lunedì 10 ottobre 2016

Cybercrime, Roma tra le città con più 'computer zombie'

repubblica.it

La mappa Norton-Symantec fotografa la situazione sulla rete di pc infetti usati da hacker: la Turchia in testa tra i paesi Emea, 'trampolino' di attacchi di Anonymous nel 2015

Cybercrime, Roma tra le città con più 'computer zombie'

ROMA è in cima alla classifica delle città italiane (e terza in Europa, Medioriente e Africa, l'area Emea) in cui ci sono più 'computer zombie' o 'botnet', cioè una rete di dispositivi grazie ai quali, all'insaputa dei legittimi proprietari, i criminali informatici possono sferrare attacchi da remoto. Il paese che detiene questo preoccupante primato è invece la Turchia. E' il dato che emerge da una ricerca di Norton by Symantec.

Disponibili anche a noleggio nel dark web, le più grandi 'botnet' possono mettere in rete milioni di dispositivi connessi a Internet e utilizzarli in attacchi coordinati. Questi sistemi vengono usati per inviare spam, commettere frodi o cyber-aggressioni che mettono fuori uso un sito web. Il termine botnet è diventato di dominio pubblico nei primi anni 2000, quando un adolescente canadese dal nickname Mafiaboy con questo metodo ha messo a ferro e fuoco portali del calibro di Amazon, eBay e Yahoo!.

Secondo i dati raccolti e analizzati da Norton nell'aerea Emea, l'Italia occupa dunque la seconda posizione nella classifica delle nazioni con il maggior numero di 'bot' ed è ottava per densità di 'macchine zombie' (1789 utenti per ogni infezione. Roma è invece terza tra le città dell'area considerata con una quota pari al 2,8% dei sistemi infetti. Oltre alla capitale, in Italia le città più esposte sono capoluoghi di Regione come Milano (seconda), Torino (settima) e Firenze (ottava), ma anche città come Arezzo (terza) e Modena (decima), "a testimonianza di come il fenomeno sia trasversale e indipendente dall'importanza politico-economica delle città prese di mira dai criminali", spiega la ricerca.

Nell'aerea Emea il paese che presenta il maggior numero di 'botnet' è la Turchia: nel 2015, ad esempio, molti attacchi di Anonymous erano basati su questo sistema. Il paese comprende il 18,5% della popolazione di bot nell'area considerata e il 4,5% a livello mondiale.

"I mercati e le città in cui di recente è stato registrato anche un piccolo aumento del numero di computer dotati di connessione a Internet ad alta velocità possono creare una nuova, redditizia fonte di sistemi da compromettere per i criminali informatici", spiega Ida Setti, Territory Manager, Norton Business Unit, Sud Europa che sottolinea come ora gli hacker utilizzino sempre più l'Internet delle Cose (cioè il sistema di oggetti connessi alla rete, dalle auto alle lavatrici) per creare il loro sistema di macchine zombie.

Nell'area Emea, l'Ungheria si posiziona al terzo posto, mentre Russia e Israele sono in fondo alla top ten. I paesi africani, in generale, occupano posizioni piuttosto basse "Il paese in cui si trova un 'bot' non è indicativo della posizione in cui potrebbe trovarsi il criminale che lo controlla - aggiunge Ida Setti -. Un computer infetto in Yemen potrebbe contribuire ad un attacco contro un server a Seul, controllato da un criminale in Minnesota. I criminali informatici possono impadronirsi direttamente di una 'botnet' oppure noleggiarne una, in base alle ore di utilizzo o al numero e alla potenza dei sistemi infetti".

(dati Internet World Stats / La mappa Norton-Symantec)