Casa Securitywatch Akamai, fonte cinese della maggior parte degli attacchi informatici

Akamai, fonte cinese della maggior parte degli attacchi informatici

Video: Informatica&Sicurezza - I diversi tipi di virus e malware esistenti (Novembre 2024)

Video: Informatica&Sicurezza - I diversi tipi di virus e malware esistenti (Novembre 2024)
Anonim

La Cina rimane la principale fonte di attacchi informatici, rappresentando un terzo di tutti gli attacchi informatici nel terzo trimestre del 2012, secondo l'ultimo rapporto di Akamai.

Circa il 33 percento del traffico di attacco ha avuto origine in Cina tra luglio e settembre 2012, afferma Akamai nel suo ultimo rapporto sullo stato di Internet. Il traffico di attacco è raddoppiato rispetto al secondo trimestre, che aveva solo il 16%, ha affermato Akamai. La Cina è stata la principale fonte di attività di attacco dalla fine del 2011, secondo Akamai.

Gli Stati Uniti erano la seconda fonte di traffico di attacchi, con il 13 percento. Russia, Taiwan e Turchia hanno completato i primi 5, ognuno dei quali rappresenta meno del 5% del traffico di attacco, ha affermato Akamai. È interessante notare che il traffico di attacchi da Russia, Taiwan e Turchia è diminuito dal secondo trimestre mentre la Cina e gli Stati Uniti sono aumentati. La società ha osservato un traffico di attacchi proveniente da 180 paesi e regioni unici, rispetto ai 188 paesi del secondo trimestre.

"La Cina è rimasta di gran lunga la principale fonte di traffico", afferma il rapporto.

Akamai ha scoperto che i primi 10 paesi e regioni erano responsabili della generazione del 72% del traffico di attacco osservato. Akamai esamina anche quali porte sono state prese di mira negli attacchi e ha scoperto che la porta 445 (Microsoft-DS), una porta di servizi dati per prodotti Microsoft, era in cima alla lista. La porta 445, che è stata presa di mira dal 30 percento del traffico di attacco nel terzo trimestre, è stata la porta più colpita dal secondo trimestre del 2008, ha affermato Akamai. La porta 23, utilizzata per telnet, era la seconda più mirata, rappresentando il 7, 6 percento del traffico di attacco. Negli Stati Uniti, la porta 80 (HTTP, Web) era la seconda porta più mirata.

Operazione Ababil

Akamai ha anche osservato gli effetti degli attacchi di negazione del servizio distribuito contro il settore bancario nell'ambito dell'operazione Ababil verso la fine del terzo trimestre. Tra gli attacchi che hanno colpito i clienti Akamai, la società ha osservato livelli di traffico totali fino a 65 Gbps, secondo il rapporto. Quasi un terzo del traffico di attacco nell'infrastruttura di Domain Name System (DNS) di Ababil, e il resto era correlato a "tentativi di sopraffare server Web con richieste" di pagine statiche legittime e contenuti generati dinamicamente, Akamai ha scoperto.

Arresti di Internet

Il Libano e la Siria hanno disattivato la connettività Internet all'interno dei loro confini durante il terzo trimestre. Akamai ha notato che il traffico HTTP verso gli utenti in Libano è stato "vicino allo zero" per circa tre ore il 2 luglio, secondo il rapporto. Gli utenti in Siria hanno avuto un'interruzione simile il 19 luglio per circa un'ora.

"Sebbene questa interruzione fosse di natura breve, non era affatto isolata, poiché seguiva altre interruzioni simili osservate nei trimestri precedenti", ha scritto Akamai nel rapporto. La Siria ha avuto un'interruzione di più giorni nella connettività Internet di più giorni a novembre, che verrebbe trattata nel prossimo rapporto sullo stato di Internet, ha detto la società.

Akamai, fonte cinese della maggior parte degli attacchi informatici