Swascan, botnet in Italia: "95.000 dispositivi infettati"
È online Botnet in Italia: il report 2021, di Swascan, parte del polo Tinexta Cyber, che, attraverso la sua piattaforma proprietaria di Cyber Threat Intelligence, ha analizzato e identificato oltre 95.000 dispositivi parte di botnet nel nostro Paese nel 2021.
Cosa sono le botnet e come si diffondono
Una botnet (abbreviazione di “rete di robot”) è una rete di dispositivi – pc, notebook, smartphone, tablet, apparati IOT quali gli elettrodomestici di ultima generazione – infettati da malware.
Queste macchine infette sono sotto il controllo di un unico attaccante, che può eseguire comandi a totale insaputa del legittimo proprietario, in un’azione criminale simultanea e coordinata. Ogni dispositivo controllato dal criminal hacker prende il nome di bot.
La dimensione di una botnet (molte sono composte da milioni di bot) permette all’attaccante di eseguire azioni su larga scala.
I malware che trasformano il computer in un bot possono diffondersi, ad esempio, attraverso azioni di social engineering o sfruttando vulnerabilità di altri software. Queste vulnerabilità, a volte, sono individuate proprio grazie all’utilizzo della botnet stessa, utilizzata per fare la scansione di altri computer alla ricerca dei punti deboli. Una volta infettato, il bot “fa rapporto” al server di comando e controllo dove il bot-herder può dettare i comandi. O estrapolare dal bot infetto dati sensibili, che spesso includono dati personali e credenziali.
Oltre 95 mila dispositivi compromessi e parte di botnet in Italia si sono connessi a social network
Swascan, durante l’analisi condotta dal SOC team, ha identificato 95.991 dispositivi italiani compromessi che, sotto il controllo di botnet, si sono connessi a Facebook.
Oltre 95mila utenti, inconsciamente, hanno potenzialmente utilizzato il proprio device per inserire credenziali, mentre erano sotto osservazione.
Le credenziali e i dati raccolti dall’attività di osservazione della botnet possono essere di tutti i tipi. Il malware, infatti, copia tutto e permette all’attaccante di avere accesso a ogni dato e a ogni comando digitato. Così risultano potenzialmente esposti nickname, nomi utenti, password, pin code e quant’altro viene usato per accedere ai propri profili social, alle proprie mail sia aziendali che private, alla VPN aziendale per lavorare da remoto, al proprio conto corrente bancario e alla propria carta di credito. La minaccia è endogena al device compromesso. Questo la rende ancora più pericolosa.
Il fatto che un numero così alto di device compromessi si sia connesso a Facebook ovviamente non è indicatore di responsabilità del social più diffuso. Anzi, indica un pattern di comportamento degli utenti, che hanno responsabilità dei propri dati.
I rischi per la sicurezza digitale degli utenti privati e per le aziende
Credenziali e dati compromessi espongono gli utenti a rischi cyber di vario tipo, come Account Take Over e furto dell’identità, ricatto, attività di social engineering sulla rete dei contatti social. I dispositivi infettati sono spesso anche quelli che usiamo per lavoro. E ciò comporta un grave rischio per le aziende, che possono diventare oggetto di attacchi ransomware, phishing e spear phishing, attività di spionaggio e altro ancora.
La diffusione geografica delle botnet analizzate in Italia
Degli oltre 95mila device, Il SOC Swascan ha isolato e analizzato il 24% degli IP che sono stati suddivisi per area geografica. Maggiore sarà il numero di abitanti della regione, maggiore sarà la diffusione delle botnet. Vedi la distribuzione geografica delle botnet in Italia
Come difendersi e proteggersi dal rischio botnet
Best pratice e un approccio strategico alla propria sicurezza digitale possono fare la differenza. In azienda e nel privato, un approccio predittivo, preventivo e proattivo alla cybersecurity permette di impostare la propria difesa digitale e rafforzare la protezione – anche dall’infezione di botnet. Scopri come
Tutta la rassegna stampa su Botnet in Italia: il report 2021 di Swascan [in aggiornamento]
Leggi tutta la rassegna stampa sul report sulle reti botnet nel nostro Paese pubblicato da Swascan a fine gennaio 2022.
- “C’è un microrobot che ci spia”: 95mila italiani nel mirino dei criminal hacker, La Stampa
- 100 mila dispositivi infettati dai Botnet, e nessuno lo sa, Panorama
- Computer infettati da botnet, Campania regione più colpita: il rapporto di Swascan, Il Mattino
- Botnet, la Campania la regione più “infettata” al Sud, Corriere del Mezzogiorno
- Swascan: il report sulle botnet italiane del 2021, Red Hot Cyber
- Botnet, cresce la minaccia cyber in Italia: come proteggersi, Giornalettismo.com
- 100 mila dispositivi infettati dai Botnet, e nessuno lo sa, Notizie Today
- Attacchi informatici: infettati 95mila dispositivi italiani. Lazio fra le regioni più colpite, Sardegna Reporter
- Digitale. Osservatorio TUTTIMEDIA: 95mila dispositivi italiani infetti da Botnet, ilmetropolitano.it
- Swascan: botnet (malware) infetta 95mila dispositivi italiani, Media 2000
- Campania, circa il 12% dei dispositivi della regione è infetto da botnet, zerottonove.it
Vuoi saperne di più su Swascan e su tutte le realtà del polo Tinexta Cyber? Contattaci