700 razy na godzinę podejmowane są próby przeprowadzenia cyberataków na Polskę

Według danych firmy F-Secure, w ciągu ostatniego roku podjęto ponad 6 milionów prób cyberataków na Polskę. Jakie były ich źródła?

Najczęstszym źródłem cyberataków na Polskę były Stany Zjednoczone. Dalsze miejsca zajęły Francja, Rosja oraz Chiny. Informacje te zostały uzyskane dzięki autorskiej sieci serwerów należących do firmy F-Secure. Stanowią one rolę przynęt, udających łatwy cel dla cyberprzestępców. Jak mówi Leszek Tasiemski, wiceprezes działu badań i rozwoju w firmie F-Secure:

Nasze systemy wykryły niemal 1,5 miliona prób cyberataków z USA w ciągu ostatniego roku. Co ciekawe, aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60% incydentów stanowił ruch HTTPS oraz HTTP – oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem

Adresy IP przynależne do Francji, zajmują drugie miejsce podejrzanego ruchu sieciowego w stronę Polski - stamtąd nadeszło ponad 900 tys. prób ataków przeprowadzonych w ciągu ostatnich 12 miesięcy. Większość z nich to ataki na port SMTP, wskazujące na aktywność związaną z phishingiem. Miażdżąca większość z nich - 90% - miała miejsce w drugiej połowie sierpnia. Co ważne - 12% z nich pochodziło tylko z trzech adresów IP. Podejrzewa się, że należą one do większych organizacji, wykorzystujących wiele tysięcy komputerów. Pozwala to również sądzić, że w tym okresie miała we Francji miejsce masowa infekcja maszyn.

Trzecie miejsce to Rosja, skąd poprzedniego roku podjęto ponad 800 tys. prób cyberataków. Prawie 85% detekcji dotyczyło protokołu SMB – hakerzy najprawdopodobniej rozprzestrzeniali wtedy oprogramowanie do wyłudzania okupów, czyli ransomware. Był to równomierny ruch rozłożony w ciągu roku z wyraźnym natężeniem w sierpniu. Na czwartej pozycji znalazły się Chiny z liczbą niemal 600 tys. prób ataków. Leszek Tasiemski zauważa:

Cyberprzestępcy z Chin wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych (MySQL). Najczęściej używają ich do wykradania cennych informacji, dokonywania wyłudzeń z użyciem systemów transakcyjnych (np. podszywając się pod sklepy internetowe) lub przejmowania kontroli nad urządzeniami. Wystawienie jakiejkolwiek bazy danych bezpośrednio do publicznej sieci jest kardynalnym błędem administratora. Hakerzy mogą się zatem spodziewać, że jeżeli tylko uda im się na nie natknąć, to najprawdopodobniej będą kiepsko zabezpieczone i źle skonfigurowane. Z pewnością ten problem nie dotyczy banków i innych dużych instytucji finansowych, więc pod tym kątem nasze pieniądze są bezpieczne.

Wszystkie te informacje skłaniają do tego, żeby zaopatrzyć się w dobry antywirus, chroniący przed zakusami hakerów. A na jaki najlepiej postawić? Warto sprawdzić nasz ranking najlepszych wirusów 2018, w którym na pierwszej pozycji znalazł się Bitdefender Total Security 2018.