Als hackers proberen binnen te geraken dan gebeurt dat meestal via 3-4 specifieke poorten. Daarbij worden ook enkele vaak voorkomende wachtwoorden geprobeerd om een netwerk binnen te geraken.
Beveiligingsbedrijf F-Secure doet die vaststelling op basis van een netwerk van honeypots, digitale lokazen waar hackers langskomen en proberen binnen te geraken. Zo krijgt het bedrijf zicht op welke aanvallen voorkomen, van waar ze komen en hoe ze proberen binnen te geraken.
In totaal werden er in de laatste maanden van 2019 zo 2,8 miljard hits geregistreerd. DDoS-aanvallen waren goed voor twee derde van het verkeer. 99,9 procent van de aanvallen gebeurden automatisch. F-Secure stelt dat ze vaak afkomstig zijn van andere geïnfecteerde toestellen.
Als we kijken naar welke poorten en protocollen het populairst zijn om aan te vallen dan staat poort 445 (SMB, Server Message Block) bovenaan met 526 miljoen hits. Direct daarna komt poort 23 (Telnet) met 523 miljoen hits en poort 22 (SSH) met 490 miljoen hits. Poort 1433 (MSSQL) volgt met 165 miljoen hits op enige achterstand.
Het bedrijf stelt daarbij ook een lijst op van de tien wachtwoorden die het vaakst worden geprobeerd om binnen te geraken. Het gaat om admin, vizxv, default, 1001chin, sh, taZz@23495859, 12345, password, ttnet en root.
Sommige wachtwoorden zullen misschien niet zo voor de hand liggend lijken, maar het gaat in praktijk om standaardwachtwoorden voor bepaalde toestellen. Zo is ‘vizxv’ het wachtwoord voor digitale videorecorders van het merk Dahua.
In haar rapport geeft F-Secure meer details vrij over haar vaststellingen. Daarbij kijkt het ook naar de afkomst van aanvallen. De VS, China en Rusland zijn de voornaamste landen van oorsprong, al nuanceert het bedrijf zelf dat aanvallen vaak via andere landen worden gestuurd om hun echte afkomst te verduisteren. De voornaamste landen waar een aanval terechtkomt zijn Oekraïne, China, Oostenrijk, de VS en Nederland.
Fout opgemerkt of meer nieuws? Meld het hier