F-Secure: Rosja i Niemcy źródłem największej liczby cyberataków na Polskę

Liczba cyberataków z Rosji jest dziesięciokrotnie wyższa od liczby ataków przeprowadzanych z niemieckich serwerów.

Firma F-Secure działająca w branży cyberbezpieczeństwa przeprowadziła w okresie od kwietnia do września br. badanie zagrożeń atakami hakerskimi w polskim internecie za pomocą sieci tzw. honeypotów, czyli serwerów udających łatwy cel. Z analizy zanotowanych w tym czasie ponad 2,5 mln prób cyberataków wynika, że największym źródłem zagrożeń były serwery w Rosji. – poinformował w niedzielę dziennik.pl.

Z rosyjskich serwerów przeprowadzano średnio ponad 14,5 tys. prób ataków dziennie. Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń (protokół SSH), ale równie duży był udział połączeń na port SMTP, co wskazuje na aktywność w rozsyłaniu tzw. spamu – powiedział lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu Leszek Tasiemski. Zdaniem Tasiemskiego Rosja wyróżnia się pod tym względem i może to być wynikiem działalności rosyjskich gangów, które czerpią profity z tego typu procederu. Jak mówił, sprzyja temu słabo zabezpieczona infrastruktura i niska skuteczność rosyjskich organów ścigania w przeciwdziałaniu działalności spamerów.

Na drugim miejscu pod względem liczby cyberataków znalazły się Niemcy, jednak podejrzany ruch sieciowy z niemieckich IP był dziesięciokrotnie słabszy od rosyjskiego – średnio 1,4 tys. prób ataków dziennie.

W przypadku ataków z Niemiec, jak i Francji oraz USA uwagę zwraca duży dział połączeń na port telefonii internetowej (SIP). Może mieć to związek z próbą kradzieży informacji (podsłuchy) lub spamu realizowanego drogą telefoniczną. Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania połączeń reklamowych na koszt skutecznie zaatakowanego podmiotu – mówi Tasiemski.

Trzecie pod względem liczby prób ataków okazały się Chiny – ok. 1 tys. ataków dziennie – jednak niemal taką samą aktywność przejawiali hakerzy z USA i Francji. Jak wyjaśniał Tasiemski, działalność chińskich hakerów charakteryzowała się głównie nastawieniem na kradzież danych i szpiegostwo przemysłowe.

Jak mówił Tasiemski, różnice w atakach z poszczególnych krajów wskazują na pewien stopień specjalizacji, jednak podkreślał, że umiejscowienie adresu IP nie musi wskazywać na kraj, skąd przeprowadzono atak. „Możliwe, że haker z Polski używa serwera w Rosji, żeby zaatakować cel w Brazylii” – tłumaczył. Wskazał także na konieczność zwrócenia większej uwagi na zabezpieczenia oprogramowania urządzeń codziennego użytku, gdyż globalnie daje się zauważyć wzrastający udział ataków na porty związane z internetem rzeczy.

CZYTAJ TAKŻE: Cyberataki w Norwegii i Holandii. Eksperci: ślady prowadzą do Rosji

Kresy.pl / dziennik.pl