Libero
SICUREZZA INFORMATICA

Roma tra le città più infettate del mondo dai 'computer zombie'

La mappa interattiva di Norton by Symantec offre una panoramica della diffusione dei 'bot' nell'area EMEA (Europa, Medio Oriente e Africa)

Sicurezza informatica Fonte foto: Pixabay

L’Italia, secondo una recente indagine di Symantec, si posiziona al secondo posto nella classifica delle nazioni con il maggior numero di ‘bot’ – dietro alla Turchia – ed è ottava per densità, ossia in base alla popolazione collegata al web, con 1.789 utenti per ogni infezione.

Ma che cos’è un bot? È un computer collegato a Internet e infettato da malware che i cyber criminali usano in remoto – spesso all’insaputa dell’utente – per sferrare attacchi DDoS (denial of service), in grado di bloccare il normale funzionamento di siti web per prenderne il controllo, ma anche per inviare spam e compiere frodi o molti altri crimini informatici. Un insieme di bot, detti anche ‘computer zombie’, viene definito una ‘botnet‘. Molto degli attacchi rivendicati da Anonymous nel 2015, non a caso, partivano da computer residenti in Turchia al primo posto per numero di bot attivi.

Indagine botnet di Symantec

Diffusione di bot e botnet secondo l’ultimo report di Symantec

Roma infestata dai virus

Il report di Symantec, che fotografa lo stato di diffusione dei botnet nell’anno 2015, parla chiaro: Roma è la terza città dell’area EMEA con una quota pari al 2,8% di sistemi infetti, e la prima – ovviamente – a livello nazionale. Le fanno compagnia, nella top ten italiana, Milano (seconda), Torino (settima) e Firenze (ottava), ma anche città un po’ fuori dai riflettori, e teoricamente meno esposte, come Arezzo (terza) e Modena (decima) a testimonianza che il fenomeno non dipende quindi dall’importanza politico-economica o dalla posizione geografica di una città, ma che tutti i computer sono equamente vulnerabili.

Tabella di diffusione delle botnet

Paesi e città a maggior concentrazione di botnet

Botnet noleggiati per crimini occasionali

La Turchia, come già accennato, guida la spiacevole classifica con ben il 18,5% della popolazione di bot nell’area considerata e il 4,5% a livello mondiale. E l’Italia ha ben poco da rallegrarsi visto che la segue a ruota per numero di bot ospitati (e si posiziona ottava per densità). Il rapporto spiega – a scanso di equivoci – che il paese che ospita un “bot”, una “botnet” importante, non è assolutamente indicativo del livello di criminalità informatica dell’area. Un computer infetto a Roma potrebbe contribuire a un attacco contro un server in Turchia controllato da un criminale residente in Israele (ultima nella classifica di Symantec per diffusione di computer zombie). Esiste, infine, un’altra varabile da non sottovalutare: i ‘botnet’ vengono spesso anche “noleggiati” nel vero senso della parola, in base alle ore di utilizzo o al numero e alla potenza dei sistemi infetti. Una variabile che rende il cybercrime un problema sempre più complicato da scovare e da neutralizzare. L’unica soluzione è stare alla larga dal malware installando, e tenendo aggiornato, un buon antivirus.