Salta al contenuto

Temi di tendenza

Un nuovo report sugli attacchi nel primo semestre 2019: aumenta il traffico IoT e SMB

Samanta Fumagalli

12.09.19 2 minuti di lettura

Scarica il report

Dal nuovo report di F-Secure, che indaga il panorama di attacchi nel primo semestre del 2019, emerge un dato che non sorprenderà nessuno. L’insicurezza dei dispositivi Internet of Things (IoT) si è rivelata come una delle principali preoccupazioni e un fattore trainante del traffico di attacchi Internet dei primi sei mesi dell’anno. Secondo il nuovo report “Attack Landscape H1 2019”, che offre dettagli sul traffico misurato dalla rete globale di honeypot di F -Secure, il numero di attacchi misurati da gennaio a giugno è stato dodici volte superiore rispetto allo stesso periodo del 2018, un aumento in gran parte guidato dal traffico relativo all’IoT.

La quota maggiore del traffico di attacco, 760 milioni di eventi, è stata misurata sul protocollo Telnet, utilizzato dai dispositivi IoT (rispetto ai 611 milioni di eventi dell’ultimo report riferito a H2 2018). Sono poi stati rilevati 611 milioni di eventi su UPnP, anch’esso impiegato dai dispositivi IoT. Non sorprende quindi che il malware rilevato negli honeypot sia stato dominato da varie versioni di Mirai, che infetta i dispositivi IoT che utilizzano credenziali predefinite e coopta quei dispositivi in botnet che conducono attacchi DDoS.

Anche il traffico verso la porta SMB 445 è stato cospicuo, con 556 milioni di eventi. Due anni dopo WannaCry, EternalBlue e gli exploit correlati mantengono ancora una grande popolarità a causa del gran numero di server ancora senza patch in tutto il mondo.

Di seguito altri risultati del report:

• I paesi i cui spazi IP hanno ospitato il maggior numero di fonti di attacco sono stati Cina, Stati Uniti, Russia e Germania.
• I paesi in cui è stato diretto il maggior numero di attacchi sono stati Stati Uniti, Austria, Ucraina, Regno Unito, Paesi Bassi e Italia.
• Il metodo di consegna più comune per il ransomware durante il periodo esaminato è stato tramite il protocollo remote desktop (RDP) nel 31% dei casi.
• La maggior parte del traffico Telnet proveniva da Stati Uniti, Germania, Regno Unito e Paesi Bassi.
• La maggior parte del traffico SMB proveniva dalla Cina.

Leggi il report per ulteriori dettagli.

Scarica il report
Samanta Fumagalli

12.09.19 2 minuti di lettura

Categorie

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.