Una nuova ricerca Symantec rivela che il numero di botnet cresce nel 2016 sino alla ragguardevole cifra di 6.7 milioni. In Italia, prevedibile posizionamento per Roma e Milano – rispettivamente prima e seconda per percentuale di bot – seguite da Ivrea, Torino e Cagliari
A un anno di distanza da Mirai – il primo grande attacco botnet che ha quasi totalmente bloccato internet – Norton by Symantec, la principale azienda di sicurezza informatica al mondo, rivela quanto sia cresciuto il fenomeno dei botnet a livello globale e quali sono stati i Paesi e le città (mappa dei bot in Europa) ad ospitare inconsapevolmente i maggiori volumi di infezioni da bot.
Nel 2016 i bot in rete sono stati 6.7 milioni, complessivamente l’Europa rappresenta quasi un quinto del totale di bot presenti a livello mondiale (18.7%).
Per quanto riguarda il nostro Paese, dai dati della ricerca svolta da Norton in tutto il mondo emerge che:
- l’Italia si classifica al secondo posto in Europa per infezioni da bot, seconda solo al gigante Russia
- Tocca invece al Vaticano – il paese più piccolo del mondo – il primato della maggiore densità di bot rispetto al numero di infezioni subite dagli utenti della rete
Il primo posto in Europa va a Madrid che registra la maggior presenza di bot di tutto il vecchio Continente, con un numero di infezioni superiore al numero totale di interi paesi come l’Olanda.
A proposito di bot
I bot sono terminali collegati a internet infettati con malware che consente agli hacker di prendere controllo da remoto di più dispositivi alla volta. Combinati, questi dispositivi vanno a formare una potente rete di bot (botnet, appunto) in grado di diffondere malware, generare spam e commettere altri tipi di crimini e frodi informatiche.
“Oltre 689 milioni di persone nel mondo – 10.2 milioni in Italia – sono state vittime di crimini in rete lo scorso anno, e i bot e le botnet sono ormai uno strumento chiave dell’intero arsenale dei cyber criminali”, ha commentato Antonio Forzieri, Cyber Security Practice Lead, di Symantec. “Qualsiasi dispositivo collegato alla rete può essere infettato da un bot. Non sono solo i computer che vanno ad arricchire le schiere degli eserciti di robot al servizio dei pirati informatici: nel 2016 abbiamo assistito a una crescita esponenziale nell’utilizzo da parte degli hacker di smartphone e terminali IoT (Internet of Things) per il consolidamento del proprio esercito di bot. Ci sono poi i server che con la loro maggiore capacità di ampiezza di banda offrono il fianco ad attacchi di tipo DDoS, molto più di quanto non facciano i tradizionali PC utilizzati da tutti noi”.
È molto probabile che i terminali IoT possano essere responsabili della crescita verso l’alto di infezioni da bot registrata nel 2016. Lo scorso anno, durante il picco di quasi mezzo milione di dispositivi connessi (dalle videocamere IP ai router casalinghi) – verificatosi quando la botnet Mirai si stava rapidamente espandendo – gli attacchi a terminali IoT avvenivano in pratica ogni due minuti. All’insaputa dei proprietari, quasi un terzo (31%) degli attacchi hanno avuto origine da terminali attivi nella sola Europa.
È doveroso segnale che il luogo che ospita un bot non equivale al luogo di residenza del suo creatore: un terminale infetto in Europa, ad esempio, potrebbe contribuire a un attacco in Asia ed essere controllato da un criminale informatico da un luogo qualsiasi degli Stati Uniti.
L’Europa e le botnet
La Santa Sede registra la più alta densità di bot non solo in Europa ma a livello mondiale. La “densità di bot” o “bot per singola connessione” è un raffronto fra il numero di utenti internet e il volume di infezioni da bot e si propone di chiarire quale Paese abbia il maggior tasso di infezioni. Con una popolazione composta da un’utenza della rete significativamente inferiore al normale, crescono le possibilità – all’incirca una su cinque – che gli utenti internet in Vaticano ospitino un terminale zombie utilizzabile dai criminali informatici per lanciare un attacco e diffondere spam. Ecco perché la Santa Sede ha conquistato il primo posto della classifica per “densità di bot” in Europa.
Anche il resto d’Italia non è proprio in salute e le infezioni da bot proliferano. Con uno bot europeo ogni dieci ospitato nel Bel Paese, l’Italia si classifica come la seconda residenza preferita dai bot di tutta Europa. La presenza di un bot ogni 28 utenti internet, colloca il nostro Paese al 22° posto in Europa. Roma è la quinta città più popolare fra i bot europei: il 30,1% dei bot italiani originano dalla capitale; il 28% risiede invece a Milano.
