6 milionów cyberataków na Polskę
2018-07-23 00:36
Skąd pochodzą cyberataki na nasz kraj? Z danych opublikowanych przez firmę F-Secure wynika, że czołowa piątka agresorów to: Stany Zjednoczone, Francja, Rosja, Chiny oraz Finlandia. Jeżeli natomiast przyjrzeć się miejscom w Polsce, które najczęściej znajdują się na celowniku cyberprzestępcom, to okaże się, że lekkiego życia nie mają Warszawa, Poznań, Kraków, Gdańsk oraz Wrocław.
Przeczytaj także: Najwyższa pora na ubezpieczenia cyber
Przedstawione poniżej informacje zostały pozyskane dzięki autorskiej, należącej do firmy F-Secure, sieci serwerów. Są one swoistego rodzaju pułapką na cyberprzestępców, którzy atakują je w przekonaniu, iż mają na muszce prawdziwy cel. Przeprowadzony przez hakerów atak, umożliwia monitorującym serwery specjalistom pozyskanie cennych danych oraz wskazówki przydatne w opracowywaniu kolejnych metod rozprawiania się z cyberzagrożeniami.– Nasze systemy wykryły niemal 1,5 miliona prób cyberataków z USA w ciągu ostatniego roku. Co ciekawe, aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60% incydentów stanowił ruch HTTPS oraz HTTP – oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem – mówi Leszek Tasiemski, wiceprezes działu badań i rozwoju w firmie F-Secure.
Wiceliderem, jeżeli chodzi o podejrzany ruch sieciowy w stronę Polski, okazuje się Francja, która na przestrzeni ostatnich 12 miesięcy dokonała przeszło 900 tys. prób ataków na polskie cele.
– Większość wykrytych incydentów, które pochodziły z Francji, stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem. Ponad 90% cyberataków miało miejsce w drugiej połowie sierpnia, a 12% z nich pochodziło tylko z trzech adresów IP – mogły one należeć do większych organizacji, wykorzystujących wiele tysięcy komputerów. Wskazuje to na masową infekcję, która w tym okresie dotknęła Francję. Należy pamiętać, że geografia w internecie jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw. Źródło to ostatni „przystanek", którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków – wyjaśnia Tasiemski.
Rosja jest trzecim największym źródłem ataków na Polskę – od czerwca poprzedniego roku podjęto ponad 800 tys. prób cyberataków z adresów IP należących do tego kraju. Prawie 85% detekcji dotyczyło protokołu SMB – hakerzy najprawdopodobniej rozprzestrzeniali wtedy oprogramowanie do wyłudzania okupów, czyli ransomware. Był to równomierny ruch rozłożony w ciągu roku z wyraźnym natężeniem w sierpniu.
fot. mat. prasowe
Skąd pochodzą cyberataki na Polskę
W ciągu ostatniego roku Rosja podjęła ponad 1,44 miliona prób ataków na Polskę.
Na czwartej pozycji znalazły się Chiny z liczbą niemal 600 tys. prób ataków.
– Cyberprzestępcy z Chin wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych (MySQL). Najczęściej używają ich do wykradania cennych informacji, dokonywania wyłudzeń z użyciem systemów transakcyjnych (np. podszywając się pod sklepy internetowe) lub przejmowania kontroli nad urządzeniami – mówi Tasiemski. – Wystawienie jakiejkolwiek bazy danych bezpośrednio do publicznej sieci jest kardynalnym błędem administratora. Hakerzy mogą się zatem spodziewać, że jeżeli tylko uda im się na nie natknąć, to najprawdopodobniej będą kiepsko zabezpieczone i źle skonfigurowane. Z pewnością ten problem nie dotyczy banków i innych dużych instytucji finansowych, więc pod tym kątem nasze pieniądze są bezpieczne – dodaje Tasiemski.
Kolejne kraje, które znalazły się na liście głównych źródeł ataków na Polskę, to kolejno: Finlandia (~470 tys. prób), Singapur (~410 tys.), Ukraina (~ 230 tys.), Argentyna (~150 tys.), Niemcy (~130 tys.) oraz Wielka Brytania (~125 tys.). Zdecydowana większość wykrytych cyberzagrożeń w przypadku tych państw dotyczyła rozsyłania spamu i w efekcie mogła prowadzić do ataków ransomware lub wykorzystujących phishing.
fot. mat. prasowe
Najczęściej atakowane miejsca w Polsce
Najczęściej atakowane miejsca w Polsce to m.in. Katowice.
Duże miasta najczęstszym celem ataków
Dzięki sieci Honeypot możliwe było stworzenie mapy pokazującej najczęściej atakowane ośrodki w Polsce – według danych są to kolejno Warszawa, Poznań, Kraków, Gdańsk oraz Wrocław. Największe zagęszczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie – również urządzeń. W dużych miastach znajdują się też węzły komunikacyjne dostawców usług internetowych, w związku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.
– Liczba cyberataków skierowanych w stronę Polski w pierwszej połowie 2018 roku była dwukrotnie wyższa niż w tym samym okresie poprzedniego roku. Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiązana z wielkością danego kraju, co tłumaczy bardziej aktywny udział Chin i USA – podsumowuje Leszek Tasiemski.
Wyraźnie dominujące globalne trendy dotyczące cyberzagrożeń to: phishing, ataki z użyciem ransomware czy próby wykorzystania luk w zabezpieczeniach aplikacji – najczęściej w celu przejęcia kontroli nad urządzeniami, w szczególności coraz bardziej powszechnymi inteligentnymi rozwiązaniami z zakresu Internetu rzeczy (IoT).
Infografiki przedstawiają tzw. ataki nietargetowane – aby zdobyć informacje na temat tego, jakie konkretnie instytucje są atakowane, konieczna byłaby bezpośrednia współpraca w celu zainstalowania Honeypotów w ich sieciach.
Przeczytaj także:
![Cyberprzestępcy atakują branżę medyczną]( "Cyberprzestępcy atakują branżę medyczną [© Mohammad Usman z Pixabay]")
Cyberprzestępcy atakują branżę medyczną
Cyberprzestępcy atakują branżę medyczną
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg]( "Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg")
Operacja Texonto. Straszyli obywateli Ukrainy jedzeniem gołębi i amputacją nóg
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![5 trendów w cyberbezpieczeństwie na 2024 rok]( "5 trendów w cyberbezpieczeństwie na 2024 rok [© Sergei Tokmakov z Pixabay]")
5 trendów w cyberbezpieczeństwie na 2024 rok
-
![Jak nie paść ofiarą ataku zero-click?]( "Jak nie paść ofiarą ataku zero-click? [© Amir Kaljikovic - Fotolia.com]")
Jak nie paść ofiarą ataku zero-click?
-
![Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców]( "Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców")
Wizerunek TVP i programu i9:30 wykorzystany przez cyberprzestępców
-
![Czym jest deepfake i jak go rozpoznać?]( "Czym jest deepfake i jak go rozpoznać?")
Czym jest deepfake i jak go rozpoznać?
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji]( "Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji")
Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
