Raportul IBM X-Force Threat Intelligence pentru al treilea trimestru din 2015 arata ca reteaua anonima Tor (The Onion Router) este folosita din ce in ce mai mult in scopuri rauvoitoare.
Reteaua Tor a fost creata cu sprijinul guvernului american si este adesea folosita de catre jurnalisti, activisti si turnatori care doresc sa-si protejeze identitatea si comunicatiile. Cu toate acestea, reteaua anonima este folosita si de catre agenti guvernamentali, infractori cibernetici si alte persoane rauvoitoare.
Utilizarea retelei Tor in scopuri rauvoitoare a crescut in ultima perioada, in fiecare an milioane de incidente periculoase provenind din nodurile de iesire Tor. Potrivit IBM, aproximativ 180.000 de incidente malware au provenit din nodurile de iesire din Statele Unite ale Americii intre 1 ianuarie si 10 mai 2015. De asemenea, un numar mare de incidente malware a fost inregistrat in aceeasi perioada si la nodurile de iesire din Olanda (150.000), Romania (80.000), Franta (60.000), Luxemburg (55.000) si Uruguay (53.000). De remarcat faptul ca in Olanda si in Statele Unite se afla cele mai multe noduri de iesire ale retelei Tor.
Tor permite utilizatorilor sa specifice nodurile de iesire pe care doresc sa le utilizeze. Acest lucru le poate permite sa acceseze servicii care nu sunt disponibile in tara lor, dar de asemenea, poate permite si hackerilor sa-si ascunda locatia lor geografica.
Datele colectate de IBM arata ca industria informatiei si a comunicatiilor este cea mai vizata in atacurile provenite din reteaua Tor. Alte sectoare vizate sunt cele de productie, finante si asigurari, educatie, si retail. Peste 50% din atacurile provenite din reteaua Tor vizeaza industria informatiei si a comunicatiilor si pe cea de productie, a spus IBM.
De asemenea, compania a mai detectat si scanari de vulnerabilitati si atacuri de tip distributed denial-of-service (DDoS) provenind din reteaua Tor.
Raportul complet IBM X-Force Threat Intelligence pentru trimestrul 3 2015 poate fi descarcat in format PDF de aici.