- Door
- Edwin Feldmann
- geplaatst op
- 26 januari 2011 08:06 uur
Hackers hebben hun vizieren steeds vaker gericht op Telnet. De aanvallen op poort 23 zijn in een jaar tijd flink toegenomen. Dat is op te maken uit het laatste nieuwe State of the Internet-rapport van Akamai.
In het derde kwartaal van 2010 was 17 procent van de aanvallen gericht op poort 23, zo stelt Akamai. Dat is bijna een verdubbeling ten opzichte van het kwartaal daarvoor. En ten opzichte van dezelfde periode in 2009 is het bijna vier keer zoveel. Toen was nog 4,4 % van de aanvallen op poort 23 gericht.
Een duidelijke reden geeft Akamai niet voor de plotselinge stijging vorig jaar. “Het is interessant om op te merken dat poort 23 een overweldigend doelwit was in Egypte, Peru en Turkije. In die landen waren 3,5 tot 33 keer meer aanvallen op poort 23 dan op poort 445”, aldus Akamai.
Volgens de deskundigen is het niet bekend waarom juist die drie landen zo hoog scoren bij die aanvallen. Evenmin is het bekend of het bij de waargenomen aanvallen ging om brute force login-aanvallen of dat het verkeer van een botnet betreft.
Wisselend
Overigens is de toename van Telnet-aanvallen niet overal waargenomen. Magnus Kalkuhl, hoofd van het Europese Global Research & Analysis Team van Kaspersky Lab, heeft de afgelopen maanden geen spectaculaire toe- of afname gezien in het aantal Telnet-aanvallen op hun netwerk, zo laat hij desgevraagd weten.
“Maar”, zo voegt hij eraan toe, “dergelijke statistieken zijn afhankelijk van de mix en de locatie van de servers die je monitort, daarom zal Akamai tot andere cijfers komen.”
Poort 445
Hoewel de aanvallen via poort 23 dus sterk zijn toegenomen, is het wereldwijd nog niet de meest aangevallen poort. De meeste aanvallen zijn nog altijd – al tien achtereenvolgende kwartalen – gericht op poort 445 (Microsoft DS).
Download hier het volledige State of the Internet Q3 2010-rapport.