L’Italia è il secondo Paese in EMEA per numero di “macchine zombie”
Norton by Symantec ha reso oggi note le città che lo scorso anno hanno involontariamente ospitato il maggior numero di sistemi infetti, denominati dagli esperti del settore “bot” oppure “macchine zombie”, in Europa, Medio Oriente e Africa. Controllati in remoto da criminali informatici nell’ambito di una botnet, questi sistemi vengono utilizzati per sferrare attacchi DDoS, inviare spam e commettere frodi o molti altri crimini informatici, spesso all’insaputa dei legittimi proprietari dei dispositivi infetti. Disponibili “a noleggio” nel Dark Web, le più grandi botnet possono connettere milioni di device connessi a Internet e utilizzarli in attacchi coordinati.
L’Italia, secondo i dati raccolti e analizzati da Norton, occupa la seconda posizione in area EMEA nella classifica delle nazioni con il maggior numero di bot, mentre Roma è la terza classificata tra le città, con una quota pari al 2,8% dei bot dell’area, e sarebbe all’undicesimo posto per numero di bot nella classifica tra Paesi che emerge da questo studio.
I server spesso offrono una capacità di larghezza di banda molto superiore per gli attacchi DDoS rispetto ai tradizionali PC consumer
A livello europeo il paese che presenta il maggior numero di bot è la Turchia, interessata da numerosi attacchi di Anonymous basati su botnet nel 2015. Con più di 40.000 infezioni univoche, la Turchia ha fatto registrare un numero quasi doppio rispetto all’Italia. Al quarto posto nella classifica globale, la Turchia comprende il 18,5% della popolazione di bot nell’area EMEA e il 4,5% a livello mondiale.
“Non sono solo i PC infetti che consentono ai criminali di schierare il loro esercito di robot. I server spesso offrono una capacità di larghezza di banda molto superiore per gli attacchi DDoS rispetto ai tradizionali PC consumer. Nel 2015 abbiamo inoltre assistito a un aumento dei casi in cui criminali informatici hanno sfruttato sistemi IoT (Internet of Things) per rafforzare le proprie botnet. Da sottolineare poi il fatto che il Paese in cui si trova un bot non è indicativo della posizione in cui potrebbe trovarsi il criminale che lo controlla. Le botnet sono globali per natura: un computer infetto in Yemen potrebbe contribuire a un attacco contro un server a Seoul, controllato da un criminale in Minnesota” ha commentato Ida Setti, Territory Manager, Norton Business Unit, Sud Europa.