Media i internet

Rosja i Niemcy atakują Polskę

Fotolia
W ciągu ostatnich sześciu miesięcy Rosja podjęła ponad 2,5 mln prób ataków na Polskę - wynika z najnowszych danych F-Secure, firmy specjalizującej się w cyberbezpieczeństwie.

To właśnie z tego kraju pochodziło najwięcej ataków cyfrowych na nasze komputery. Informacje zostały uzyskane dzięki autorskiej sieci tzw. honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami.

Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu, wskazuje, że cyberataki zdecydowanie najczęściej przeprowadzała Rosja, podejmując średnio 14,5 tys. prób dziennie.

- Analizując źródła ataków płynących do Polski, widzimy, że Rosja utrzymuje się na pierwszym miejscu z dziesięciokrotnie wyższym wynikiem niż Niemcy, które znalazły się na drugim miejscu listy. Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń, ale równie duży był udział połączeń na port SMTP, co wskazuje na aktywność w rozsyłaniu tzw. spamu - wyjaśnia Tasiemski.

Jego zdaniem z terytorium Rosji operują gangi czerpiące zyski z tego procederu. - Winić za to można słabo zabezpieczoną infrastrukturę i niską skuteczność tamtejszych organów ścigania w tropieniu cybergangów - przekonuje.

W ciągu sześciu miesięcy wyliczono też ponad ćwierć miliona ataków z Niemiec. W przypadku ataków z tego kraju, podobnie jak i z Francji, czy USA, uwagę zwraca duży dział połączeń na port telefonii internetowej (SIP). Fachowcy twierdzą, że może mieć to związek z próbą kradzieży informacji (podsłuchy) lub spamu realizowanego drogą telefoniczną. - Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania połączeń reklamowych na koszt skutecznie zaatakowanego podmiotu - komentuje Leszek Tasiemski.

Trzeci kraj najczęściej atakujący Polskę to Chiny, które od kwietnia do września br. przeprowadziły 183 tys. prób cyberataków. USA oraz Francja znalazły się na kolejnych miejscach, podejmując średnio niemal 1 tys. prób ataków dziennie.

- Wśród zebranych danych wyróżniają się te dotyczące cyberataków z Chin. Większość ataków dotyczy prób nawiązania połączenia z popularnymi bazami danych, zarówno MSSQL jak i MySQL. To wskazuje na nastawienie atakujących głównie na kradzież danych oraz szpiegostwo przemysłowe - tłumaczy ekspert F-Secure.

Dzięki sieci honeypot możliwe było stworzenie mapy pokazującej ośrodki najczęstszego występowania ataków w Polsce. Według danych są to Warszawa, Poznań, Kraków, Gdańsk i Katowice.

Według F-Secure liczba obserwowanych zdarzeń nie rośnie w zastraszającym tempie, niemniej widoczne są zmiany struktury ataków.

- Globalnie widzimy coraz większy udział ataków na porty związane z internetem rzeczy, co potwierdza konieczność zwrócenia uwagi na zabezpieczenia tych urządzeń - dodaje Leszek Tasiemski.

Źródło: rp.pl

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL