Internetaanvallen uit China en VS toegenomen in het eerste kwartaal van 2012, Rapport zegt dat China en de VS de VS waren twee grootste bronnen van internetaanval in het eerste kwartaal van 2012, toenemend voor 16 procent en 11 procent ... China en de VS waren de twee grootste bronnen van internetaanval in het eerste kwartaal van 2012, toenemend voor respectievelijk 16 procent en 11 procent, volgens Akamai Technologies.

In de afgelopen vier jaar was de VS verantwoordelijk voor slechts 6,9 procent van het aanvalsverkeer en zoveel mogelijk als 22,9 procent, Akamai gezegd. De hoogste concentratie van aanvalsverkeer gegenereerd vanuit China werd waargenomen in het derde kwartaal van 2008, toen het land verantwoordelijk was voor 26,9 procent van het aanvalsverkeer, voegde het toe.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Akamai exploiteert een wereldwijd servernetwerk en onderhoudt een gedistribueerde set agents op internet die het verkeer controleren. Het driemaandelijkse rapport biedt statistieken, niet alleen over aanvalsverkeer maar ook over verbindingssnelheden.

Op regionale basis waren de regio's Azië-Pacific en Oceanië samen verantwoordelijk voor het meeste aanvalsverkeer (42 procent) in het eerste kwartaal van dit jaar, Akamai zei in een persbericht. Ongeveer 35 procent van alle aanvalsverkeer vond zijn oorsprong in Europa, 21 procent in Noord- en Zuid-Amerika en minder dan 1,5 procent in Afrika.

De aanvallen vanuit Indonesië namen drastisch af. Na de voorgaande twee kwartalen in de top drie te hebben doorgebracht, zakte Indonesië dit kwartaal naar de twintigste plaats en was volgens het rapport verantwoordelijk voor slechts één procent van het waargenomen verkeer. Deze daling geeft aan dat de dreigingen vanuit het land elders zijn verschoven of grotendeels zijn verzacht, aldus Akamai.

"Wat betreft aanvalsverkeer, we hebben echt geen zicht op de reden waarom het ene of het andere land de bron kan zijn van een groter percentage van het verkeer van het ene kwartaal naar het andere ", zei Akamai-woordvoerder Rob Morton in een e-mail, die eraan toevoeg dat in theorie in een bepaalde periode één regio mogelijk actiever is dan andere.

" We kijken ook naar percentages, dus er is ook wat vloeibaarheid. Bijvoorbeeld, een paar kwartier geleden nam Myanmar een van de topplekken op de lijst, nu ze zijn afgevallen, moet dat percentage van het verkeer ergens naartoe gaan, "zei hij.

Aanvallen op de top tien poorten stegen aanzienlijk en aanvallen gericht tegen deze havens waren verantwoordelijk voor 77 procent van de aanvallen, een stijging van 15 procent vergeleken met de laatste kwartaalresultaten. De groei van deze aanvallen kan waarschijnlijk worden toegeschreven aan een toename van aanvallen gericht tegen Port 445, die wordt geassocieerd met de Conficker-worm, zei Akamai. Meer dan 42 procent van het waargenomen aanvalsverkeer was gericht op die haven, een toename van 27 procentpunten ten opzichte van het vierde kwartaal van 2011.

Conficker veroorzaakte nogal wat ophef in 2009 en ondanks inspanningen van Microsoft en de Conficker-werkgroep, het lijkt erop dat het worm-botnet nog steeds gebruikerssystemen actief infecteert, zei Akamai.

Andere populaire aanvalspoorten waren poort 23, die wordt gebruikt door het Telnet-netwerkprotocol, poort 1433 (gebruikt voor Microsoft SQL Server) en poort 80 (gebruikt voor HTTP-verkeer), volgens het rapport. Aanvallen gericht op poort 80 geven aan dat aanvallers op zoek zijn naar kwetsbare webtoepassingen die kunnen worden uitgebuit om controle over een systeem te krijgen of malware te installeren, aldus Akamai. Aanvallen op poort 23 duiden waarschijnlijk op pogingen om gewone en standaardwachtwoorden te gebruiken, waardoor aanvallers een systeem kunnen overnemen, voegde het toe.

Veel klanten van Akamai ondervonden ook denial-of-service (DoS) -aanvallen in de eerste helft van 2012, wat volgens het rapport een aanhoudende en groeiende trend signaleert. Aanvallers maken in toenemende mate gebruik van DoS-tools waarvoor minder verkeer nodig is, zoals Slowloris, een tool die verbindingen openhoudt door het verzenden van gedeeltelijke HTTP-verzoeken, waardoor een webserver vastloopt.

Onlinewinkels en overheidssites werden beide benaderd door ongeveer 20 procent van alle DoS-aanvallen gemeld door klanten aan Akamai. DoS-aanvallen gericht op detailhandelaren brengen meestal een vorm van afpersingsvraag met zich mee, terwijl de publieke sector het doelwit is van demonstranten. Het is onwaarschijnlijk dat deze laatste trend in de nabije toekomst zal veranderen, zei Akamai, eraan toevoegend dat zodra een site een doelwit is geworden, het bijna een gegeven is dat aanvallers in de toekomst weer zullen terugkeren.