Cerca nel blog

2014/07/04

Le mappe degli attacchi informatici in tempo reale

L'articolo è stato aggiornato dopo la pubblicazione iniziale.


Sembra una schermata presa da un film sull'apocalisse di una guerra nucleare, ma è in realtà la mappa, aggiornata in tempo reale, degli attacchi informatici in giro per il mondo. La trovate presso map.ipviking.com ed è spettacolare: purtroppo funziona solo con il browser Chrome.

Ancora più dinamica, con la sua grafica tridimensionale, ma leggermente meno informativa è la mappa offerta da Kaspersky presso cybermap.kaspersky.com.



Queste visualizzazioni hanno bisogno di qualche chiarimento per evitare malintesi ed interpretazioni distorte. Innanzi tutto, da dove vengono i dati? Dai cosiddetti honeypot, ossia dai computer che vengono piazzati su Internet come esca dalle società di sicurezza informatica e che simulano computer aziendali, sportelli automatici e altri bersagli tipicamente scelti dai criminali informatici. La mappa di Ipviking.com si basa su otto milioni di questi honeypot.

Attenzione, però, a non prendere per oro colato le indicazioni di provenienza degli attacchi: molti sembrano provenire dalla Cina, ma può essere un'apparenza ingannevole, perché molti aggressori informatici mascherano abilmente la propria reale localizzazione. Le origini principali degli attacchi sono (almeno in apparenza) gli Stati Uniti, i Paesi Bassi, la Russia e un luogo strano: un'isoletta vicina alla costa del Ghana ed etichettata “Mil/Gov”: è un'indicazione arbitraria per rappresentare tutti gli attacchi fatti e subiti dal governo statunitense se non sono disponibili dati di geolocalizzazione.

I bersagli principali degli attacchi, invece, sono gli Stati Uniti, la Cina, Singapore, il Regno Unito e la Thailandia. Per Kaspersky, i paesi maggiormente infettati sono la Russia, l'India, il Vietnam, gli Stati Uniti e la Germania; la Svizzera è al trentunesimo posto e l'Italia si piazza al ventesimo.

Nessun commento: