Botnet

Il termine botnet deriva dall'unione delle parole robot e net (rete in inglese). Una botnet è una rete di dispositivi, come computer, telefoni, fotocamere o dispositivi IoT, infettati da un malware che permette ai cybercriminali di controllarli da remoto e in modo coordinato.

Queste reti vengono utilizzate principalmente per attività illegali su larga scala, come attacchi DDoS (Distributed Denial of Service), spam, furti di dati e diffusione di ransomware.

Le botnet moderne sfruttano il crescente numero di dispositivi connessi a internet, specialmente quelli dell'Internet of Things (IoT) come telecamere di sicurezza, router ed elettrodomestici intelligenti. Molti di questi dispositivi hanno misure di sicurezza deboli o utilizzano le password predefinite, il che li rende vulnerabili e più facili da inglobare nelle botnet.

Alcuni tipi di botnet, come Mirai, si espandono automaticamente scansionando e trovando nuovi dispositivi vulnerabili. Altri, invece, hanno bisogno che l'utente installi un'applicazione infetta.

Le botnet possono avere diversi scopi, ma l’obiettivo finale è quasi sempre compromettere la disponibilità, l'integrità e la privacy dei sistemi e degli utenti coinvolti. Vediamo quali sono i principali tipi di attacchi e usi criminali di queste reti di dispositivi controllati:

• Attacchi DDoS: saturano server e reti per farli collassare e interrompere le operazioni dell'azienda che li controlla.
• Invio di spam: distribuzione in massa di email indesiderate o di phishing.
• Furto di dati: registrazione di password, dati bancari e altri dati sensibili.
• Diffusione di malware: propagazione di ransomware e altri programmi dannosi.
• Sfruttamento dei dispositivi IoT: convertono telecamere, DVR e altri tipi di elettrodomestici in bot.

Ognuno di questi usi illeciti rappresenta una minaccia diversa, ma hanno tutti in comune l’uso non autorizzato dei dispositivi infetti per ampliare la portata dell'attacco e rendere più difficile la loro individuazione e mitigazione. Per questo motivo, è fondamentale rimanere vigili e proteggere tutti i dispositivi connessi.

L'espansione dell'IoT moltiplica le opportunità per i cybercriminali e, di conseguenza, la portata e i danni delle botnet. Dispositivi come telecamere di sicurezza, termostati o assistenti vocali con configurazioni poco sicure possono essere inglobati facilmente da queste reti di bot (per questo vengono anche chiamati dispositivi zombie).

Le normative stanno evolvendo rapidamente per sensibilizzare i produttori riguardo alla protezione di questi dispositivi. Anche così, però, la responsabilità principale spetta all'utente, che deve mantenere i propri dispositivi aggiornati e protetti.

Una protezione efficace contro le botnet richiede un approccio a 360 gradi:

• Aggiornare regolarmente il sistema operativo e il software.
• Modificare le credenziali predefinite dei dispositivi IoT e utilizzare password robuste.
• Evitare di aprire allegati o link sospetti nelle email.
• Installare e mantenere aggiornato un buon antivirus, come Panda Dome.
• Controllare e configurare le impostazioni di sicurezza del router e dei dispositivi IoT.
• Non scaricare app da fonti non ufficiali o poco affidabili.