I Paesi dai quali sono partiti gli attacchi informatici sono ben 197, con la Russia che la fa da padrona, seguita dagli USA, dalla Cina e dal Brasile: l'Italia si colloca al sesto posto, e insieme ai primi dieci paesi della lista è fonte del 63% degli attacchi totali.
Tra le oltre 10.000 porte attaccate, quella più colpita in assoluto è la 445, nota alla maggior parte delle persone a causa del worm Conficker: seguono le porte usate dal protocollo SSH (la 22) e dai servizi NetBIOS (139) e Microsoft Remote Procedure Call (135).
Un possibile motivo per cui gli attacchi si sono concentrati su queste porte è da imputare, plausibilmente, ai tentativi di login remoti da parte dei cyber criminali, che le usano di frequente tramite Telnet, al quinto post con la porta 25, o con il già citato SSH.
Di tutte queste porte però, solo meno della metà hanno subito tentativi di attacco multipli, e questo può indicare che in tutti gli altri casi si è trattato di semplici portscan alla ricerca di sistemi vulnerabili.
fonte: oneitsecurity.it
