Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Oktober 2024)
Kina er fortsat den største kilde til cyberattacks og tegner sig for en tredjedel af alle cyberattacks i tredje kvartal 2012, ifølge Akamai's seneste rapport.
Cirka 33 procent af angrebstrafikken stammer fra Kina mellem juli og september 2012, sagde Akamai i sin seneste internetrapport. Attacktrafikken blev fordoblet i forhold til andet kvartal, der kun havde 16 procent, sagde Akamai. Kina har været den øverste kilde til angrebsaktivitet siden slutningen af 2011, ifølge Akamai.
De Forenede Stater var den næststørste kilde til angrebstrafik med 13 procent. Rusland, Taiwan og Tyrkiet afrundede top 5, og hver af dem tegner sig for mindre end 5 procent af angrebstrafikken, sagde Akamai. Interessant nok faldt angrebstrafikken fra Rusland, Taiwan og Tyrkiet fra andet kvartal, mens Kina og USA steg. Virksomheden observerede angrebstrafik, der stammede fra 180 unikke lande og regioner, sammenlignet med 188 lande i andet kvartal.
"Kina forblev langt væk fra den øverste trafikskilde, " sagde rapporten.
De 10 bedste lande og regioner var ansvarlige for at generere 72 procent af den observerede angrebstrafik, fandt Akamai. Akamai undersøger også, hvilke porte der målrettes mod angrebene, og fandt, at port 445 (Microsoft-DS), en datatjenesteport til Microsoft-produkter, toppede listen. Havn 445, der blev målrettet af 30 procent af angrebstrafikken i tredje kvartal, har været den øverste målrettede havn siden andet kvartal 2008, sagde Akamai. Port 23, der blev brugt til telnet, var den næstmest målrettede og tegnede sig for 7, 6 procent af angrebstrafikken. I USA var port 80 (HTTP, Web) den næstmest målrettede port.
Operation Ababil
Akamai observerede også virkningerne af den distribuerede benægtelse af tjenesteangreb mod banksektoren som en del af "Operation Ababil" mod slutningen af tredje kvartal. Blandt angrebene, der påvirkede Akamai-kunder, observerede virksomheden de samlede trafikniveauer helt op til 65 Gbps, ifølge rapporten. Næsten en tredjedel af angrebstrafikken i Ababil målrettet Domain Name System (DNS) infrastruktur, og resten var relateret til "forsøg på at overvælde webservere med anmodninger" om legitime statiske sider og dynamisk genereret indhold, fandt Akamai.
Internet-lukninger
Libanon og Syrien deaktiverede internetforbindelse inden for deres grænser i løbet af tredje kvartal. Akamai bemærkede, at HTTP-trafik til brugere i Libanon var "næsten nul" i cirka tre timer den 2. juli, ifølge rapporten. Brugere i Syrien oplevede en lignende forstyrrelse den 19. juli i cirka en time.
"Selvom denne forstyrrelse var af kort karakter, var den på ingen måde isoleret, da den fulgte andre lignende forstyrrelser, der blev observeret i tidligere kvartaler, " skrev Akamai i rapporten. Syrien havde en længere flerdagesforstyrrelse i internetforbindelse i november, hvilket ville blive dækket i den næste internetrapport, siger virksomheden.
