Świat jaki dzisiaj mamy to świat, w którym cyber przestępczość to już chleb powszedni. Jak więc mają się ataki na nasz kraj, Polskę?
Firma F-Secure przedstawiła właśnie raport na temat takich cyberataków z podziałem na kraje. Dużą liczbą ataków na Polskę może pochwalić się Rosja (w ciągu ostatniego pół roku to około 2,5 mln ataków), na drugim miejscu są Niemcy, ale z dziesięciokrotnie mniejszą liczbą. Informacje na temat ataków zostały uzyskane dzięki autorskiej sieci Honeyspotów (serwery udające łatwy cel i przynętę dla hakerów i innych cyberprzestępców). Sieć taka atakowana jest przez hakerów i dlatego łatwo uzyskać dane pozwalające na walkę z nimi samymi. Ataki ze strony Rosji były podejmowane średnio 14528 razy dziennie.
- Analizując źródła ataków płynących do Polski, widzimy, że Rosja utrzymuje się na pierwszym miejscu z dziesięciokrotnie wyższym wynikiem niż Niemcy, które znalazły się na drugim miejscu listy. Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń (protokół SSH), ale równie duży był udział połączeń na port SMTP, co wskazuje na aktywność w rozsyłaniu tzw.spamu. Jest to jedyny kraj o tego typu profilu i wygląda na to, że to z terytorium Rosji operują gangi czerpiące zyski z tego procederu. Winić za to można słabo zabezpieczoną infrastrukturę i niską skuteczność tamtejszych organów ścigania w tropieniu cybergangów – mówi Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu.
Kolejne adresy IP, z których podejmowane były ataki należą do Niemiec, to stanowi liczbę około 250000 ataków w ciągu sześciu miesięcy.
- W przypadku ataków z Niemiec, jak i Francji oraz USA uwagę zwraca duży dział połączeń na port telefonii internetowej (SIP). Może mieć to związek z próbą kradzieży informacji (podsłuchy) lub spamu realizowanego drogą telefoniczną. Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania połączeń reklamowych na koszt skutecznie zaatakowanego podmiotu –komentuje Leszek Tasiemski.
Do tej dwójki krajów dołączają Chiny mające 183000 prób ataku naPolskę w ciągu sześciu miesięcy, a kolejnymi są Francja i USA (około 1000 prób dziennie).
- Wśród zebranych danych wyróżniają się te dotyczące cyberataków z Chin. Większość ataków dotyczy prób nawiązania połączenia z popularnymi bazami danych, zarówno MSSQL jak i MySQL. To wskazuje na nastawienie atakujących głównie na kradzież danych oraz szpiegostwo przemysłowe – tłumaczy Tasiemski.
Zastosowanie sieci Honeyspotów umożliwiło stworzenie mapy, która pokazuje centra najczęstszego występowania cyberataków w Polsce (według danych to: Warszawa, Poznań, Kraków, Gdańsk i Katowice). Wynika z tego też, że im większe zagęszczenie aglomeracji tym większa liczba urządzeń i większa szansa na atak.
- Liczba obserwowanych przez nas zdarzeń nie rośnie w zastraszającym tempie, niemniej widoczne są zmiany struktury ataków. Globalnie widzimy coraz większy udział ataków na porty związane z Internetem rzeczy, co potwierdza konieczność zwrócenia uwagi na zabezpieczenia naszych „sprytnych" urządzeń codziennego użytku. Interesujące są też różnice między poszczególnymi krajami, ponieważ wskazują na pewien stopień specjalizacji operujących z ich terytorium hakerów. Należy pamiętać, że geografia w internecie jest rzeczą ulotną. Źródło to ostatni „przystanek", którego atakujący użył i nie jest to jednoznaczne z jego fizycznym położeniem. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii – podsumowuje Leszek Tasiemski.
W obecnych realiach naszego świata prowadzimy wojnę między sobą tak jak wielokrotnie w przeszłości. Czas na poważnie powołać wojska hakerskie a nie wydawać dziesiątek miliardów na patrioty w liczbie kilkudziesięciu które i tak w razie czego na wiele się nie zdadzą. W atakach na nasz kraj ma sporą rolę polityka i to ze jesteśmy im solą w oku. Ciekawe jak się te ataki przekładają ma finanse.
Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników.
Korzystanie z serwisu oznacza akceptację regulaminu
Niestety na cyberatak jesteśmy bezsilni. A przecież tylu zdolnych ludzi jest w naszym kraju.