La Russia ha ospitato il più vasto numero di bot di tutta l’Europa con il 13.6% di terminali infetti individuati nel Paese. Tuttavia, con la popolazione connessa ad internet più vasta d’Europa, la “densità di bot” della Russia è relativamente bassa. Con un bot ogni 41 utenti internet, la Russia si colloca al 31° posto in Europa e al 94° al mondo per “densità di bot”. Questo tasso di infezioni, relativamente basso, potrebbe parzialmente dipendere dall’influenza esercitata dai codici di condotta della comunità hacker russa.
“Un russo che infetta un altro russo”, spiega Candid Wueest, Esperto Sicurezza Norton, “è considerato un crimine grave dagli hacker locali. In passato ci sono stati esempi di hacker i cui dati sono stati resi noti alla polizia dalla stessa comunità di hacker, proprio per aver infettato computer russi. Il numero di infezioni da bot non è necessariamente indicativo del luogo di residenza del criminale informatico. I tassi d’infezione sono generalmente più bassi nei paesi in cui gli utenti adottano una corretta igiene informatica e quando si tratta dei propri terminali spesso sono proprio gli hacker i principali “igienisti”, arrivando talvolta a rasentare la paranoia”.
Madrid, Istanbul e Mosca hanno registrato un numero di bot superiore al totale di quello di intere Nazioni. Madrid con il 4.64% dell’esercito di info-zombie, Istanbul con il 4.62% e Mosca con il 4.59%, hanno avuto più bot dell’intera Olanda, che pure è l’ottavo paese più infettato dai bot in Europa.
La Germania occupa il terzo posto fra gli ospiti di bot più popolari in Europa e risale di un posto nella classifica rispetto allo scorso anno. Nel 2016, la Germania ha ospitato l’1.7% dei bot globali e l’8.9% di quelli europei. A causa dell’elevato numero di utenti internet, la Germania ha registrato un bot per ogni 44 persone, collocandosi al 100° posto al mondo e al 32° in Europa. La maggior parte dei bot tedeschi è di stanza a Berlino (9.1% del totale dei bot in Germania), Francoforte (7.6%) e Monaco (6.7%).
La Turchia, che l’anno precedente era stata prima in Europa per numero di bot, scivola al quinto posto. Nel 2015 la sola Ankara aveva una popolazione di bot in grado di rivaleggiare con quella delle principali città europee, del Medio Oriente e dell’Africa. Tuttavia, quest’anno, Ankara è scesa al 10 posto fra le città europee a più alta densità di bot. Istanbul, invece, con il 4.6% dei bot europei, sale nel 2016 al secondo posto fra le città a più alta densità di bot in Europa e conquista il quinto posto a livello mondiale con il 2.5% di tutti i bot al mondo. La Turchia ha un bot per ogni 30 utenti internet.
La Spagna si classifica quinta per infezioni da bot in Europa con il 6.4% dei bot di tutto il mondo che vi risiedono. La maggior parte di questi bot è presente a Madrid (72.1%), seguita da Barcellona (14.8%). Proprio Madrid si classifica come la città con la maggiore popolazione di bot in tutta l’Europa, con un numero di bot superiore a quelli presenti in tutta l’Olanda. A causa dell’elevato numero di utenti internet, la Spagna registra un bot ogni 30 utenti della rete, cifra che colloca il Paese al 69° posto della classifica mondiale e al 40° di quella europea.
La Francia si colloca al 16° posto in Europa per popolazione di bot con appena un 1.40% di bot che vi risiedono. Per ciascun bot in Francia ci sono 142 utenti internet; con un tasso di infezioni così basso la Francia ottiene il 51° posto in termini di bot pro-capite. Gran parte dei bot in Francia sceglie Parigi (28.18%); tuttavia Roubaix, cittadina sede della società di hosting OVH, detiene l’8.32% dei bot presenti in tutto il paese. Nel 2016, la OVH è entrata nella storia come vittima del più grande attacco di tipo DDoS mai visto in precedenza. L’attacco, che ha raggiunto un terabyte di traffico al secondo, è stato causato dalla botnet Mirai.
