Che sono le botnet e perché sono un rischio per la nostra sicurezza

Il loro nome è legato soprattutto a Mirai, il malware che a fine 2016 fu capace di mandare in tilt i server di mezzo mondo lanciando un pesante attacco su larga scala: il famigerato Distributed Denial of Service (DDoS). Stiamo parlando delle reti botnet.

Il virus, che nel frattempo si è evoluto, sfrutta delle vulnerabilità presenti in alcuni oggetti sempre connessi dell’internet delle cose (Internet of Things - IOT), trasformandoli in dispositivi pronti a colpire a comando. Una botnet, infatti, è una rete composta da computer e da altri dispositivi in mano agli hacker. Spesso le vittime neanche si accorgono che i propri dispositivi sono entrati a far parte di una rete botnet. I cybercriminali prima colpiscono con un malware i dispositivi e poi li “arruolano” alla loro pericolosa botnet. I computer diventano in questo modo un “esercito” pericoloso controllato in remoto dagli hacker.

Cosa sono le reti botnet

Le reti botnet possono essere composte da migliaia di computer zombie, in grado di generare effetti devastanti. Come visto, uno degli attacchi più temuti, tra quelli lanciati tramite una rete botnet, è il DDoS. L’obiettivo degli hacker che sferrano un Distributed Denial of Service è interrompere un servizio internet. Le macchine infettate, infatti, sono utilizzate dai criminali informatici per sovraccaricare i server, che alla fine, incapaci di gestire più richieste in uno stesso momento, collassano. E non solo.

Le reti botnet sono impiegate anche per condurre campagne di spam: ai computer zombie spetta il compito di inondare la casella di posta elettronica delle vittime con messaggi pubblicitari, che in alcuni casi possono essere anche malevoli. L’esercito di macchine infettate è anche utilizzato per diffondere virus tra le vittime designate.

Dunque, le botnet sono molto pericolose e rappresentano una minaccia per la cybersecurity poiché sono capaci anche di bloccare il funzionamento di internet. Un’armata composta da migliaia di computer zombie, attivabili dagli hacker in qualsiasi momento, può bloccare, infatti, decine di web server.

Come difendersi

Riconoscere di essere stati colpiti non è facile. I “sintomi” dell’infezione, comunque, sono sempre i soliti. Generalmente, infatti, il computer smette di funzionare come prima. Può essere per esempio più lento oppure mostrare messaggi di errore. Per arruolare un computer alla rete botnet gli hacker utilizzano un malware e richiedono la collaborazione involontaria delle vittime.

Per proteggersi, dunque, è fondamentale mettere in pratica alcuni semplici accorgimenti. Innanzitutto, è necessario mantenere pc e antivirus aggiornati contro le ultime minacce. Così come è importante controllare che i dispositivi IoT in casa siano aggiornati e protetti da una password. Bisogna poi evitare di cliccare su link sconosciuti e aprire allegati arrivati da mittenti sospetti.

Oppure hai ancora dubbi e semplicemente vuoi approfondire l'argomento? Contattami liberamente, senza alcun impegno, per un preventivo gratuito di consulenza personalizzata.

Nella sessione studiata su misura per te sarò a tua completa disposizione fornendoti risposte chiare, immediate e precise.

Consulenze telefoniche o per posta elettronica prevedono un costo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Categoria: Reti e intranet
Articolo pubblicato sulle seguenti testate:
PARTECIPA ALLA DISCUSSIONE
  • Collegati con
  • oppure registrati al sito
Alessio Arrigoni - CONSULENTE INFORMATICO
Via per Senna, 15 - 22070 Capiago Intimiano (CO)
Tel./Fax 031.461.335 - info@alessioarrigoni.it
PRIVACY | P.I. 02752540134