W ciągu ostatnich sześciu miesięcy z Rosji podjęto ponad 2,5 mln prób ataków na Polskę – według danych F-Secure. Na drugim miejscu są Niemcy, ale z dziesięciokrotnie niższym wskaźnikiem. Z Rosji pochodzi średnio ponad 14,5 tys. prób ataków dziennie. Informacje pochodzą z sieci Honeypotów F-Secure, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie danych oraz opracowywanie metod walki z cyberzagrożeniami.

– Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń (protokół SSH), ale równie duży był udział połączeń na port SMTP, co wskazuje na aktywność w rozsyłaniu spamu. Wygląda na to, że to z terytorium Rosji operują gangi czerpiące zyski z tego procederu. Winić za to można słabo zabezpieczoną infrastrukturę i niską skuteczność tamtejszych organów ścigania w tropieniu cybergangów – komentuje Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu.

 

 

 

Drugie miejsce, jeśli chodzi o podejrzany ruch sieciowy skierowany do Polski, zajmują niemieckie adresy IP – ponad 250 tys. prób ataków przeprowadzonych w ciągu ostatnich 6 miesięcy.

– W przypadku ataków z Niemiec, jak również z Francji i USA uwagę zwraca duży udział połączeń z portem telefonii internetowej (SIP). Może mieć to związek z próbą kradzieży informacji (podsłuchy) lub spamu rozprowadzanego drogą telefoniczną. Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania połączeń reklamowych na koszt skutecznie zaatakowanego podmiotu – komentuje Leszek Tasiemski.

Trzeci kraj, z którego najczęściej są atakowane cele w Polsce, to Chiny – 183 tys. prób cyberataków od kwietnia do września br.

– Większość ataków z Chin dotyczy prób nawiązania połączenia z popularnymi bazami danych, zarówno MSSQL jak i MySQL. To wskazuje na nastawienie atakujących głównie na kradzież danych oraz szpiegostwo przemysłowe – tłumaczy specjalista F-Secure.

Stany Zjednoczone i Francja znalazły się na kolejnych miejscach – średnio niemal 1 tys. prób ataków dziennie.  

Leszek Tasiemski zauważa jednak, że źródła ataków niekoniecznie należy wiązać z konkretnym krajem.

– Źródło to ostatni „przystanek", którego atakujący użył i nie jest to jednoznaczne z jego fizycznym położeniem. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii – zaznacza ekspert.

Rośnie zagrożenie dla Internetu rzeczy

Najczęściej atakowane miasta to Warszawa, Poznań, Kraków, Gdańsk i Katowice, co wynika z dużej liczby urządzeń działających w aglomeracjach. W dużych ośrodkach znajdują się również węzły komunikacyjne dostawców usług internetowych, w związku z czym zintensyfikowany jest ruch sieciowy w tych miejscach. 

– Liczba obserwowanych przez nas zdarzeń nie rośnie w zastraszającym tempie, niemniej widoczne są zmiany struktury ataków. Globalnie widzimy coraz większy udział ataków na porty związane z Internetem rzeczy, co potwierdza konieczność zwrócenia uwagi na zabezpieczenia naszych „sprytnych" urządzeń codziennego użytku – podsumowuje Leszek Tasiemski.