Microsoft-DS non è più la prima scelta degli hacker

I criminali informatici affilano le armi per i malware del futuro.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Akamai, una società americana specializzata in infrastrutture Internet, compie dal 2008 un monitoraggio degli attacchi informatici per capire quali sono i mezzi più usati dagli hacker.

Il web passa in testa, ma gli attacchi a SQL Server sono ancora tanti...

Dai dati risulta che praticamente da sempre, o meglio almeno dal 2008 (anno in cui è iniziato il monitoraggio), i malintenzionati scrivono per lo più software che attacca la porta 445, conosciuta anche come Microsoft DS file sharing port, la via “più diretta” per entrare in un PC e scaricare codice malevolo. Ma qualcosa è cambiato. 

Dall’ultimo rilevamento è emerso che, probabilmente a causa dei continui aggiornamenti di sicurezza, gli hacker stanno spostando i loro attacchi sulle porte 80 e 443, cioè quelle usate per la navigazione internet http e https. Inoltre, si sta anche assistendo a un cambiamento nelle fonti dell’attacco.

Fino al trimestre scorso la maggior parte degli attacchi informatici proveniva dalla Cina, ma adesso sembra che sia l’Indonesia il punto di uscita preferito per le attività malevole.

Mentre il secondo punto è solo il risultato di uno spostamento degli hub utilizzati dagli hacker per far perdere le proprie tracce, il primo dato denota un cambiamento profondo delle strategie criminali. Gli attaccanti si stanno staccando dalle “vecchie” piattaforme per esser pronti a sfruttare quelle nuove (smartphone e tablet) facendo esperienza su nuove forme di vulnerabilità e malware.

Concretamente, per noi cambia poco: se dovevamo tenere gli occhi aperti prima, dobbiamo farlo sempre di più adesso, soprattutto quando navighiamo sul web perché anche siti che ci sembrano perfettamente affidabili adesso possono nascondere gravi minacce, pur restando perfettamente trasparenti all’uso quotidiano.