internet

F-Secure: 6 milionów cyberataków na Polskę w ciągu roku

Badacze z fińskiej firmy zajmującej się cyberbezpieczeństwem F-Secure opublikowali niedawno raport dotyczący cyberataków przeprowadzanych w ubiegłym roku przeciwko Polsce. Według zebranych przez nich danych, średnio 700 razy na godzinę podejmowane są próby włamania do systemów znajdujących się w naszym kraju.

Specjaliści z F-Secure zbudowali całą sieć honeypotów, czyli serwerów udających łatwy cel dla cyberprzestępców, które zaatakowane umożliwiają zdobycie informacji na temat atakujących, dzięki czemu ulepszane są metody walki z nimi. Operowały one od 1 czerwca 2017 roku, do 1 czerwca tego roku. Na podstawie zdobytych w ten sposób danych przygotowano raport rzucający trochę światła na temat skali cyberataków wymierzonych przeciwko polskim serwerom.

Najczęstszym źródłem ataków były, w kolejności, Stany Zjednoczone, Francja, Rosja oraz Chiny. W ciągu ostatniego roku z USA pochodziło 1,5 miliona prób cyberataków. 60% incydentów stanowił ruch HTTPS oraz HTTP, co oznacza, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad urządzeniem. Co ciekawe, aż jedną trzecią z nich przeprowadzono w Boże Narodzenie.

Znajdująca się na drugim miejscu Francja odpowiedzialna jest za przeszło 900 tysięcy prób ataków na polskie cele, z których większość stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem.

Rosja, jako trzecie największe źródło ataków na Polskie cele (ponad 800 tysięcy prób), specjalizuje się w detekcji protokołu SMB (85 procent zarejestrowanych przypadków), za pomocą którego hakerzy starali się rozprzestrzeniać oprogramowanie typu ransomware. Ruch rozłożony był równomiernie w ciągu całego roku, choć z wyraźnym zwiększeniem jego natężenia w sierpniu.

I wreszcie Chiny. Tamtejsi hackerzy, którzy odpowiedzialni są za prawie 600 tysięcy zarejestrowanych prób ataku, wyspecjalizowali się w poszukiwaniu słabo zabezpieczonych serwerów baz danych. Najczęściej używają ich do wykradania informacji, dokonywania wyłudzeń lub przejmowania kontroli nad urządzeniami.

Kolejne miejsca na liście zajmują Finlandia (około 470 tysięcy prób), Singapur (około 410 tysięcy), Ukraina (około 230 tysięcy), Argentyna (około 150 tysięcy), Niemcy (około 130 tysięcy) oraz Wielka Brytania (około 125 tysięcy). Zdecydowana większość wykrytych zagrożeń pochodzących z tych państw dotyczyła rozsyłania spamu, co mogło w efekcie prowadzić do ataków phishingowych lub rozprzestrzeniania ransomware.

Zdjęcie: Flickr/JoshuaDavisPhotography ; Ilustracja: mat. prasowe

podobne treści