Attacchi hacker nel mondo, ecco da dove vengono
Presentata al CeBIT la Mappa dei criminali informatici per scoprire le nazioni più cyber-aggressive
Sicherheitstacho (si è illeggibile) è un progetto presentato al CeBIT in corso ad Hannover, uno dei saloni di riferimento nel mercato della tecnologia, di certo quello meno “consumer” e più tecnico. Qui la Deutsche Telekom ha mostrato per la prima volta la mappa mondiale dei cyber-attacchi , una mappa dove vedere in tempo reale da dove colpiscono hacker e criminali informatici in giro per il mondo. Mentre state leggendo questo articolo ci saranno almeno cinque o sei attacchi, rilevati dai 97 sensori gestiti direttamente dalla TLC tedesca e dai suoi partner.
Il sito è disponibile in inglese e in tedesco e fornisce informazioni fondamentali per capire il trend degli attacchi informatici in tutto il mondo. I dati vengono raccolti da risorse come il Progetto Honeynet, HoneyMap, Kippo, Glastopf e Dionaea. L’analisi attuale ha registrato, nell'ultimo mese, quasi 3 milioni di attacchi, 2,5 milioni dei quali partiti dalla Russia, un numero nettamente superiore ai 900 mila del Taiwan e ai quasi 800 mila dalla Germania, rispettivamente in seconda e terza posizione nella speciale graduatoria dei paesi mondiali più aggressivi.
I protocolli web violati
Grazie agli sviluppatori è possibile prendere coscienza non solo delle nazioni dalle quali provengono le violazioni ma anche dei tipi di protocolli web violati. I più gettonati sono il protocollo Windows SMB con oltre 27 milioni di attacchi, seguito dal Netbios (937 mila), Port 33434 (687 mila), l’SSH (669 mila) e Port 5353 (522 mila). L’Italia è nona nella classifica delle fonti di attacco negli ultimi 30 giorni con un numero pari ad oltre 288 mila.
Considerando che la Cina è 12esima nella lista della Deutsche Telekom, si potrebbe ipotizzare che nel nostro paese vi siano più criminali informatici che in quello cinese, in realtà non è così semplice. La maggior parte delle violazioni non è infatti ad opera umana. Si tratta di computer e bot che periodicamente lanciano “tentativi” di attacco verso aziende ed organizzazioni, per rilevare poi quali siano andati a buon fine e attraverso quale falla.
Anonimi
Considerando che si allarga l’utilizzo di software che permettono di navigare il web in anonimo, come Tor che permette ai dati inviati da un computer di rimbalzare su diversi server prima di raggiungere a destinazione, è probabile che gli aggressori utilizzino procedure simili, per camuffare la loro posizione di origine. Non sarebbe un caso quindi che la Cina sia in una posizione così bassa, quando in realtà è ben noto che molti degli attacchi recenti alle aziende statunitensi siano partiti proprio da lì.
Al di là delle provenienze degli attacchi il progetto Sicherheitstacho serve soprattutto all’Ufficio Federale tedesco per la Sicurezza, che riunisce aziende ed enti pubblici per fornire sostegno reciproco nella lotta contro gli attacchi digitali. La volontà di Deutsche Telekom è di aumentare l’espansione della vigilanza, insieme con altre aziende partner, portando nuovi sensori di rilevamento, magari anche in paesi non monitorati. Come lo stesso operatore TLC afferma, è importante mantenere il proprio sistema operativo aggiornato, incluse le applicazioni che si utilizzano maggiormente. “Questo previene il 90% degli attacchi – ha spiegato Thomas Kremer, responsabile tedesco di Data Privacy e Affari Legali – la misura di protezione più importante restano ancora gli antivirus”.
Seguimi su Twitter: @Connessioni
