Warszawa, Poznań i Kraków najczęściej atakowanymi przez hakerów miastami w Polsce
Warszawa, Poznań i Kraków znalazły się na liście najczęściej atakowanych przez hakerów miast w Polsce – wynika z wyliczeń firmy F-Secure. Zgromadzone przez firmę dane nie wskazują, jakie konkretnie podmioty i instytucje są celem działań hakerów.
Próby cyberataków na nasz kraj najczęściej prowadzone są z USA, Francji, Rosji i Chin. Dane na temat zagrożeń zostały uzyskane dzięki autorskiej sieci serwerów, tzw. honeypots, które stanowią przynętę dla przestępców. Zaatakowane przez hakerów, umożliwiają pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami.
Według danych F-Secure, najczęściej atakowane miasta w Polsce to kolejno: Warszawa, Poznań, Kraków, Gdańsk i Wrocław. Na dalszych miejscach znalazły się: Szczecin, Lublin, Nowy Targ, Łódź i Katowice.
Jak wyjaśniają eksperci, największe zagęszczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie – również urządzeń. W dużych miastach znajdują się też węzły komunikacyjne dostawców usług internetowych, w związku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.
Z raportu firmy wynika, że w ciągu ostatniego roku podjęto ponad 6 milionów prób cyberataków na Polskę. Jak poinformował wiceprezes działu badań i rozwoju F-Secure Leszek Tasiemski, liczba cyberataków na Polskę była w pierwszej połowie 2018 roku dwukrotnie wyższa niż rok wcześniej.
„Nasze systemy wykryły w ciągu ostatniego roku niemal 1,5 miliona prób cyberataków z USA. Aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60 proc. incydentów stanowił ruch HTTPS oraz http. Oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem” – powiedział.
Francja jest drugim, a Rosja trzecim największym źródłem ataków na Polskę – od czerwca poprzedniego roku podjęto odpowiednio ponad 900 tys. i ponad 800 tys. prób cyberataków z adresów IP należących do tych krajów. Leszek Tasiemski zaznaczył, że geografia w internecie „jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw”.
„Źródło to ostatni <<przystanek>>, którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków. Większość wykrytych incydentów, które pochodziły z Francji, stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem, czyli podszywaniem się pod osobę lub instytucję m.in. w celu wyłudzenia danych logowania” – powiedział.
„Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiązana z wielkością danego kraju, co tłumaczy bardziej aktywny udział Chin i USA” – dodał Leszek Tasiemski.
Chiny znalazły się w zestawieniu na czwartej pozycji. Według eksperta F-Secure, cyberprzestępcy z tego kraju wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych. Używają ich m.in. do dokonywania wyłudzeń z użyciem systemów transakcyjnych, np. podszywając się pod sklepy internetowe lub do przejmowania kontroli nad urządzeniami.
Analizy firmy wskazują, że dominujące globalne trendy dotyczące cyberzagrożeń to: phishing oraz ataki z użyciem ransomware, czyli oprogramowania szantażującego. Szczególnie częste są też próby wykorzystania luk w zabezpieczeniach aplikacji – najczęściej w celu przejęcia kontroli nad urządzeniami, w szczególności coraz bardziej powszechnymi inteligentnymi rozwiązaniami z zakresu internetu rzeczy.
PAP/RIRM