Dispositivi IoT italiani utilizzati per attacchi cyber

Pubblicato da frtg il

La rete di honeypot FortPot ha identificato numerosi attacchi di tipo brute force. La maggior parte di questi provengono da dispositivi colpiti da malware (ad esempio Mirai) utilizzati a loro volta come vettori di propagazione. I sistemi collegati agli IP presentati in questo articolo hanno effettuato tentativi di accesso ai servizi SSH e TELNET nel mese di Novembre 2018.

Alcuni di questi indirizzi IP potrebbero essere relativi a sistemi ADSL, spesso configurati con IP pubblici dinamici.

Cliccando sui singoli IP presenti nelle tabelle riportate qui di seguito si raggiunge il servizio Talos Intelligence  che consente di ottenere ulteriori dettagli.

Statistiche IP Italiani

Il numero di sorgenti di attacco presenti in Italia è cospicuo come si può notare dal conto associato a ciascun operatore a cui i dispositivi infetti sono collegati.

AS  ASN  CNT
Telecom Italia
416

Vodafone Italia S.p.A.

220
Fastweb
124
KPNQWest Italia S.p.a.
90
CDLAN s.r.l.
90
Teleimpianti Srl
90
Wind Telecomunicazioni SpA
75
Aruba S.p.A.
46
Reti Telematiche Italiane S.p.A. (Retelit S.p.A.)
6

 

Source IP  CNT 
90
90
90
90
90
90
90
90
90
50

 

Attack Map e statistiche generali

A livello mondiale i numeri sono impressionanti. Decine di migliaia di dispositivi compromessi effettuano attacchi brute force.

Attack Map

Attack Map

Top 10 Countries

Top 10 Countries

Attacker Reputation

Attacker Reputation

 

 

 

 

 

AS  ASN  CNT 
Orange
32135
Rostelecom
10618
Global Layer B.V.
5928
Global Layer B.V.
5120
No.31,Jin-rong Street
4509
TELEFÔNICA BRASIL S.A
3365
Solar Invest UK LTD.
2841
CHINA UNICOM China169 Backbone
2292
VNPT Corp
1213
Telefonica de Argentina
1127

 

Source IP  CNT 
32041
1195
1106
1049
1035
960
853
790
707
655