2

Miliony cyberataków na Polskę. Oto kto za nie odpowiada

cyberataki na Polskę
Jak wykazują eksperci z F-Secure, średnio 700 razy na godzinę podejmowane są próby cyberataków na Polskę. Tylko w ostatnim roku zliczono ich aż 6 milionów. Skąd one pochodzą i dlaczego Polska jest tak atrakcyjna dla cyberprzestępców? A może to nic nadzwyczajnego w świecie bezpieczeństwa cybernetycznego?

Bazując na własnej sieci serwerów (tzw. honeypotów), F-Secure ustaliło, że najczęściej ataki napływają do nas ze Stanów Zjednoczonych, Francji oraz Chin. Elementy infrastruktury należące do wymienionej wyżej firmy udają łatwe cele – dzięki sprytnemu zabiegowi socjotechnicznemu organizacja jest w stanie zaprezentować światu najświeższe informacje na temat zachowań cyberprzestępców czyhających na podobne serwery. Co więcej, na podstawie takich danych można następnie konstruować procedury pozwalające na uniknięcie ataków poza środowiskami eksperymentalnymi.

Nasze systemy wykryły niemal 1,5 miliona prób cyberataków z USA w ciągu ostatniego roku. Co ciekawe, aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60% incydentów stanowił ruch HTTPS oraz HTTP – oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem

Leszek Tasiemski, wiceprezes działu badań i rozwoju w firmie F-Secure

Polska cyberataki

Ekspert wyjaśnia również udział innych krajów w tego typu procederach:

Większość wykrytych incydentów, które pochodziły z Francji, stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem3. Ponad 90% cyberataków miało miejsce w drugiej połowie sierpnia, a 12% z nich pochodziło tylko z trzech adresów IP – mogły one należeć do większych organizacji, wykorzystujących wiele tysięcy komputerów. Wskazuje to na masową infekcję, która w tym okresie dotknęła Francję. Należy pamiętać, że geografia w internecie jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw. Źródło to ostatni „przystanek”, którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków.

Co ciekawe, Rosjanie okazali się trzecim najważniejszym źródłem ataków na nasz kraj. Pozyskane przez F-Secure informacje niejako potwierdzają, że to właśnie oni odpowiadali za najważniejsze w ostatnim okresie ataki typu ransomware. Doskonale wiadomo o tym, że cyberprzestępcy parający się takimi metodami uprzykrzania życia użytkownikom korzystają z protokołu SMB, który był istotnym wektorem zakażenia np. w przypadku NotPetya, który rok temu spowodował ogromne szkody w wielu firmach. Jak podaje dalej F-Secure, największe natężenie ataków za wykorzystaniem takiego mechanizmu przypadło na sierpień, a zatem nieco później niż miał miejsce incydent związany z wymienionym wcześniej zagrożeniem.

Kto jeszcze atakował Polskę?

Na ważnych miejscach w zestawieniu znalazły się m. in. Finlandia (~470 tys. prób), Singapur (~410 tys.), Ukraina (~ 230 tys.), Argentyna (~150 tys.), Niemcy (~130 tys.) oraz Wielka Brytania (~125 tys.). Czym parali się cyberprzestępcy „nadający” z tych krajów? Przede wszystkim rozsyłaniem spamu, co jednak mogło doprowadzać do infekcji niebezpiecznymi ransomware.

Hakerzy najczęściej brali sobie na cel największe miasta w Polsce – przynajmniej tak wynika ze szczegółów badania. Niemniej, jest to związane z dużą koncentracją ruchu w tych miejscach. Pod względem demograficznych, mocno zurbanizowane ośrodki to lokalizacje, gdzie znajduje się wielu użytkowników sieci, a także obecne tam są węzły komunikacyjne dostawców usług internetowych.

cyberataki Polska

Liczba cyberataków skierowanych w stronę Polski w pierwszej połowie 2018 roku była dwukrotnie wyższa niż w tym samym okresie poprzedniego roku. Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiązana z wielkością danego kraju, co tłumaczy bardziej aktywny udział Chin i USA

podsumowuje dalej Leszek Tasiemski.

Eksperci z F-Secure wskazują na to, że Polska podąża zgodnie z globalnym trendem: coraz częstsze są ataki phishingowe oraz te związane z infekcjami ransomware. Coraz częściej pojawiają się także te wycelowane w sprzęty IoT, które już teraz są dosyć dużym problemem nie tylko dla osób zarządzających infrastrukturami informatycznymi, ale również zwykłych użytkowników.