Jak bardzo Polska narażona jest na cyberataki ?

 

Firma F-Secure przedstawiÅ‚a wÅ‚aÅ›nie raport na temat takich cyberataków z podziaÅ‚em na kraje. Dużą liczbÄ… ataków na PolskÄ™ może pochwalić siÄ™ Rosja (w ciÄ…gu ostatniego póÅ‚ roku to okoÅ‚o 2,5 mln ataków), na drugim miejscu sÄ… Niemcy, ale z dziesiÄ™ciokrotnie mniejszÄ… liczbÄ…. Informacje na temat ataków zostaÅ‚y uzyskane dziÄ™ki autorskiej sieci Honeyspotów (serwery udajÄ…ce Å‚atwy cel i przynÄ™tÄ™ dla hakerów i innych cyberprzestÄ™pców). Sieć taka atakowana jest przez hakerów i dlatego Å‚atwo uzyskać dane pozwalajÄ…ce na walkÄ™ z nimi samymi. Ataki ze strony Rosji byÅ‚y podejmowane Å›rednio 14528 razy dziennie.

 

- AnalizujÄ…c źródÅ‚a ataków pÅ‚ynÄ…cych do Polski, widzimy, że Rosja utrzymuje siÄ™ na pierwszym miejscu z dziesiÄ™ciokrotnie wyższym wynikiem niż Niemcy, które znalazÅ‚y siÄ™ na drugim miejscu listy. Rosyjskie adresy IP najczęściej próbowaÅ‚y uzyskać nieautoryzowany dostÄ™p do urzÄ…dzeÅ„ (protokóÅ‚ SSH), ale równie duży byÅ‚ udziaÅ‚ poÅ‚Ä…czeÅ„ na port SMTP, co wskazuje na aktywność w rozsyÅ‚aniu tzw. spamu. Jest to jedyny kraj o tego typu profilu i wyglÄ…da na to, że to z terytorium Rosji operujÄ… gangi czerpiÄ…ce zyski z tego procederu. Winić za to można sÅ‚abo zabezpieczonÄ… infrastrukturÄ™ i niskÄ… skuteczność tamtejszych organów Å›cigania w tropieniu cybergangów – mówi Leszek Tasiemski, lider Centrum CyberbezpieczeÅ„stwa F-Secure w Poznaniu.

 

 

 

Kolejne adresy IP, z których podejmowane byÅ‚y ataki należą do Niemiec, to stanowi liczbÄ™ okoÅ‚o 250000 ataków w ciÄ…gu szeÅ›ciu miesiÄ™cy.

 

- W przypadku ataków z Niemiec, jak i Francji oraz USA uwagÄ™ zwraca duży dziaÅ‚ poÅ‚Ä…czeÅ„ na port telefonii internetowej (SIP). Może mieć to zwiÄ…zek z próbÄ… kradzieży informacji (podsÅ‚uchy) lub spamu realizowanego drogÄ… telefonicznÄ…. Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania poÅ‚Ä…czeÅ„ reklamowych na koszt skutecznie zaatakowanego podmiotu – komentuje Leszek Tasiemski.

 

Do tej dwójki krajów doÅ‚Ä…czajÄ… Chiny majÄ…ce 183000 prób ataku na PolskÄ™ w ciÄ…gu szeÅ›ciu miesiÄ™cy, a kolejnymi sÄ… Francja i USA (okoÅ‚o 1000 prób dziennie).

 

- WÅ›ród zebranych danych wyróżniajÄ… siÄ™ te dotyczÄ…ce cyberataków z Chin. WiÄ™kszość ataków dotyczy prób nawiÄ…zania poÅ‚Ä…czenia z popularnymi bazami danych, zarówno MSSQL jak i MySQL. To wskazuje na nastawienie atakujÄ…cych gÅ‚ównie na kradzież danych oraz szpiegostwo przemysÅ‚owe – tÅ‚umaczy Tasiemski.

 

Zastosowanie sieci Honeyspotów umożliwiÅ‚o stworzenie mapy, która pokazuje centra najczÄ™stszego wystÄ™powania cyberataków w Polsce (wedÅ‚ug danych to: Warszawa, PoznaÅ„, Kraków, GdaÅ„sk i Katowice). Wynika z tego też, że im wiÄ™ksze zagÄ™szczenie aglomeracji tym wiÄ™ksza liczba urzÄ…dzeÅ„ i wiÄ™ksza szansa na atak.

 

- Liczba obserwowanych przez nas zdarzeÅ„ nie roÅ›nie w zastraszajÄ…cym tempie, niemniej widoczne sÄ… zmiany struktury ataków. Globalnie widzimy coraz wiÄ™kszy udziaÅ‚ ataków na porty zwiÄ…zane z Internetem rzeczy, co potwierdza konieczność zwrócenia uwagi na zabezpieczenia naszych „sprytnych" urzÄ…dzeÅ„ codziennego użytku. InteresujÄ…ce sÄ… też różnice miÄ™dzy poszczególnymi krajami, ponieważ wskazujÄ… na pewien stopieÅ„ specjalizacji operujÄ…cych z ich terytorium hakerów. Należy pamiÄ™tać, że geografia w internecie jest rzeczÄ… ulotnÄ…. ŹródÅ‚o to ostatni „przystanek", którego atakujÄ…cy użyÅ‚ i nie jest to jednoznaczne z jego fizycznym poÅ‚ożeniem. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii – podsumowuje Leszek Tasiemski.