Netcrook Logo
👤 NEURALSHIELD
🗓️ 18 Apr 2026   🌍 North America

Milioni di porte lasciate aperte: la crisi invisibile dell’esposizione pubblica di FTP nel 2026

Nonostante anni di avvertimenti, i server FTP legacy continuano a mettere in pericolo l’ecosistema digitale globale.

Negli angoli più oscuri di internet, una minaccia silenziosa persiste. Mentre i titoli sulla cybersecurity strombazzano di ransomware e zero-day, nel 2026 quasi sei milioni di server FTP esposti pubblicamente restano tranquillamente online - un invito a braccia aperte per i criminali informatici. Censys, una delle principali società di internet intelligence, ha lanciato l’allarme: mentre le organizzazioni corrono per modernizzarsi, i fantasmi dei protocolli obsoleti e delle configurazioni insicure continuano ostinatamente a rimanere, mantenendo pericolosamente ampia la superficie d’attacco del mondo.

I fantasmi nella macchina: l’FTP legacy continua a infestare il web

Il report 2026 di Censys solleva il sipario digitale su un problema vasto e spesso trascurato. Il File Transfer Protocol (FTP) - una tecnologia che risale ai primi giorni di internet - rimane incorporato nelle piattaforme di hosting condiviso e nelle reti domestiche a banda larga in tutto il mondo. Sebbene il numero di server esposti sia diminuito del 40% in due anni, i 5,94 milioni rimanenti sono tutt’altro che reliquie innocue. Sono bersagli ideali per i criminali informatici, grazie a configurazioni deboli e, in molti casi, a una totale assenza di crittografia.

Gli Stati Uniti sono in cima alla classifica degli host FTP esposti, seguiti da vicino da Cina, Germania, Hong Kong e Giappone. Solo queste cinque regioni rappresentano più della metà dell’esposizione mondiale. La cosa più preoccupante, però, è la natura di queste implementazioni: raramente sono intenzionali. Al contrario, impostazioni predefinite insicure in strumenti di hosting diffusi e router a banda larga - spesso ignorate durante le verifiche di sicurezza di routine - lasciano queste porte digitali spalancate.

L’adozione della crittografia è, nella migliore delle ipotesi, disomogenea. Mentre il 58,9% dei server supporta TLS (un protocollo che protegge i dati in transito), quasi 2,5 milioni di server FTP non offrono alcuna crittografia, il che significa che credenziali di accesso e file vengono inviati in chiaro, facilmente intercettabili dagli attaccanti. Il Giappone spicca per le ragioni sbagliate: il 71% dei suoi server FTP utilizza ancora versioni deprecate di TLS, indebolendo ulteriormente le difese.

I colpevoli tecnici sono noti: Pure-FTPd domina grazie alle impostazioni predefinite di cPanel, mentre un numero preoccupante di siti (1.744) esegue ancora il famigerato vsftpd 2.3.4 con backdoor del 2011. Anche i server FTP di Microsoft IIS sono spesso configurati in modo errato - oltre 150.000 istanze restituiscono risposte di crittografia fallite, ma accettano comunque accessi non cifrati, creando una pericolosa illusione di sicurezza.

Censys esorta le organizzazioni a spezzare il ciclo: disabilitare i servizi FTP inutilizzati, migrare verso alternative sicure come SFTP e verificare rigorosamente gli asset esposti su internet alla ricerca di rischi legacy. La lezione è chiara: finché protocolli insicuri e impostazioni predefinite negligenti persisteranno, gli attaccanti continueranno a trovare modi per entrare.

Conclusione: rischi legacy, conseguenze moderne

In un’epoca in cui le minacce alla cybersecurity diventano ogni giorno più complesse, la persistenza di milioni di server FTP esposti è un promemoria inquietante: gli anelli più deboli sono spesso i più vecchi. Finché le organizzazioni non affronteranno i pericoli della tecnologia legacy e non daranno priorità a configurazioni sicure, le porte aperte di internet continueranno a invitare guai.

TECHCROOK

Per ridurre l’esposizione di servizi legacy come FTP e limitare le configurazioni insicure, un’opzione concreta è un firewall UTM con funzioni di ispezione e controllo applicativo come Fortinet FortiGate 40F. Pensato per piccoli uffici e filiali, integra firewall stateful, IPS per bloccare tentativi di exploit su servizi pubblicati, antivirus e web filtering, oltre a VPN per sostituire accessi remoti improvvisati. La gestione centralizzata e le policy per porte e protocolli aiutano a chiudere rapidamente servizi non necessari e a segmentare la rete, riducendo la superficie d’attacco. Supporta logging e reportistica utili per audit e verifiche periodiche degli asset esposti. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

Fortinet FortiGate 40F è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • FTP: FTP è un protocollo obsoleto per il trasferimento di file. Invia i dati in chiaro, non prevede crittografia ed è considerato insicuro per l’uso moderno.
  • TLS: TLS è un protocollo di sicurezza che cifra i dati tra server e client, garantendo privacy e integrità durante la comunicazione online.
  • SFTP: SFTP è un protocollo sicuro per trasferire file su una rete, cifrando tutti i dati e le credenziali tramite SSH per garantire privacy e integrità.
  • cPanel: cPanel è un popolare pannello di controllo per l’hosting web che consente agli utenti di gestire facilmente siti web, email, file e impostazioni del server tramite una semplice dashboard.
  • Software con backdoor: il software con backdoor è un software modificato di nascosto per consentire accessi non autorizzati, di solito da parte di attaccanti, aggirando le normali misure di sicurezza e mettendo i sistemi a rischio.
FTP exposure cybersecurity threats legacy technology
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news