Dziennie dochodzi do blisko 65,5 tys. takich prób – wynika z najnowszych danych firmy F-Secure, opracowanych na podstawie badań przeprowadzonych między październikiem ub. r., a marcem 2017 r. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców.
- Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami - tłumaczą w F-Secure.
Leszek Tasiemski, lider specjalnej jednostki CSS firmy F-Secure, tłumaczy, że Rosja przoduje jako źródło ataków globalnie. - Jest to związane z intensywnym działaniem przestępców znajdujących się w tym kraju, ale również ze słabym poziomem zabezpieczeń i monitoringu tamtejszej infrastruktury internetowej - zaznacza.
Drugie miejsce, jeśli chodzi o podejrzany ruch sieciowy skierowany w stronę Polski stanowią adresy IP przynależne do Niemiec, ze średnią liczbą 13,4 tys. prób ataków dziennie. Jak wyjaśniają eksperci, czołowa pozycja Niemiec może wynikać z geograficznej bliskości do Polski. - Może to być czysta optymalizacja, gdzie skanowane są cele w sieciach o niskim opóźnieniu transmisji - komentuje Leszek Tasiemski.
Wysoko na liście znajduje się też Holandia. Według Tasiemskiego, w internecie geografia jest rzeczą bardzo płynną i ulotną. - Musimy pamiętać, że to, co widzimy jako źródło, to ostatni „przystanek", którego atakujący użył. Nie jest to jednak jednoznaczne z fizycznym położeniem atakującego. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii - podkreśla przedstawiciel F-Secure.
Dzięki sieci Honeypot możliwe było również stworzenie mapy pokazującej miejsca najczęstszego występowania ataków w naszym kraju. Największe ich nagromadzenie zaobserwowano w przypadku Warszawy, Krakowa i aglomeracji śląskiej. - Po prostu, im więcej użytkowników, tym więcej zaatakowanych urządzeń. Dodatkowo, w największych miastach znajdują się siedziby i węzły internetowe dostawców usług internetowych, co jeszcze bardziej intensyfikuje ruch sieciowy w tych miejscach - tłumaczy Leszek Tasiemski.
Najczęstsze ataki zidentyfikowane przez sieć F-Secure to reckon (zautomatyzowana działalność polegająca na skanowaniu sieci i wykrywaniu niezabezpieczonych urządzeń do zainfekowania), tworzenie botnetów (te wynajmowane są do ataków blokujących serwery i rozsyłania spamu) oraz próby infekcji złośliwym oprogramowaniem, głównie ransomware (oprogramowanie szyfrujące dane dla okupu) oraz adware (oprogramowanie serwujące większą liczbę reklam).
