Swascan, botnet in Italia: "95.000 dispositivi infettati"

È online Botnet in Italia: il report 2021, di Swascan, parte del polo Tinexta Cyber, che, attraverso la sua piattaforma proprietaria di Cyber Threat Intelligence, ha analizzato e identificato oltre 95.000 dispositivi parte di botnet nel nostro Paese nel 2021.

Cosa sono le botnet e come si diffondono

Una botnet (abbreviazione di “rete di robot”) è una rete di dispositivi – pc, notebook, smartphone, tablet, apparati IOT quali gli elettrodomestici di ultima generazione – infettati da malware.
Queste macchine infette sono sotto il controllo di un unico attaccante, che può eseguire comandi a totale insaputa del legittimo proprietario, in un’azione criminale simultanea e coordinata. Ogni dispositivo controllato dal criminal hacker prende il nome di bot.
La dimensione di una botnet (molte sono composte da milioni di bot) permette all’attaccante di eseguire azioni su larga scala.

I malware che trasformano il computer in un bot possono diffondersi, ad esempio, attraverso azioni di social engineering o sfruttando vulnerabilità di altri software. Queste vulnerabilità, a volte, sono individuate proprio grazie all’utilizzo della botnet stessa, utilizzata per fare la scansione di altri computer alla ricerca dei punti deboli. Una volta infettato, il bot “fa rapporto” al server di comando e controllo dove il bot-herder può dettare i comandi. O estrapolare dal bot infetto dati sensibili, che spesso includono dati personali e credenziali.

Oltre 95 mila dispositivi compromessi e parte di botnet in Italia si sono connessi a social network

Swascan, durante l’analisi condotta dal SOC team, ha identificato 95.991 dispositivi italiani compromessi che, sotto il controllo di botnet, si sono connessi a Facebook.

Oltre 95mila utenti, inconsciamente, hanno potenzialmente utilizzato il proprio device per inserire credenziali, mentre erano sotto osservazione.

Le credenziali e i dati raccolti dall’attività di osservazione della botnet possono essere di tutti i tipi. Il malware, infatti, copia tutto e permette all’attaccante di avere accesso a ogni dato e a ogni comando digitato. Così risultano potenzialmente esposti nickname, nomi utenti, password, pin code e quant’altro viene usato per accedere ai propri profili social, alle proprie mail sia aziendali che private, alla VPN aziendale per lavorare da remoto, al proprio conto corrente bancario e alla propria carta di credito. La minaccia è endogena al device compromesso. Questo la rende ancora più pericolosa.

Il fatto che un numero così alto di device compromessi si sia connesso a Facebook ovviamente non è indicatore di responsabilità del social più diffuso. Anzi, indica un pattern di comportamento degli utenti, che hanno responsabilità dei propri dati.

I rischi per la sicurezza digitale degli utenti privati e per le aziende

Credenziali e dati compromessi espongono gli utenti a rischi cyber di vario tipo, come Account Take Over e furto dell’identità, ricatto, attività di social engineering sulla rete dei contatti social. I dispositivi infettati sono spesso anche quelli che usiamo per lavoro. E ciò comporta un grave rischio per le aziende, che possono diventare oggetto di attacchi ransomware, phishing e spear phishing, attività di spionaggio e altro ancora.

La diffusione geografica delle botnet analizzate in Italia

Degli oltre 95mila device, Il SOC Swascan ha isolato e analizzato il 24% degli IP che sono stati suddivisi per area geografica. Maggiore sarà il numero di abitanti della regione, maggiore sarà la diffusione delle botnet. Vedi la distribuzione geografica delle botnet in Italia

Come difendersi e proteggersi dal rischio botnet

Best pratice e un approccio strategico alla propria sicurezza digitale possono fare la differenza. In azienda e nel privato, un approccio predittivo, preventivo e proattivo alla cybersecurity permette di impostare la propria difesa digitale e rafforzare la protezione – anche dall’infezione di botnet. Scopri come