USA i Chiny były w I kwartale tego roku największymi źródłami ataków internetowych na świecie – stwierdza raport o zagrożeniach ruchu internetowego autorstwa analityków Akamai Technologies,
firmy utrzymującej światową sieć serwerów internetowych oraz monitorującej ruch internetowy.
Raport tej firmy stwierdza, że w I kw. 2012 roku 16 proc. wszystkich ataków na ruch internetowy było atakami wychodzącymi z USA. W przypadku ataków wychodzących z Chin było to 11 proc. Na 3. miejscu pod względem liczby ataków wychodzących znajduje się Rosja z 7 proc. udziałem.
Oznacza to, że od IV kw. 2011 roku ilość ataków wychodzących z Chin wzrosła o 3 proc., natomiast ilość ataków z USA o 1 proc. Ataki z Rosji utrzymują się na zeszłorocznym poziomie, z lekka tendencją wzrostową.
W ostatnich czterech latach hakerzy z USA odpowiedzialni byli za mnie mniej niż 6,9 proc. ataków na światowy ruch internetowy i nie więcej niż 22,9 proc. Apogeum ataków wychodzących z Chin z kolei miało miejsce w III kw. 2008 roku, kiedy hakerzy tego kraju odpowiedzialni byli za 26,9 proc. wszystkich ataków.
W ujęciu regionalnym, najwięcej ataków w I kw. 2012 roku – 42 proc. - wychodziło z regionów Azji i Pacyfiku oraz Australii i Oceanii. Z Europy wyszło w tym samym okresie 35 proc. ataków, zaś 21 proc. pochodziło z obu Ameryk, a 1,5 proc. z Afryki.
W I kw. 2012 roku drastycznie spadła ilość ataków wychodzących z Indonezji. W dwóch z trzech ostatnich kwartałów kraj ten zajmował wysoka pozycje, zaś w I kw. 2012 roku spadł na 20 miejsce jeśli chodzi o ilość ataków wychodzących. Obecnie ataki z tego kraju to tylko 1 proc. ataków globalnych, co oznacza że osoby odpowiedzialne za zagrożenie przeniosły się z tego kraju gdzieindziej lub udało się rozbić sieci hakerskie.
Według Computerworld, rzecznik Akamai, Rob Morton, przyznał iż analitycy firmy nie potrafią dokładnie określić, dlaczego ten lub inny kraj jest odpowiedzialny za wzrost ruchu internetowego związanego atakami, z kwartału na kwartał.
Aż 77 proc. ataków skupia się na 10 najbardziej znanych portach, co oznacza 15 proc. wzrost w porównaniu z poprzednim kwartałem. Największa ilość ataków – 42 proc. - skierowana jest na port 445, związany z działaniem robaka Conficker, co oznacza 27 proc. wzrost w porównaniu IV kw. 2011 roku. Oznacz to, że mimo wysiłków ze strony Microsoft i Conficker Working Group botnet jest nadal aktywny i robal atakuje i infekuje kolejne komputery – stwierdza portal informatyczny The Register.
Inny port często podlegający atakom to port 23, używany przez protokół Telnet, port 1433, używany przez Microsoft SQL Server oraz port 80 – podstawowy dla ruchu http. Ataki na port 80 wskazują, że hackerzy szukali luk w aplikacjach internetowych aby uzyskać kontrolę nad systemami operacyjnymi serwerów bądź komputerów i zainstalować malware. Ataki na port 23 oznaczają próby rozłamania istniejących haseł systemowych, co może dać hackerowi kontrole nad systemem
Analitycy Akamai stwierdzają też, na podstawie sygnałów napływających od firm, iż wzrosła w I kw. 2012 roku ilość ataków DOS (denial-of-service – atak blokujący serwery internetowe ofiary, poprzez zalewanie żądaniami udostępniania usług przez komputery atakujące – PAP). Atakujący używają coraz częściej narzędzi do ataków DOS, jak Slowloris, narzędzie, które umożliwia utrzymywanie połączeń internetowych, poprzez wysyłanie cząstkowych żądań http, co ułatwia atak na serwer.
Największa ilość ataków DOS – 20 proc. – skierowana była przeciwko firmom sprzedaży online oraz witrynom rządowym. Ataki na strony rządowe są dziełem protestujących jak choćby Anonymous.
poleca:
