromettere per i criminali informatici”, ha precisato Ida Setti. “Tuttavia, non sono solo i PC infetti che consentono ai criminali di schierare il loro esercito di robot: i server spesso offrono una capacità di larghezza di banda molto superiore per gli attacchi DDoS rispetto ai tradizionali PC consumer. Nel 2015 abbiamo inoltre assistito a un aumento dei casi in cui criminali informatici hanno sfruttato sistemi IoT (Internet of Things) per rafforzare le proprie botnet”.

Whitepaper – Sei interessato ad approfondire l’argomento? Scarica il whitepaper: Soluzioni avanzate per minacce avanzate: una sandbox integrata nell’infrastruttura di sicurezza

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore