Najczęściej atakują nas hakerzy z Rosji
W ciągu ostatnich sześciu miesięcy Rosja podjęła ponad 2,5 miliona prób ataków hakerskich na Polskę, na drugim miejscu znalazły się Niemcy, choć z dziesięciokrotnie mniejszym wynikiem, a na trzecim Chiny - wynika z najnowszych danych firmy F-Secure zajmującej się cyberbezpieczeństwem.
Widoczne są zmiany w globalnej strukturze ataków, coraz więcej skierowanych jest na inteligentne urządzenia codziennego użytku. Firma F-Secure, przedstawiła dane dotyczące cyberataków na Polskę przeprowadzonych w ostatnim półroczu. Raport pokazuje, że najczęściej przeprowadzała je Rosja, podejmując średnio 14 528 prób dziennie.
- Analizując źródła ataków płynących do Polski, widzimy, że Rosja utrzymuje się na pierwszym miejscu z dziesięciokrotnie wyższym wynikiem niż Niemcy, które znalazły się na drugim miejscu listy. Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń (protokół SSH), ale równie duży był udział połączeń na port SMTP, co wskazuje na aktywność w rozsyłaniu tzw. spamu. Jest to jedyny kraj o tego typu profilu i wygląda na to, że to z terytorium Rosji operują gangi czerpiące zyski z tego procederu. Winić za to można słabo zabezpieczoną infrastrukturę i niską skuteczność tamtejszych organów ścigania w tropieniu cybergangów - mówi Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu.
Na drugim miejscu pod względem podejrzanego ruchu sieciowego skierowanego w kierunku Polski znajdują się adresy IP przynależne do Niemiec z liczbą ponad 250 tys. prób ataków przeprowadzonych w ciągu ostatnich sześciu miesięcy.
- W przypadku ataków z Niemiec, jak i Francji oraz USA uwagę zwraca duży udział połączeń na port telefonii internetowej (SIP). Może mieć to związek z próbą kradzieży informacji (podsłuchy) lub spamu realizowanego drogą telefoniczną. Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania połączeń reklamowych na koszt skutecznie zaatakowanego podmiotu - tłumaczy Leszek Tasiemski.
Trzeci kraj pod względem częstotliwości ataków na Polskę to Chiny, które od kwietnia do września tego roku przeprowadziły 183 tys. prób cyberataków, z czego większość dotyczy prób nawiązania połączenia z popularnymi bazami danych, zarówno MSSQL jak i MySQL. To pokazuje, że chodzi głównie o kradzież danych oraz szpiegostwo przemysłowe. W statystyce Stany Zjednoczone oraz Francja znalazły się na kolejnych miejscach, podejmując średnio niemal 1 000 prób ataków dziennie.
Raport F-Secure pokazuje różnice między krajami wskazujące na pewien stopień specjalizacji operujących z ich terytorium hakerów, choć jak zaznacza geografia w internecie jest rzeczą ulotną.
- Źródło to ostatni "przystanek", którego atakujący użył i nie jest to jednoznaczne z jego fizycznym położeniem. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii - podsumowuje Leszek Tasiemski.
Do wyłapywania takich prób zastosowano sieć tzw. Honeypotów. - To serwery przynęty, które udają łatwy cel, z punktu widzenia hakerów wyglądają na takie, który łatwo zaatakować, a my skrupulatnie monitorujemy cały ruch który wchodzi do Honeypota, obserwujemy co atakujący tam robi i na tej podstawie zdobywamy mnóstwo cennych informacji o tym jakie są zagrożenia i dzięki temu możemy również usprawniać programy antywirusowe. Mamy kilkadziesiąt Honeypotów rozlokowanych na całym świecie - dodaje ekspert F-Secure.
Z analizy mapy występowania cyberataków w Polsce widać, że najczęściej są to duże ośrodki miejskie: Warszawa, Poznań, Kraków, Gdańsk i Katowice, co akurat nie jest zaskakujące, bo wynika z dużej liczby użytkowników, a co za tym idzie również urządzeń. W dużych miastach znajdują się też węzły komunikacyjne dostawców usług internetowych, a co za tym idzie intensywny ruch sieciowy w tych miejscach.
Eksperci F-Secure zaznaczają, że liczba obserwowanych zdarzeń nie rośnie w zastraszającym tempie, ale za to widoczne są zmiany struktury jeśli chodzi o typy ataków.
Globalnie widać coraz większy udział ataków na porty związane z Internetem rzeczy, co potwierdza konieczność zwrócenia uwagi na zabezpieczenia naszych "inteligentnych" urządzeń codziennego użytku. Jak podkreślają specjaliści dla hakera sprzęt domowy, internet rzeczy jest narzędziem, a wszystko co jest podłączone do sieci, nawet inteligentna zabawka dla dziecka może być wykorzystywana przez cyberprzestępców. Jednocześnie wśród zaleceń kierowanych do zwykłych użytkowników jest ostrzeżenie przed korzystaniem z publicznych WiFi.
Monika Krześniak-Sajewicz
