W okresie od czerwca 2017 roku do czerwca 2018 roku systemy F-Secure wykryły niemal 1,5 mln prób cyberataków pochodzących z terenu USA. Interesujący wydaje się fakt, że nawet jedna trzecia z nich została przeprowadzona w Boże Narodzenie.
Aż 60 proc. incydentów stanowił ruch z użyciem protokołów HTTP i HTTPS. Oznacza to, że cyberprzestępcy skanowali serwery i aplikacje internetowe w poszukiwaniu luk podatnych na wykorzystanie - kradzież danych lub przejęcie zdalnej kontroli nad urządzeniem.
Z kolei drugie pod względem liczebności źródło cyberataków na Polskę skupiło się na wykorzystaniu portów SMTP. To znaczy, że większość z 900 tys. prób ataków z adresów IP należących do Francji usiłowano wykorzystać do prób phishingu. Tutaj apogeum incydentów przypadło na drugą połowę sierpnia i zbiegło się w czasie z masową infekcją francuskich komputerów złośliwym oprogramowaniem.
Jak tłumaczy Leszek Tasiemski, wiceprezes działu badań i rozwoju w F-Secure:
Należy pamiętać, że geografia w internecie jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw. Źródło to ostatni ‘przystanek’, którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków
Rosja będąca trzecim najczęstszym źródłem prób cyberataków na Polskę (800 tys. incydentów) w przeważającej większości (85 proc.) wykorzystywała protokół SMB. Oznacza to, że głównym celem cyberprzestępców była dystrybucja złośliwego oprogramowania typu ransomware (szyfrowanie danych i żądanie okupu w zamian za zdjęcie blokady).
Czytaj też: Dziwaczny niedźwiedź i drużyna Kima - jak działają hakerzy, którzy chcą przejąć kontrolę nad światem
Co wydaje się dość oczywiste, najczęstszym celem ataków są duże miasta - Warszawa Poznań, Kraków, Gdańsk oraz Wrocław. Duże aglomeracje to nie tylko największe skupiska użytkowników, ale także główne węzły infrastruktury internetowej.
