Akamai: lo stato della rete nel terzo trimestre 2010

La rete di server Akamai è in grado di monitorare diversi aspetti della rete, allo scopo di identificare i problemi che possano pregiudicare la qualità dei propri servizi verso clienti ed utenti. Uno degli aspetti più interessanti riguarda il monitoraggio del traffico generato dagli attacchi informatici: Akamai ha la possibilità di identificare i principali Paesi dove hanno origine gli attacchi, così come i principali obiettivi (porte) di questi attacchi.

Nel periodo del terzo trimestre del 2010 Akamai ha osservato che il traffico web generato da attacchi informatici è originato da 209 paesi unici nel mondo, in crescita rispetto ai 200 del secondo trimestre 2010. Gli Stati Uniti si sono posizionati al primo posto nella classifica degli attacchi, responsabili del 12% del traffico totale, mentre l'Italia si colloca al settimo posto (è invece la prima a livello europeo), con il 3% degli attacchi informatici. Nella lista dei primi 10 paesi per attacchi informatici fanno il loro ingresso, per il trimestre considerato, l'Egitto ed il Perù, che scalzano il Giappone e la Romania. Considerando i dati aggregati a livello europeo, il Vecchio Continente è responsabile del 35% del traffico generato da attacchi informatici. I primi 10 paesi della classifica generano da soli il 58% degli attacchi informatici.

Verso quali obiettivi si dirigono gli attacchi informatici? Nella tabella e nel grafico sopra vengono elencate le prime 10 porte maggiormente oggetto di attacchi informatici. Il 56% degli attacchi viene indirizzato verso la porta 445, ovvero la porta utilizzata dai sistemi Windows per le operazioni di file sharing. Nel terzo trimestre 2010 si registra tuttavia un incremento abbastanza significativo, dal 9,2% al 17%, degli attacchi indirizzati verso la porta 23 (Telnet). E' interessante osservare che le prime dieci porte risultano essere oggetto dell'85% degli attacchi informatici.