It-säkerhetsföretagen presenterar ofta statistik och undersökningar baserade på deras kundbas. Företagen har oftast säkerhetsprodukter installerade på sina kunders datorer eller i nätverken och kan se vad som rör sig i systemen. It-säkerhetsföretaget Alert Logics vill inte vara sämre och har tittat på 5000 olika dagliga attacker bland 4000 kunder världen över under perioden november 2018 till april i år. Undersökningens tyngdpunkt ligger på små och medelstora företag.
Enligt Alert Logic är de i särklass vanligaste tcp- eller udp-portar attackerna använder inte helt förvånande 22, 80, 443 och 3389, det vill säga ssh, http, https respektive rdp. Dessa portar transporterar 70 procent av alla attacker, rapporterar Bleeping Computer.
Alla med ens lite kunskap inom it ser dock att dessa portar knappast bara kan stängas av för att motverka attacker, möjligen med undantag av rdp. Portarna måste vara öppna för att verksamheten ska fungera. Men det kan vara bra att veta vilka portar som bör övervakas och vilka system som finns bakom portarna man bör säkra.
Vad som kanske är ett mer skrämmande resultat av Alert Logics undersökning är alla gamla osäkra system. Svag kryptering och gammal mjukvara ligger bakom 66 respektive 75 procent av alla attacker. 66 procent av de undersökta företagen kör fortfarande Windows 7, men det förekommer fortfarande ganska många XP-system och till och med Windows NT.
Undersökningen visar också att det inte alls ser bättre ut på Linux-sidan – 45 procent av alla företag i undersökningen som kör Linux ligger kvar på 2.6-versionen av kärnan.
Läs också:
Nu kan du hacka dig själv med Bluekeep – Ny modul i Metasploit
Nya Nemty ransomware sprider sig via rdp-protokollet
