Sześć milionów cyberataków na Polskę w ciągu roku ? główne źródła to USA, Francja, Rosja i Chiny

WedÅ‚ug danych firmy F-Secure Å›rednio 700 razy na godzinÄ™ podejmowane sÄ… próby przeprowadzenia cyberataków na PolskÄ™. GÅ‚ówne źródÅ‚a zagrożeÅ„ w ostatnim roku to Stany Zjednoczone, Francja, Rosja oraz Chiny.

W ciÄ…gu ostatniego roku podjÄ™to ponad 6 milionów prób cyberataków na PolskÄ™ . Najczęściej ich źródÅ‚em byÅ‚y Stany Zjednoczone, a na kolejnych miejscach znalazÅ‚y siÄ™ Francja, Rosja oraz Chiny. Informacje zostaÅ‚y uzyskane dziÄ™ki autorskiej sieci serwerów należących do firmy F-Secure, które stanowiÄ… przynÄ™tÄ™ dla cyberprzestÄ™pców i udajÄ… Å‚atwy cel. Zaatakowane przez hakerów, umożliwiajÄ… pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami.

– Nasze systemy wykryÅ‚y niemal 1,5 miliona prób cyberataków z USA w ciÄ…gu ostatniego roku. Co ciekawe, aż jednÄ… trzeciÄ… z nich przeprowadzono w Boże Narodzenie. 60% incydentów stanowiÅ‚ ruch HTTPS oraz HTTP – oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejÄ™cia kontroli nad konkretnym urzÄ…dzeniem – mówi Leszek Tasiemski, wiceprezes dziaÅ‚u badaÅ„ i rozwoju w firmie F-Secure.

Drugie miejsce, jeÅ›li chodzi o podejrzany ruch sieciowy skierowany w stronÄ™ Polski, stanowiÄ… adresy IP przynależne do Francji z liczbÄ… ponad 900 tys. prób ataków przeprowadzonych w ciÄ…gu ostatnich 12 miesiÄ™cy.

– WiÄ™kszość wykrytych incydentów, które pochodziÅ‚y z Francji, stanowiÅ‚y ataki na port SMTP, co wskazuje na aktywność zwiÄ…zanÄ… z phishingiem . Ponad 90% cyberataków miaÅ‚o miejsce w drugiej poÅ‚owie sierpnia, a 12% z nich pochodziÅ‚o tylko z trzech adresów IP – mogÅ‚y one należeć do wiÄ™kszych organizacji, wykorzystujÄ…cych wiele tysiÄ™cy komputerów. Wskazuje to na masowÄ… infekcjÄ™, która w tym okresie dotknęła FrancjÄ™. Należy pamiÄ™tać, że geografia w internecie jest kwestiÄ… ulotnÄ…, a cyberprzestÄ™pcy czÄ™sto dziaÅ‚ajÄ… ponad granicami paÅ„stw. ŹródÅ‚o to ostatni „przystanek", którego użyÅ‚ atakujÄ…cy i nie zawsze jest ono jednoznaczne z jego fizycznym poÅ‚ożeniem. UrzÄ…dzenia z Francji mogÅ‚y zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków – wyjaÅ›nia Tasiemski.

Rosja jest trzecim najwiÄ™kszym źródÅ‚em ataków na PolskÄ™ – od czerwca poprzedniego roku podjÄ™to ponad 800 tys. prób cyberataków z adresów IP należących do tego kraju. Prawie 85% detekcji dotyczyÅ‚o protokoÅ‚u SMB – hakerzy najprawdopodobniej rozprzestrzeniali wtedy oprogramowanie do wyÅ‚udzania okupów, czyli ransomware. ByÅ‚ to równomierny ruch rozÅ‚ożony w ciÄ…gu roku z wyraźnym natężeniem w sierpniu.

Na czwartej pozycji znalazÅ‚y siÄ™ Chiny z liczbÄ… niemal 600 tys. prób ataków.

