McAfee, botnet in pericoloso aumento

Il McAfee Threats Report (pdf) relativo al primo trimestre del 209 riconsegna una situazione preoccupante per quanto riguarda le botnet: l’aumento rispetto ad un anno prima è pari al 50%, andando così a configurare una sorta di arma di distruzione di massa diffusa, uno strumento sempre più potente nelle mani dei malintenzionati. Inevitabilmente il tutto determinerà pesanti costi sulle infrastrutture (aziendali e private) colpite, ma a quanto pare l’informazione e la prevenzione non sono stati sufficienti a limitare un fenomeno ormai sempre più dilagante.

Greg Pellegrino, analista Deloitte, ha spiegato alla BBC (gruppo protagonista sul tema con un dibattuto esperimento compiuto nel marzo scorso tramite una botnet creata ad arte) come «far nulla non sia una opzione»: in assenza di reazioni preventive coordinate il fenomeno è destinato ad aumentare anche per i mesi a venire. Trattasi di un pericolo potenziale di grande impatto poichè maggiore è il numero dei sistemi coinvolti, maggiore è la forza di fuoco che la botnet relativa può vantare tanto nel caso di spam quanto nell’eventualità di attacchi DDoS. Nel trimestre sotto analisi le stime McAfee indicano un aumento complessivo della dimensione delle botnet in un ordine di 12 milioni di nuovi IP compromessi.

Una sola parziale nota positiva alleggerisce il clima: l’Italia, tempo addietro tra i paesi più colpiti dal fenomeno botnet, risulta oggi essere maggiormente ai margini del problema. Il paese che vede il maggior numero di indirizzi IP identificati come “zombie” (dunque indirizzi in qualche modo rispondenti ad ordini da remoto) sono gli Stati Uniti, ove si concentra il 18% dei nuovi IP compromessi. La Cina raccoglie il 13.4% del totale e l’Australia il 6.3%. L’Italia, che era al 3.5% a fine 2008 ed al 2.2% a metà 2008, è oggi fuori da una top 10 indebolita rispetto al passato, il che configura una azione d’attacco molto più frammentaria e meno concentrata su pochi grandi paesi untori.

Quel che emerge è la necessità di un dialogo più fitto tra istituzioni, imprese e privati affinché ad ogni livello vengano attuate le misure necessarie per fermare gli interessi dei malintenzionati (notoriamente mossi da interessi economici di alto profilo). Il Governo USA, da parte sua, si sta muovendo con consiglieri e team organizzativi che prefigurano un posto direttamente alla Casa Bianca per esperti del settore in grado di monitorare la sicurezza online e le sue possibili ripercussioni sull’economia e sulle infrastrutture nazionali. Le botnet, infatti, possono divenire anche uno strumento di offesa contro apparati nazionali, il che coinvolge direttamente ambiti sensibili quali economia e sicurezza.

Lo spam, per contro, risulta essere in leggera e temporanea diminuzione. Gli spammer pagano scotto delle battute d’arresto subite dopo la chiusura nei mesi scorsi di alcuni importanti snodi di invio dei messaggi via posta elettronica, ma il sistema sembra in via di riorganizzazione e pertanto non si può ancora parlare di cessato allarme. Oggi 86 email su 100 sono francobollate come spam ed anche in questo caso gli Stati Uniti risultano essere la fonte principale degli invii (assommando qualcosa come il 35% del totale).

Il potenziale di una botnet è tutto in un esperimento della Università della California testimoniato (pdf) a seguito del monitoraggio della botnet “Torpig” per 10 giorni. Al termine del ciclo preso in esame ne risultava la disponibilità di un database di informazioni da 70GB di materiale, al cui interno erano riscontrabili 8310 account a 410 istituzioni finanziarie quali PayPal, Poste Italiane, Capital One, E*Trade e Chase ed altre ancora.