Próby cyberataków na nasz kraj najczęściej prowadzone są z USA, Francji, Rosji i Chin. Dane na temat zagrożeń zostały uzyskane dzięki autorskiej sieci serwerów, tzw. honeypots, które stanowią przynętę dla przestępców. Zaatakowane przez hakerów, umożliwiają pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami.

 

Według danych F-Secure, najczęściej atakowane miasta w Polsce to kolejno: Warszawa, Poznań, Kraków, Gdańsk i Wrocław. Na dalszych miejscach znalazły się: Szczecin, Lublin, Nowy Targ, Łódź i Katowice.

 

1,5 miliona prób cyberataków z USA

 

Jak wyjaśniają eksperci, największe zagęszczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie - również urządzeń. W dużych miastach znajdują się też węzły komunikacyjne dostawców usług internetowych, w związku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.

 

Z raportu firmy wynika, że w ciągu ostatniego roku podjęto ponad 6 milionów prób cyberataków na Polskę. Jak poinformował wiceprezes działu badań i rozwoju F-Secure Leszek Tasiemski, liczba cyberataków na Polskę była w pierwszej połowie 2018 roku dwukrotnie wyższa niż rok wcześniej.

 

- Nasze systemy wykryły w ciągu ostatniego roku niemal 1,5 miliona prób cyberataków z USA. Aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60 proc. incydentów stanowił ruch HTTPS oraz HTTP - oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem - powiedział.

 

Spadek aktywności Rosji

 

Francja jest drugim a Rosja trzecim największym źródłem ataków na Polskę - od czerwca poprzedniego roku podjęto odpowiednio ponad 900 tys. i ponad 800 tys. prób cyberataków z adresów IP należących do tych krajów. Tasiemski zaznaczył, że geografia w internecie "jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw".

 

- Źródło to ostatni "przystanek", którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków. Większość wykrytych incydentów, które pochodziły z Francji, stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem, czyli podszywaniem się pod osobę lub instytucję m.in. w celu wyłudzenia danych logowania - powiedział.

 

- Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiązana z wielkością danego kraju, co tłumaczy bardziej aktywny udział Chin i USA - dodał Tasiemski.

 

Częste są próby wykorzystania luk w zabezpieczeniach aplikacji

 

Chiny znalazły się w zestawieniu na czwartej pozycji. Według eksperta F-Secure, cyberprzestępcy z tego kraju wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych. Używają ich m.in. do dokonywania wyłudzeń z użyciem systemów transakcyjnych, np. podszywając się pod sklepy internetowe lub do przejmowania kontroli nad urządzeniami.

 

Analizy firmy wskazują, że dominujące globalne trendy dotyczące cyberzagrożeń to: phishing oraz ataki z użyciem ransomware czyli oprogramowania szantażującego. Szczególnie częste są też próby wykorzystania luk w zabezpieczeniach aplikacji - najczęściej w celu przejęcia kontroli nad urządzeniami, w szczególności coraz bardziej powszechnymi inteligentnymi rozwiązaniami z zakresu Internetu rzeczy.

 

PAP