Akamai Technologies ha di recente rilasciato lo State of the Internet Report riguardante gli ultimi tre mesi del 2009, nel quale sono pubblicate informazioni molto interessanti sugli attacchi informatici portati nello stesso periodo temporale in tutto il mondo. I Paesi dai quali sono partiti gli attacchi informatici sono ben 197, con la Russia che la fa da padrona, seguita dagli USA, dalla Cina e dal Brasile: l’Italia si colloca al sesto posto, e insieme ai primi dieci paesi della lista è fonte del 63% degli attacchi totali. Tra le oltre 10.000 porte attaccate, quella più colpita in assoluto è la 445, nota alla maggior parte delle persone a causa del worm Conficker: seguono le porte usate dal protocollo SSH (la 22) e dai servizi NetBIOS (139) e Microsoft Remote Procedure Call (135). Un possibile motivo per cui gli attacchi si sono concentrati su queste porte è da imputare, plausibilmente, ai tentativi di login remoti da parte dei cyber criminali, che le usano di frequente tramite Telnet, al quinto post con la porta 25, o con il già citato SSH. Di tutte queste porte però, solo meno della metà hanno subito tentativi di attacco multipli, e questo può indicare che in tutti gli altri casi si è trattato di semplici portscan alla ricerca di sistemi vulnerabili.
Nessun commento:
Posta un commento