W ci?gu ostatniego roku podj?to ponad 6 milionów prób cyberataków na Polsk?. Najcz??ciej ich ?ród?em by?y Stany Zjednoczone, a na kolejnych miejscach znalaz?y si? Francja, Rosja oraz Chiny. Informacje zosta?y uzyskane dzi?ki sieci serwerów nale??cych do firmy F-Secure, które stanowi? przyn?t? dla cyberprzest?pców i udaj? ?atwy cel. Zaatakowane przez hakerów, umo?liwiaj? pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagro?eniami.
Nasze systemy wykry?y niemal 1,5 miliona prób cyberataków z USA w ci?gu ostatniego roku. Co ciekawe, a? jedn? trzeci? z nich przeprowadzono w Bo?e Narodzenie. 60 proc. incydentów stanowi? ruch HTTPS oraz HTTP – oznacza to, ?e skanowano serwery w poszukiwaniu aplikacji internetowych, których luki mo?na wykorzysta? do wykradania danych lub przej?cia kontroli nad konkretnym urz?dzeniem – mówi Leszek Tasiemski, wiceprezes dzia?u bada? i rozwoju w firmie F-Secure.
Nasze systemy wykry?y niemal 1,5 miliona prób cyberataków z USA w ci?gu ostatniego roku. Co ciekawe, a? jedn? trzeci? z nich przeprowadzono w Bo?e Narodzenie. 60 proc. incydentów stanowi? ruch HTTPS oraz HTTP – oznacza to, ?e skanowano serwery w poszukiwaniu aplikacji internetowych, których luki mo?na wykorzysta? do wykradania danych lub przej?cia kontroli nad konkretnym urz?dzeniem – mówi Leszek Tasiemski, wiceprezes dzia?u bada? i rozwoju w firmie F-Secure.Drugie miejsce, je?li chodzi o podejrzany ruch sieciowy skierowany w stron? Polski, stanowi? adresy IP przynale?ne do Francji z liczb? ponad 900 tys. prób ataków przeprowadzonych w ci?gu ostatnich 12 miesi?cy.
Wi?kszo?? wykrytych incydentów, które pochodzi?y z Francji, stanowi?y ataki na port SMTP, co wskazuje na aktywno?? zwi?zan? z phishingiem. Ponad 90 proc. cyberataków mia?o miejsce w drugiej po?owie sierpnia, a 12 proc. z nich pochodzi?o tylko z trzech adresów IP – mog?y one nale?e? do wi?kszych organizacji, wykorzystuj?cych wiele tysi?cy komputerów. Wskazuje to na masow? infekcj?, która w tym okresie dotkn??a Francj?. Nale?y pami?ta?, ?e geografia w internecie jest kwesti? ulotn?, a cyberprzest?pcy cz?sto dzia?aj? ponad granicami pa?stw. ?ród?o to ostatni „przystanek”, którego u?y? atakuj?cy i nie zawsze jest ono jednoznaczne z jego fizycznym po?o?eniem. Urz?dzenia z Francji mog?y zosta? wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków – wyja?nia Tasiemski.
Rosja jest trzecim najwi?kszym ?ród?em ataków na Polsk? – od czerwca poprzedniego roku podj?to ponad 800 tys. prób cyberataków z adresów IP nale??cych do tego kraju. Prawie 85 proc. detekcji dotyczy?o protoko?u SMB – hakerzy najprawdopodobniej rozprzestrzeniali wtedy oprogramowanie do wy?udzania okupów, czyli ransomware. By? to równomierny ruch roz?o?ony w ci?gu roku z wyra?nym nat??eniem w sierpniu.
Na czwartej pozycji znalaz?y si? Chiny z liczb? niemal 600 tys. prób ataków.
Cyberprzest?pcy z Chin wyspecjalizowali si? w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych (MySQL). Najcz??ciej u?ywaj? ich do wykradania cennych informacji, dokonywania wy?udze? z u?yciem systemów transakcyjnych (np. podszywaj?c si? pod sklepy internetowe) lub przejmowania kontroli nad urz?dzeniami – mówi Tasiemski. – Wystawienie jakiejkolwiek bazy danych bezpo?rednio do publicznej sieci jest kardynalnym b??dem administratora. Hakerzy mog? si? zatem spodziewa?, ?e je?eli tylko uda im si? na nie natkn??, to najprawdopodobniej b?d? kiepsko zabezpieczone i ?le skonfigurowane. Z pewno?ci? ten problem nie dotyczy banków i innych du?ych instytucji finansowych, wi?c pod tym k?tem nasze pieni?dze s? bezpieczne – dodaje Tasiemski.
Kolejne kraje, które znalaz?y si? na li?cie g?ównych ?róde? ataków na Polsk?, to kolejno: Finlandia (~470 tys. prób), Singapur (~410 tys.), Ukraina (~ 230 tys.), Argentyna (~150 tys.), Niemcy (~130 tys.) oraz Wielka Brytania (~125 tys.). Zdecydowana wi?kszo?? wykrytych cyberzagro?e? w przypadku tych pa?stw dotyczy?a rozsy?ania spamu i w efekcie mog?a prowadzi? do ataków ransomware lub wykorzystuj?cych phishing.
Du?e miasta najcz?stszym celem ataków
Dzi?ki sieci Honeypot mo?liwe by?o stworzenie mapy pokazuj?cej najcz??ciej atakowane o?rodki w Polsce – wed?ug danych s? to kolejno Warszawa, Pozna?, Kraków, Gda?sk oraz Wroc?aw. Najwi?ksze zag?szczenie cyberataków wynika z du?ej liczby u?ytkowników aglomeracji, a co za tym idzie – równie? urz?dze?. W du?ych miastach znajduj? si? te? w?z?y komunikacyjne dostawców us?ug internetowych, w zwi?zku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.
Liczba cyberataków skierowanych w stron? Polski w pierwszej po?owie 2018 roku by?a dwukrotnie wy?sza ni? w tym samym okresie poprzedniego roku. Dla nas najwi?ksz? niespodziank? jest spadek aktywno?ci Rosji. Dotychczas ten kraj absolutnie dominowa? na ?wiatowej mapie cyberzagro?e?. Obecnie zauwa?amy, ?e liczba przeprowadzanych cyberataków jest cz??ciej powi?zana z wielko?ci? danego kraju, co t?umaczy bardziej aktywny udzia? Chin i USA – podsumowuje Leszek Tasiemski.
Wyra?nie dominuj?ce globalne trendy dotycz?ce cyberzagro?e? to: phishing, ataki z u?yciem ransomware czy próby wykorzystania luk w zabezpieczeniach aplikacji – najcz??ciej w celu przej?cia kontroli nad urz?dzeniami, w szczególno?ci coraz bardziej powszechnymi inteligentnymi rozwi?zaniami z zakresu Internetu rzeczy (IoT).
Infografiki przedstawiaj? tzw. ataki nietargetowane – aby zdoby? informacje na temat tego, jakie konkretnie instytucje s? atakowane, konieczna by?aby bezpo?rednia wspó?praca w celu zainstalowania Honeypotów w ich sieciach.
