Il nostro Paese scala posizioni nella classifica dei malware. E il tasso di presenza dei bot passa da 12 al 15%. L’analisi di Symantec nella 16° edizione dell’Internet Security Threat Report.
Non è certo lusinghiera la situazione dell’Italia in materia di sicurezza. Per lo meno non lo è stando ai dati che emergono dalla sedicesima edizione dell’Internet Security Threat Report di Symantec.
Rispetto allo scorso anno abbiamo guadagnato tre posizioni nella classifica Emea delle attività malevole, portandoci dalla sesta alla terza posizione.
Che non sia un podio d’onore è facile intuirlo.
Non è tutto, naturalmente.
Sempre a livello Emea ci collochiamo al secondo posto per numero di bot presenti, preceduti solo dalla Germania.
E non giova sostenere che in fondo la posizione è invariata rispetto allo scorso anno: in dodici mesi il tasso di presenza dei bot è passato dal 12 al 15%, segno dunque di un peggioramento del fenomeno.
La sensazione, sostiene Symantec, è che non si faccia abbastanza per proteggere i nostri end point. Inoltre, il fatto che ci collochiamo “solo” in quinta posizione come Paese di origine dello spam proveniente da bot fa supporre che i computer infetti vengono utilizzati per sottrarre dati.
Interessante anche il dato geografico relativo ai bot. Le città che occupano la pole position sono Roma, Milano, Cagliari e Arezzo, con la Capitale che si aggiudica non solo il 65% dei bot italiani, ma che conquista d’imperio la quinta posizione a livello mondiale.
Sulla chiave interpretativa di questo dato, però, un po’ di cautela è d’obbligo.
Perché se è vero, come è vero, che l’elevata concentrazione di uffici governativi nella Capitale può indurre a pensare a una particolare compromissione delle infrastrutture della Pubblica Amministrazione, è altrettanto vero che a Roma, Milano, Cagliari e Arezzo hanno sede i principali provider nazionali ai quali viene poi ricondotta l’origine del traffico.
Per quanto riguarda gli attacchi indirizzati all’Italia, dal report di Symantec emerge che circa un terzo arriva proprio dall’interno, a conferma del fatto che quando un attacco arriva da vicino è più difficile da rilevare o bloccare rispetto a quelli che provengono da paesi più lontani.
Dopo gli attacchi interni, arrivano quelli provenienti da Stati Uniti e Giappone.
Quanto alla tipologia dei codici malevoli rilevati nel nostro Paese, predominante è la presenza di Trojan, identificati nel 57% del totale.