Cybercriminali attaccano un pc ogni 39 secondi

Cybercriminali attaccano un pc ogni 39 secondi

Interessante studio condotto da un ricercatore e assistente all'università del Maryland, secondo il quale ogni pc connesso ad internet viene sondato e attaccato ogni 39 secondi.

di pubblicata il , alle 10:21 nel canale Sicurezza
 
I cybercriminali attaccano un computer ogni 39 secondi. Questo lo studio effettuato dall'università del Maryland e condotto da Michel Cukier, assistente al docente di ingegneria meccanica e affiliato al Clark School Center per rischi e affidabilità.

Lo studio ha delineato il comportamento di coloro che Cukier definisce come "brute force hackers", cioè quei cybercriminali che utilizzano dei semplici software già confezionati per lanciare scansioni su larga scala. La ricerca ha messo in evidenza quali sono gli username e le password che sono maggiormente provate e cosa i cybercriminali più frequentemente fanno quando hanno accesso al sistema.

Nei film e in TV questi soggetti vengono dipinti come persone con risentimenti che prendono di mira specifici enti e manualmente tentano di entrare nei loro pc. In realtà, ha dichiarato Cukier, molti di questi attacchi vengono sferrati utilizzando degli script automatizzati che indistintamente controllano qualcosa come migliaia di pc ogni volta alla ricerca di vulnerabilità.

"Le nostre statistiche riportano che qualunque computer connesso ad internet viene costantemente analizzato alla ricerca di vulnerabilità. I computer nel nostro studio sono stati attaccati in media 2244 volte al giorno" ha dichiarato Cukier.

Insieme a due laureati poi Cukier ha configurato quattro macchine linux con delle falle di sicurezza, analizzando di conseguenza i comportamenti all'interno del sistema operativo una volta attaccato. Si è notato come la maggior parte degli attacchi siano portati avanti utilizzando script che tentano attacchi con dizionari, cioè utilizzando delle liste preconfezionate con username e password comuni.

Lo username più utilizzato è risultato essere "root" mentre i tentativi più comuni per le password sono stati lo stesso username o varianti di esso, ad esempio username seguito da "123". "Come si può vedere, la password non dovrebbe mai essere in qualche modo legata o riconducibile allo username" ha affermato Cukier.

Una volta avuto accesso alla macchina l'azione più comune è quella di scaricare al suo interno un file, installarlo e lanciarlo. "Spesso viene configurata una backdoor in modo tale da trasformare la macchina attaccata in uno zombie facente parte di una botnet, per profitto o comunque per scopi disonorevoli" ha infine affermato Cukier.

Fonte: E-Channel Line

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dominioincontrastato17 Febbraio 2007, 10:43 #1
edit
nba7817 Febbraio 2007, 10:56 #2
Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????
pincio17 Febbraio 2007, 11:11 #3
Anche io nel server di casa controllando periodicamente i log di sistema notavo migliaia di tentativi al giorno di connesssione sulla porta ssh con dictonary attach. La cosa più preoccupante è la velocità con cui questi attacchi aumatizzati vengono portati a termine. Lamer di me..a
Ho risolto il problema restringendo il range degli accessi in remoto ad una piccola lista di ip


matte91snake17 Febbraio 2007, 12:43 #4
piu ke altro io ricevo portscan a manetta....
ma tanto outpost gia è potente di suo, poi con le mie regole...
daedin8917 Febbraio 2007, 12:51 #5
giàgià. grande outpost! cmq o siamo sull'orlo di una rivoluzione o ultimamente ste notizie di hacker e robe cosi vanno di gran moda...
gigi8817 Febbraio 2007, 13:44 #6
ogni 39 secondi però è un dato preoccupante...
BlackLukeS17 Febbraio 2007, 14:50 #7
raga il brutto che ste notizie alimentano la psicosi generale.. e alla fine ditte come la symantec ci guadagnano di brutto
Whity17 Febbraio 2007, 15:27 #8
Originariamente inviato da: nba78
Scusate ma non sarebbe più corretto definire tali"cybercriminali"dei cracker e non degli hacker????


Esatto.

Gli hackers penetrano in un sistema a solo scopo dimostrativo o scherzoso. I primi hackers erano ragazzi di 16-20 anni che, a scuola, entravano nei computer dei compagni per "riavviarli". Spesso il termine hackers viene scambiato con il termine crackers.

I Crackers sono coloro che penetrano in un sistema a scopo di lucro e/o per danneggiare un sistema. Alcuni di questi ultimi creano virus che poi diffondono attancando un computer ogni 39 secondi.

Quel che mi stupisce è che quasi tutti i siti (tranne quelli realmente specializzati) confondono gli hackers con i crackers sempre a scapito dei primi.

Ciao
blackshard17 Febbraio 2007, 17:04 #9
Originariamente inviato da: Whity
Esatto.

Gli hackers penetrano in un sistema a solo scopo dimostrativo o scherzoso. I primi hackers erano ragazzi di 16-20 anni che, a scuola, entravano nei computer dei compagni per "riavviarli". Spesso il termine hackers viene scambiato con il termine crackers.

I Crackers sono coloro che penetrano in un sistema a scopo di lucro e/o per danneggiare un sistema. Alcuni di questi ultimi creano virus che poi diffondono attancando un computer ogni 39 secondi.


E' un po' superficiale come definizione.
Un hacker è un esperto di sicurezza informatica con le palle quadrate. Punto. La sua attività è quella di attaccare dei sistemi per scoprire delle debolezze in senso generico.

Un cracker invece è l'attaccante che cerca di aggirare o fozare le protezioni (da cui il termine crack) al fine di entrare in un sistema per carpire informazioni sensibili o fare dei danni o ancora ottenere una macchina zombie. Anche gli atti "dimostrativi" sono dei danni per chi li percepisce.
Whity17 Febbraio 2007, 17:38 #10
Originariamente inviato da: blackshard
E' un po' superficiale come definizione.
Un hacker è un esperto di sicurezza informatica con le palle quadrate. Punto. La sua attività è quella di attaccare dei sistemi per scoprire delle debolezze in senso generico.

Un cracker invece è l'attaccante che cerca di aggirare o fozare le protezioni (da cui il termine crack) al fine di entrare in un sistema per carpire informazioni sensibili o fare dei danni o ancora ottenere una macchina zombie. Anche gli atti "dimostrativi" sono dei danni per chi li percepisce.


Giusto, non ho messo una definizione del genere poichè me lo avevano detto molto tempo fa e non mi ricordavo più.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^