– CyberprzestÄ™pcy z Chin wyspecjalizowali siÄ™ w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych (MySQL). Najczęściej używajÄ… ich do wykradania cennych informacji, dokonywania wyÅ‚udzeÅ„ z użyciem systemów transakcyjnych (np. podszywajÄ…c siÄ™ pod sklepy internetowe) lub przejmowania kontroli nad urzÄ…dzeniami – mówi Tasiemski. – Wystawienie jakiejkolwiek bazy danych bezpoÅ›rednio do publicznej sieci jest kardynalnym bÅ‚Ä™dem administratora. Hakerzy mogÄ… siÄ™ zatem spodziewać, że jeżeli tylko uda im siÄ™ na nie natknąć, to najprawdopodobniej bÄ™dÄ… kiepsko zabezpieczone i źle skonfigurowane. Z pewnoÅ›ciÄ… ten problem nie dotyczy banków i innych dużych instytucji finansowych, wiÄ™c pod tym kÄ…tem nasze pieniÄ…dze sÄ… bezpieczne – dodaje Tasiemski.

Kolejne kraje, które znalazÅ‚y siÄ™ na liÅ›cie gÅ‚ównych źródeÅ‚ ataków na PolskÄ™, to kolejno: Finlandia (~470 tys. prób), Singapur (~410 tys.), Ukraina (~ 230 tys.), Argentyna (~150 tys.), Niemcy (~130 tys.) oraz Wielka Brytania (~125 tys.). Zdecydowana wiÄ™kszość wykrytych cyberzagrożeÅ„ w przypadku tych paÅ„stw dotyczyÅ‚a rozsyÅ‚ania spamu i w efekcie mogÅ‚a prowadzić do ataków ransomware lub wykorzystujÄ…cych phishing.

Duże miasta najczÄ™stszym celem ataków

DziÄ™ki sieci Honeypot możliwe byÅ‚o stworzenie mapy pokazujÄ…cej najczęściej atakowane oÅ›rodki w Polsce – wedÅ‚ug danych sÄ… to kolejno Warszawa, PoznaÅ„, Kraków, GdaÅ„sk oraz WrocÅ‚aw. NajwiÄ™ksze zagÄ™szczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie – również urzÄ…dzeÅ„. W dużych miastach znajdujÄ… siÄ™ też wÄ™zÅ‚y komunikacyjne dostawców usÅ‚ug internetowych, w zwiÄ…zku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.

– Liczba cyberataków skierowanych w stronÄ™ Polski w pierwszej poÅ‚owie 2018 roku byÅ‚a dwukrotnie wyższa niż w tym samym okresie poprzedniego roku. Dla nas najwiÄ™kszÄ… niespodziankÄ… jest spadek aktywnoÅ›ci Rosji. Dotychczas ten kraj absolutnie dominowaÅ‚ na Å›wiatowej mapie cyberzagrożeÅ„. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiÄ…zana z wielkoÅ›ciÄ… danego kraju, co tÅ‚umaczy bardziej aktywny udziaÅ‚ Chin i USA – podsumowuje Leszek Tasiemski.

Wyraźnie dominujÄ…ce globalne trendy dotyczÄ…ce cyberzagrożeÅ„ to: phishing, ataki z użyciem ransomware czy próby wykorzystania luk w zabezpieczeniach aplikacji – najczęściej w celu przejÄ™cia kontroli nad urzÄ…dzeniami, w szczególnoÅ›ci coraz bardziej powszechnymi inteligentnymi rozwiÄ…zaniami z zakresu Internetu rzeczy (IoT).

Infografiki przedstawiajÄ… tzw. ataki nietargetowane – aby zdobyć informacje na temat tego, jakie konkretnie instytucje sÄ… atakowane, konieczna byÅ‚aby bezpoÅ›rednia wspóÅ‚praca w celu zainstalowania Honeypotów w ich sieciach.