Partiamo dalla definizione di botnet: innanzitutto si tratta dell’abbreviazione di “rete di robot”. Cos’è un botnet? Si tratta di una rete di dispositivi – da pc a smartphone, passando per tablet e apparati IOT – che sono stati infettati da un malware. Tutti quanti finiscono sotto il controllo dell’aggressore che, come spiega Swascan nel suo ultimo rapporto dedicato al fenomeno in Italia, agisce controllandoli e compiendo delle azioni senza che il proprietario si accorga di niente. Ognuna delle macchine che finiscono sotto il controllo dell’hacker prende il nome di bot.
LEGGI ANCHE >>> La nuova frontiera della sicurezza stradale è cyber
Come chiarisce il rapporto stilato da Swascan relativamente all’anno 2021 guardando anche al futuro, ovvero all’anno in corso, è evidente che i botnet nel nostro paese costituiscono una minaccia in crescita. Queste reti di computer e dispositivi infettati, infatti, vengono utilizzate – senza che i proprietari abbiano la minima idea di quanto accade – per lanciare attacchi hacker o, ancora, per fare sorveglianza. C’è anche la possibilità che i botnet vengano utilizzati per vendere informazioni e credenziali rubate. Il report di Swascan è frutto del lavoro fatto attraverso la piattaforma proprietaria di Cyber Threat Intelligence.
Il risultato? Sono stati identificati e analizzati, in Italia, più di 95.000 dispositivi che sono parte di botnet e che – nel lasso di tempo preso in esame – sono stati utilizzati per connettersi a Facebook. Come si diffonde un botnet? Come qualsiasi altro malware. Innanzitutto attraverso azioni di social engineering – che prevedono che il malware sia all’interno di un allegato ricevuto via mail o via mobile app -, o anche attraverso azioni più complesse che sfruttano la vulnerabilità di software.
Il CEO di Swascan, Pierguido Iezzi, ha spiegato come viene infettato un dispositivo: «Una volta che il destinatario apre il file dannoso sul suo computer o comunque viene infettato, il bot “fa rapporto” al server di comando e controllo dove il Criminal Hacker può dettare i comandi ai computer infetti o estrapolarne dati sensibili a suo piacimento, dati che includono spesso e volentieri le credenziali».
Un modo per proteggersi c’è: «Per scongiurare ogni rischio, lato utente privato, è necessario mantenere alta la guardia e soprattutto utilizzare le stesse best practice che riducono significativamente il rischio di essere colpiti e soprattutto tengono al sicuro i nostri account – ha spiegato Iezzi – Dobbiamo utilizzare, dove possibile, l’autenticazione a due fattori, mantenere il sistema operativo del nostro pc aggiornato, non aprire file da fonti sconosciute o sospette, scansionare tutti i file scaricati prima di eseguirli, non cliccare su link sospetti…insomma tutti quegli accorgimenti che dovrebbero essere comunque la norma quando utilizziamo internet».