Ongepatchte Windows machines zijn de meest aangevallen doelwitten op het internet, zo blijkt uit statistieken van online dienstverlener Akamai. Poort 135, onder andere misbruikt door Blaster vijf jaar geleden, is nog goed voor 30% van het aanvalsverkeer. Netbios, Poort 139, zorgt voor 13% van alle aanvallen, gevolgd door poort 22 SSH, dat voor 12% van het aanvalsverkeer verantwoordelijk is. Poort 445, gebruikt voor Microsoft Directory Services, is in 11% van de aanvallen het doelwit. Andere veel aangevallen poorten zijn poort 80 (6%), 1433 (MS SQL Server, 6%) en 2967 (Symantec System Center Agents, 3%).

"De poorten die met de meeste aanvallen te maken krijgen, zijn het doelwit van wormen, virussen en bots die zich al enkele jaren geleden hebben verspreid. Dat wil niet zeggen dat er geen moderne malware is die deze poorten aanvalt, het wijst wel op een grote groep van Windows systemen die zelfs jaren na de uitbraak van deze aanvallen, nog altijd ongepatcht zijn," aldus de onderzoekers.

Al die poorten worden het vaakst vanuit China en de Verenigde Saten aangevallen, bij elkaar goed voor 31%. Ook Taiwan is met 12% een voorname bron van cyberaanvallen. Nederland wordt ook nog in het rapport genoemd. Zo staan we op een gedeelde vierde plek wat betreft aantal unieke IP-adressen per inwoner en is 20% van de internetverbindingen sneller dan 5Mbps.