I en ny undersökning visar att det globala botnätet under 2016 växte med 6.7 miljoner enheter, Norton avslöjar de europeiska städerna där botnäten är starkast.
De städer som ger mest bränsle till botnät-attacker i Europa är Madrid, Istanbul och Moskva.
Stockholm 27 september 2017 – Ett år efter botnätet Mirais första stora attack avslöjar idag
världens ledande säkerhetsföretag Norton by Symantec hur det globala botnätet har vuxit och
vilka länder och städer som ofrivilligt fick stå värd för den största andelen botinfektioner. 6.7
miljoner fler botar anslöt sig till globala botnätverk under 2016 och botar i Europa utgjorde en
femtedel (18.7%) av världens totala bot-population.
En global undersökning som utfördes av Norton visade att:
– Stockholm står för strax över 56% av Sveriges botar
– Ryssland rankades som landet med flest botar i Europa
– Madrid rankades som staden med högst bot-population i hela Europa, med fler botar än
hela Storbritannien
– Vatikanstaten, världens minsta stat, hade den högsta densiteten av botar globalt när
antal infektioner jämfördes med antal internetanvändare
Botar är uppkopplade enheter som infekteras med skadliga programvaror som möjliggör för
cyberkriminella att fjärrstyrt ta över många enheter samtidigt. Tillsammans bildar de starka
botnätverk som kan sprida skadlig programvara, generera spam och utföra olika typer av
cyberbrottslighet.
– Cyberattackerna sker numera inte bara genom datorer, angriparna använder sig exempelvis
även av smarttelefoner för att stärka deras botnätverk. Bara under 2016 utsattes 689 miljoner
personer för cyberattacker, med botnätverken som ett av angriparnas starkaste verktyg. Servrar
ger angriparna mycket högre kapacitet för DDoS-attacker jämfört med de traditionella
konsument datorer, säger Ola Rehnberg, säkerhetsexpert på Symantec.
IoT (Internet of Things) kan ha en del i uppgången av botattacker under 2016. Under dess topp
av botattackerna förra året, när Mirai botnet-attackerna växte kraftigt, skedde attacker på IoTenheter
varannan minut. Nästan en tredjedel (31%) av alla attacker utgick från Europa.
Dock behöver platsen för boten inte vara en indikator på vart dess skapare bor – en infekterad
enhet i Asien, till exempel, kan bidra till en attack i Stockholm, för att sedan vara kontrollerad av
en cyberbrottsling någonstans i Nordamerika.
Europas märkbara botplatser
I Sverige återfanns flera starka botfästen. Inte så oväntat så står Stockholm för den största
botvolymen, men även Lidingö utskiljer sig på plats 4 över botvolym i Sverige. Västergötland
innehar fyra av de starkaste botfästena, Vänersborg, Varberg, Göteborg och Falkenberg i top
10. Stockholm, Umeå, Karlskrona, Lidingö och Malmö rankades top 5 över botvolymen i
Sverige.
I Ryssland återfanns det största antalet av boter i Europa med 13.6% infekterade enheter på
grund av botar. Med den största internetanslutna befolkningen i Europa så är trots allt
densiteten av botar relativt låg. Botdensiteten avgörs genom att jämföra antalet
internetanvändare och landets volym av botinfektioner och används för att se vilka länder som
har en högre andel infekterade lokala datorer. Vatikanstaten har flest botar per capita globalt.
Det innebar att internetanvändare i Vatikanstaten hade en på fem chans att omedvetet använda
en så kallad zombie-enhet, som används av cyberkriminella för att avfyra attacker och spam.
Varningssignaler och tips för att hålla sig säker:
En bot kan få en dator att fungera saktare, visa mystiska meddelanden eller till och med
stängas av utan något synligt skäl. Konsumenter bör köra en full diagnostik om någon av
varningssignalerna dyker upp.
Tips för skydd mot botar:
• Installera robusta säkerhetsprogram och brandväggar för att säkerställa skydd för din
dator
• Ignorera aldrig systemuppdateringar. Konfigurera din programvara för att uppdatera
automatiskt
• Klicka aldrig på en bifogad fil i ett mail om du inte är säker på avsändaren. Var särskilt
uppmärksam på bifogade Microsoft Office filer som driver på användaren att installera
macros
• Använd ett långt och komplext lösenord som innehåller siffror och symboler och använd
aldrig samma lösenord till flera plattformar och enheter
• Om möjligt, installera avancerade kontosäkerhetsinställningar, så som två-faktor
auktorisation och log-in notifikationer
• Öka säkerhetsinställningarna på din dator
• Logga alltid ut efter avslutad session
Topp tio länder för botar: Europa
RANKNING 2016 % AV GLOBALT % AV REGION
1 Ryssland 2.54% 13.59%
2 Italien 1.90% 10.17%
3 Tyskland 1.65% 8.87%
4 Turkiet 1.58% 8.46%
5 Spanien 1.20% 6.43%
6 Schweiz 0.91% 4.89%
7 Ukraina 0.87% 4.68%
8 Nederländerna 0.84% 4.50%
9 Rumänien 0.71% 3.79%
10 Grekland 0.63% 3.37%
Topp tio städer för botar: Sverige
RANKNING 2016 RANKNING EUROPA % AV LAND
1 Stockholm 98 56.33%
2 Umeå 539 4.65%
3 Karlskrona 550 4.44%
4 Lidingö 653 3.18%
5 Malmö 695 2.64%
6 Vänersborg 739 2.32%
7 Varberg 741 2.32%
8 Göteborg 819 1.88%
9 Falkenberg 875 1.66%
10 Uppsala 999 1.21%
Topp tio städer för botar: Europa
RANKNING 2016 % AV REGION % AV LAND
1 Madrid, Spanien 4.64% 72.07%
2 Istanbul, Turkiet 4.62% 54.59%
3 Moskva, Ryssland 4.59% 33.75%
4 Utrecht, Nederländerna 3.86% 85.80%
5 Rom, Italien 3.06% 30.11%
6 Milano, Italien 2.85% 28.03%
7 Kiev, Ukraina 2.42% 51.65%
8 Bukarest, Rumänien 1.95% 51.64%
9 Aten, Grekland 1.92% 56.92%
10 Ankara, Turkiet 1.85% 21.85%
Om datan
Symantec har etablerat en av de mest omfattande källorna över hot mot data i världen, genom
nätverket Symantec Global Intelligence. Nätverket Symantec Global Intelligence spårar över
700,000 globala botar och registrerar händelser från 98 miljoner angreppssensorer över hela
världen. Nätverket övervakar hot-aktiviteter i över 157 länder och regioner genom en
kombination av produkter, teknologier och tjänster från Symantec och Norton samt från
utomstående datakällor. Dessa resurser ger Symantics analytiker enastående information om
data för att kunna identifiera, analysera och för att kunna ge välgrundad information angående
växande trender som rör attacker, så som botnätverk, brottslig kodaktivitet, nätfiske och spam.