Al nord, la situazione vede la Svezia con il 32°posto in Europa e il 92° a livello globale per presenza di bot. Stoccolma è la più infetta (56.33%), seguita da Umea (4.65%) e Kalskrona (4.44%). Con un bot ogni 177 utenti Internet. Per densità di bot per persona, la Svezia si colloca al 54° posto in Europa.
A metà strada fra la Norvegia e il Polo Nord – nelle isole dell’arcipelago Svalbard – si trova il numero più basso di bot in Europa.
Al Turkmenistan, infine, tocca la palma per il paese con il più basso tasso di infezioni per singolo utente internet: 754 utenti per bot.
Segnali di pericolo e suggerimenti per proteggersi
Un bot potrebbe rallentare il terminale in uso, mostrare messaggi misteriosi o causare crash di sistema senza evidenti motivi. Nel caso in cui compaiano anomalie di questo tipo, gli utenti dovrebbero effettuare una diagnostica completa quanto prima.
Per salvaguardarsi da bot malevoli questi sono i principali consigli da seguire:
- Installare un solido software di sicurezza e i firewall a protezione del terminale
- Non ignorare mai gli aggiornamenti di sistema e preferibilmente configurare il sistema operativo perché si aggiorni automaticamente in modo da ottimizzare le patch e i fix proposti dal produttore del sistema operativo
- Mai cliccare su file allegati alle mail o ai messaggi a meno che non siate certi della provenienza degli stessi. Prestate particolare attenzione agli allegati di Microsoft Office che invitano l’utente a installare delle macro
- Utilizzate una password lunga e complessa che contenga numeri e simboli e non utilizzate mai la stessa password per più servizi
- Se disponibili, abilitate le caratteristiche avanzate di sicurezza come l’autenticazione a doppio fattore e le notifiche di login
- Incrementate le impostazioni di sicurezza del browser e dei terminali
- Effettuate sempre il log out dalla sessione in corso quando avete terminato di utilizzare il PC
Le prime dieci città italiane per presenza di bot
| Rank | 2016 | % bot | posizione in Europa |
| 1 | Roma | 30.11 % | 5 |
| 2 | Milano | 28.03% | 6 |
| 3 | Ivrea | 14.58% | 12 |
| 4 | Torino | 2.37% | 65 |
| 5 | Cagliari | 1.94% | 83 |
| 6 | Perugia | 1.30% | 109 |
| 7 | Alessandria | 1.17% | 118 |
| 8 | Bergamo | 1.00% | 145 |
| 9 | Bolzano | 0.98% | 149 |
| 10 | Venezia | 0.93% | 161 |
I primi dieci Paesi per presenza di bot in Europa
| Posizione | 2016 | % mondo | % Europa |
| 1 | Russia | 2.54% | 13.59% |
| 2 | Italia | 1.90% | 10.17% |
| 3 | Germania | 1.65% | 8.87% |
| 4 | Turchia | 1.58% | 8.46% |
| 5 | Spagna | 1.20% | 6.43% |
| 6 | Svizzera | 0.91% | 4.89% |
| 7 | Ucraina | 0.87% | 4.68% |
| 8 | Paesi Bassi | 0.84% | 4.50% |
| 9 | Romania | 0.71% | 3.79% |
| 10 | Grecia | 0.63% | 3.37% |
I primi dieci Paesi per bot per persona in Europa
| Posizione | 2016 | Utenti internet per bot |
| 1 | Santa Sede (Città del Vaticano) | 5 |
| 2 | Macedonia | 6 |
| 3 | Svizzera | 8 |
| 4 | Montenegro | 11 |
| 5 | Croazia | 11 |
| 6 | Serbia | 11 |
| 7 | Grecia | 11 |
| 8 | Bosnia-Erzegovina | 13 |
| 9 | San Marino | 14 |
| 10 | Armenia | 14 |
I primi dieci Paesi per bot in Europa
| Rank | 2016 | % europa | % paese |
| 1 | Madrid, Spagna | 4.64% | 72.07% |
| 2 | Istanbul, Turchia | 4.62% | 54.59% |
| 3 | Mosca, Russia | 4.59% | 33.75% |
| 4 | Utrecht, Paesi Bassi | 3.86% | 85.80% |
| 5 | Roma, Italia | 3.06% | 30.11% |
| 6 | Milano, Italia | 2.85% | 28.03% |
| 7 | Kiev, Ucraina | 2.42% | 51.65% |
| 8 | Bucharest, Romania | 1.95% | 51.64% |
| 9 | Atene, Grecia | 1.92% | 56.92% |
| 10 | Ankara, Turchia | 1.85% | 21.85% |
