Video: FBI warns China is launching cyber attacks to steal coronavirus research (November 2024)
China blijft de grootste bron van cyberaanvallen en vertegenwoordigt een derde van alle cyberaanvallen in het derde kwartaal van 2012, volgens het laatste rapport van Akamai.
Ongeveer 33 procent van het aanvalsverkeer was afkomstig uit China tussen juli en september 2012, zei Akamai in haar laatste State of the Internet-rapport. Het aanvalsverkeer verdubbelde in vergelijking met het tweede kwartaal, dat slechts 16 procent had, zei Akamai. China is volgens Akamai sinds eind 2011 de belangrijkste bron van aanvalsactiviteiten.
De Verenigde Staten waren de op een na grootste aanvalsbron met 13 procent. Rusland, Taiwan en Turkije ronden de top 5 af, die elk minder dan 5 procent van het aanvalsverkeer vertegenwoordigen, zei Akamai. Interessant genoeg daalde het aanvalsverkeer vanuit Rusland, Taiwan en Turkije vanaf het tweede kwartaal, terwijl China en de VS toenamen. Het bedrijf heeft aanvalsverkeer waargenomen dat afkomstig was uit 180 unieke landen en regio's, vergeleken met 188 landen in het tweede kwartaal.
"China bleef veruit de belangrijkste verkeersbron", aldus het rapport.
De top 10 landen en regio's waren verantwoordelijk voor het genereren van 72 procent van het waargenomen aanvalsverkeer, vond Akamai. Akamai onderzoekt ook welke poorten het doelwit zijn van de aanvallen en ontdekte dat poort 445 (Microsoft-DS), een datadienstenpoort voor Microsoft-producten, bovenaan de lijst stond. Haven 445, die in het derde kwartaal het doelwit was van 30 procent van het aanvalsverkeer, is sinds het tweede kwartaal van 2008 de belangrijkste doelhaven, zei Akamai. Poort 23, gebruikt voor telnet, was de tweede meest gerichte, goed voor 7, 6 procent van het aanvalsverkeer. In de Verenigde Staten was poort 80 (HTTP, Web) de tweede meest gerichte poort.
Operatie Ababil
Akamai heeft ook de effecten waargenomen van de gedistribueerde weigering van dienstaanvallen op de banksector als onderdeel van "Operatie Ababil" tegen het einde van het derde kwartaal. Onder de aanvallen die Akamai-klanten troffen, heeft het bedrijf volgens het rapport totale verkeersniveaus tot 65 Gbps waargenomen. Bijna een derde van het aanvalsverkeer in de door Ababil getargete Domain Name System (DNS) -infrastructuur, en de rest was gerelateerd aan "pogingen om webservers te overweldigen met aanvragen" voor legitieme statische pagina's en dynamisch gegenereerde inhoud, vond Akamai.
Internetafsluitingen
Libanon en Syrië hebben de internetverbinding binnen hun grenzen tijdens het derde kwartaal uitgeschakeld. Akamai merkte op dat HTTP-verkeer naar gebruikers in Libanon gedurende ongeveer drie uur op 2 juli volgens het rapport "bijna nul" was. Gebruikers in Syrië ondervonden een soortgelijke verstoring op 19 juli gedurende ongeveer een uur.
"Hoewel deze verstoring kort van aard was, stond ze geenszins geïsoleerd, omdat ze andere soortgelijke verstoringen volgde die in voorgaande kwartalen werden waargenomen, " schreef Akamai in het rapport. Syrië had een langere meerdaagse verstoring van de internetconnectiviteit in november, wat zou worden behandeld in de volgende staat van het internetrapport, aldus het bedrijf.
