Gli attacchi informatici di fine 2009, in numeri, secondo Akamai

di Matteo Ratini

scritto il

Akamai Technologies ha rilasciato di recente l'elenco dei Paesi da cui sono partiti più attacchi informatici alla fine del 2009, e le porte più usate per portare questi cyber attacchi.

Akamai Technologies ha di recente rilasciato lo State of the Internet Report riguardante gli ultimi tre mesi del 2009, nel quale sono pubblicate informazioni molto interessanti sugli attacchi informatici portati nello stesso periodo temporale in tutto il mondo.

I Paesi dai quali sono partiti gli attacchi informatici sono ben 197, con la Russia che la fa da padrona, seguita dagli USA, dalla Cina e dal Brasile: l’Italia si colloca al sesto posto, e insieme ai primi dieci paesi della lista è fonte del 63% degli attacchi totali.

Primi 10 paesi che generano attacchi informatici

Tra le oltre 10.000 porte attaccate, quella più colpita in assoluto è la 445, nota alla maggior parte delle persone a causa del worm Conficker: seguono le porte usate dal protocollo SSH (la 22) e dai servizi NetBIOS (139) e Microsoft Remote Procedure Call (135).

Un possibile motivo per cui gli attacchi si sono concentrati su queste porte è da imputare, plausibilmente, ai tentativi di login remoti da parte dei cyber criminali, che le usano di frequente tramite Telnet, al quinto post con la porta 25, o con il già citato SSH.

Prime 10 porte più attaccate

Di tutte queste porte però, solo meno della metà hanno subito tentativi di attacco multipli, e questo può indicare che in tutti gli altri casi si è trattato di semplici portscan alla ricerca di sistemi vulnerabili.