Roma tra le città più infettate del mondo dai 'computer zombie'
La mappa interattiva di Norton by Symantec offre una panoramica della diffusione dei 'bot' nell'area EMEA (Europa, Medio Oriente e Africa)
L’Italia, secondo una recente indagine di Symantec, si posiziona al secondo posto nella classifica delle nazioni con il maggior numero di ‘bot’ – dietro alla Turchia – ed è ottava per densità, ossia in base alla popolazione collegata al web, con 1.789 utenti per ogni infezione.
Ma che cos’è un bot? È un computer collegato a Internet e infettato da malware che i cyber criminali usano in remoto – spesso all’insaputa dell’utente – per sferrare attacchi DDoS (denial of service), in grado di bloccare il normale funzionamento di siti web per prenderne il controllo, ma anche per inviare spam e compiere frodi o molti altri crimini informatici. Un insieme di bot, detti anche ‘computer zombie’, viene definito una ‘botnet‘. Molto degli attacchi rivendicati da Anonymous nel 2015, non a caso, partivano da computer residenti in Turchia al primo posto per numero di bot attivi.
Diffusione di bot e botnet secondo l’ultimo report di Symantec
Roma infestata dai virus
Il report di Symantec, che fotografa lo stato di diffusione dei botnet nell’anno 2015, parla chiaro: Roma è la terza città dell’area EMEA con una quota pari al 2,8% di sistemi infetti, e la prima – ovviamente – a livello nazionale. Le fanno compagnia, nella top ten italiana, Milano (seconda), Torino (settima) e Firenze (ottava), ma anche città un po’ fuori dai riflettori, e teoricamente meno esposte, come Arezzo (terza) e Modena (decima) a testimonianza che il fenomeno non dipende quindi dall’importanza politico-economica o dalla posizione geografica di una città, ma che tutti i computer sono equamente vulnerabili.
Paesi e città a maggior concentrazione di botnet
Botnet noleggiati per crimini occasionali
La Turchia, come già accennato, guida la spiacevole classifica con ben il 18,5% della popolazione di bot nell’area considerata e il 4,5% a livello mondiale. E l’Italia ha ben poco da rallegrarsi visto che la segue a ruota per numero di bot ospitati (e si posiziona ottava per densità). Il rapporto spiega – a scanso di equivoci – che il paese che ospita un “bot”, una “botnet” importante, non è assolutamente indicativo del livello di criminalità informatica dell’area. Un computer infetto a Roma potrebbe contribuire a un attacco contro un server in Turchia controllato da un criminale residente in Israele (ultima nella classifica di Symantec per diffusione di computer zombie). Esiste, infine, un’altra varabile da non sottovalutare: i ‘botnet’ vengono spesso anche “noleggiati” nel vero senso della parola, in base alle ore di utilizzo o al numero e alla potenza dei sistemi infetti. Una variabile che rende il cybercrime un problema sempre più complicato da scovare e da neutralizzare. L’unica soluzione è stare alla larga dal malware installando, e tenendo aggiornato, un buon antivirus.
