Ponad 6 mln prób cyberataków na Polskę w ciągu ostatniego roku. Głównie z USA, Francji i Rosji

Jak twierdzą specjaliści z F-Secure, w ciągu ostatniego roku Polska była celem ponad 6 mln prób ataków cybernetycznych. Informacje pozyskano z sieci serwerów służących za przynętę dla cyberprzestępców.

W okresie od czerwca 2017 roku do czerwca 2018 roku systemy F-Secure wykryły niemal 1,5 mln prób cyberataków pochodzących z terenu USA. Interesujący wydaje się fakt, że nawet jedna trzecia z nich została przeprowadzona w Boże Narodzenie.

Aż 60 proc. incydentów stanowił ruch z użyciem protokołów HTTP i HTTPS. Oznacza to, że cyberprzestępcy skanowali serwery i aplikacje internetowe w poszukiwaniu luk podatnych na wykorzystanie - kradzież danych lub przejęcie zdalnej kontroli nad urządzeniem.

Źródła cyberataków na Polskę w okresie czerwiec 2017 - czerwiec 2018Źródła cyberataków na Polskę w okresie czerwiec 2017 - czerwiec 2018 fot. F-Secure

Z kolei drugie pod względem liczebności źródło cyberataków na Polskę skupiło się na wykorzystaniu portów SMTP. To znaczy, że większość z 900 tys. prób ataków z adresów IP należących do Francji usiłowano wykorzystać do prób phishingu. Tutaj apogeum incydentów przypadło na drugą połowę sierpnia i zbiegło się w czasie z masową infekcją francuskich komputerów złośliwym oprogramowaniem.

Jak tłumaczy Leszek Tasiemski, wiceprezes działu badań i rozwoju w F-Secure:

Należy pamiętać, że geografia w internecie jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw. Źródło to ostatni ‘przystanek’, którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków

Rosja będąca trzecim najczęstszym źródłem prób cyberataków na Polskę (800 tys. incydentów) w przeważającej większości (85 proc.) wykorzystywała protokół SMB. Oznacza to, że głównym celem cyberprzestępców była dystrybucja złośliwego oprogramowania typu ransomware (szyfrowanie danych i żądanie okupu w zamian za zdjęcie blokady).

Najczęściej atakowane miejsca w PolsceNajczęściej atakowane miejsca w Polsce fot. F-Secure

Czytaj też: Dziwaczny niedźwiedź i drużyna Kima - jak działają hakerzy, którzy chcą przejąć kontrolę nad światem

Co wydaje się dość oczywiste, najczęstszym celem ataków są duże miasta - Warszawa Poznań, Kraków, Gdańsk oraz Wrocław. Duże aglomeracje to nie tylko największe skupiska użytkowników, ale także główne węzły infrastruktury internetowej.

Morawski: "Teraz rozwijamy się w tempie 5 proc., ale to jest nie do utrzymania. Choćby dlatego, że w Polsce zabraknie pracowników"

Więcej o: