Sicurezza online: Roma la terza città in EMEA per numero di “macchine zombie”, Italia seconda in classifica

redazione

Norton by Symantec (NASDAQ: SYMC) ha reso oggi note le città che lo scorso anno hanno involontariamente ospitato il maggior numero di sistemi infetti, denominati dagli esperti del settore “bot” oppure “macchine zombie”, in Europa, Medio Oriente e Africa. Controllati in remoto da criminali informatici nell’ambito di una “botnet”, questi sistemi infetti vengono utilizzati per sferrare attacchi DDoS (denial-of-service, attacchi che mirano a rendere inutilizzabile un sito web), inviare spam e commettere frodi o molti altri crimini informatici, spesso all’insaputa dei legittimi proprietari dei dispositivi infetti. Disponibili “a noleggio” nel Dark Web, le più grandi botnet possono connettere milioni di device connessi a Internet e utilizzarli in attacchi coordinati.

L’Italia, secondo i dati raccolti e analizzati da Norton, occupa la seconda posizione nella classifica delle nazioni con il maggior numero di bot nella regione analizzata. Con 1789 utenti per ogni infezione, il nostro paese è ottavo in classifica per densità di bot. Roma è la terza classificata tra le città nell’area EMEA, con una quota pari al 2,8% dei bot dell’area, e sarebbe all’undicesimo posto per numero di bot nella classifica tra Paesi che emerge da questo studio!

Detto di Roma, la classifica italiana comprende capoluoghi di regione come Milano (seconda), Torino (settima) e Firenze (ottava), ma anche città quali Arezzo (terza) e Modena (decima), a testimonianza di come il fenomeno sia ormai trasversale e almeno in parte indipendente dalla collocazione geografica o dall’importanza politico-economica delle città prese di mira dai criminali.

A livello Europeo, il paese che presenta il maggior numero di bot è la Turchia, interessata da numerosi attacchi di Anonymous basati su botnet nel 2015. Con più di 40.000 infezioni univoche, la Turchia ha fatto registrare un numero quasi doppio rispetto all’Italia. Al quarto posto nella classifica globale, la Turchia comprende il 18,5% della popolazione di bot nell’area  EMEA e il 4,5% a livello mondiale.

“Una popolazione di bot può essere di piccole dimensioni per diversi fattori, ma i mercati e le città in cui di recente è stato registrato anche un piccolo aumento del numero di computer dotati di connessione a Internet ad alta velocità possono creare una nuova, redditizia fonte di sistemi da compromettere per i criminali informatici”, ha commentato Ida Setti, Territory Manager, Norton Business Unit, Sud Europa. “Tuttavia, non sono solo i PC infetti che consentono ai criminali di schierare il loro esercito di robot: i server spesso offrono una capacità di larghezza di banda molto superiore per gli attacchi DDoS rispetto ai tradizionali PC consumer. Nel 2015 abbiamo inoltre assistito a un aumento dei casi in cui criminali informatici hanno sfruttato sistemi IoT (Internet of Things) per rafforzare le proprie botnet”.

Cosa succede nel resto del mondo

Nonostante i numerosi messaggi di spam provenienti da principi nigeriani che lamentano le loro sventure finanziarie, la Nigeria è al 94° posto per densità di bot[1], con quasi 2,1 milioni di utenti Internet per ogni bot. I paesi africani, in generale, occupano posizioni piuttosto basse nella classifica relativa alla densità di bot in rapporto agli utenti Internet a causa di una minore diffusione di queste tecnologie.

La Russia, con il maggior numero di utenti connessi a Internet nell’area EMEA, è al nono posto per numero di bot, il 37% dei quali localizzato a Mosca. Confrontando la popolazione di bot in Russia con il numero di utenti Internet, il paese si classifica al 39° posto, con più di 9.000 utenti per ogni bot.

L’Ungheria si posiziona al terzo posto nella classifica dei paesi dell’area EMEA. Alla quota di bot in Ungheria contribuiscono principalmente Budapest e Szeged, con il 30% e il 25% dei bot: con questi numeri, Budapest e Szeged occuperebbero rispettivamente l’undicesima e la dodicesima posizione nella classifica dei paesi.

Con un bot ogni 393 utenti Internet, l’Ungheria è per densità di bot davanti al Principato di Monaco, un Paese con un numero di utenti connessi a Internet altrettanto piccolo, in cui un bot ogni 457 utenti Internet circa rischia di essere utilizzato come “dispositivo zombie” all’interno di una rete usata da cybercriminali per sferrare i loro attacchi e diffondere spam.

“Il paese in cui si trova un bot non è indicativo della posizione in cui potrebbe trovarsi il criminale che lo controlla. Le botnet sono globali per natura: un computer infetto in Yemen potrebbe contribuire a un attacco contro un server a Seoul, controllato da un criminale in Minnesota. I criminali informatici possono impadronirsi direttamente di una botnet oppure noleggiarne una, in base alle ore di utilizzo o al numero e alla potenza dei sistemi infetti”, ha aggiunto ,Ida Setti

Le classifiche

 

Nazioni

 

Città nell’area EMEA

 

Città in Italia

 

1.      Turchia

1.      Istanbul, Turchia

1.      Roma

2.      Italia

2.      Ankara, Turchia

2.      Milano

3.      Ungheria

3.      Roma, Italia

3.      Arezzo

4.      Germania

4.      Budapest, Ungheria

4.      Settimo Milanese

5.      Francia

5.      Szeged, Ungheria

5.      Cagliari

6.      Spagna

6.      Mosca, Russia

6.      Trento

7.      Regno Unito

7.      Petah Tiqwa, Israele

7.      Torino

8.      Polonia

8.      Madrid, Spagna

8.      Firenze

9.      Russia

9.      Parigi, Francia

9.      Bolzano

10.   Israele

10.   Londra, Regno Unito

10.   Modena

 

Per saperne di più sui bot, sul loro funzionamento e sui dati relativi ai vari paesi e città, scopri la mappa dei bot interattiva di Norton, disponibile A QUESTO INDIRIZZO.

 

*FINE*

Informazioni sulla ricerca

Symantec ha creato una delle fonti più complete di dati sulle minacce di Internet in tutto il mondo con il Symantec Global Intelligence Network, che si compone di più di 63,8 milioni di sensori di attacco e registra migliaia di eventi al secondo. Questa rete controlla l’attività delle minacce in più di 157 paesi e territori attraverso una combinazione di prodotti e servizi Symantec e Norton, honeypot e altre fonti di dati di terze parti. Queste risorse forniscono agli analisti di Symantec fonti di dati senza precedenti con cui identificare, analizzare e fornire commenti sulle tendenze emergenti nell’ambito di attacchi, botnet e attività di codice dannoso, phishing e spam.

 

I dati per la popolazione connessa a Internet sono stati pubblicati nel report “Internet World Stats” del 20 settembre 2016: http://www.internetworldstats.com/stats.htm