Skąd pochodzą cyberataki na Polskę? Jaki kraj obstawiacie?

Nie ma to jak podpuścić hakerów do przeprowadzenia jakiegoś cyberataku. Istnieją firmy, które specjalizują się w badaniach bezpieczeństwa internetu i celowo stawiają Honeypoty – czyli serwery, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest opracowywanie kolejnych metod walki z zagrożeniami w sieci. A oprócz tego dowiadujemy się, skąd najczęściej pochodzą tacy „specjaliści”.

Firma F Secure dostarczyła statystyki dotyczące ostatniego półrocza, ujawniając, z jaką skalą cyberataków musi radzić sobie polski internet. Okazuje się, że hakerzy pochodzą najczęściej z Rosji – podejmowanych jest średnio 14 528 prób ataków dziennie. W ciągu sześciu miesięcy odnotowano ponad 2,5 miliona prób ataków na polskie serwery, przeprowadzone z Rosji – na drugim miejscu znalazły się Niemcy, choć z dziesięciokrotnie mniejszym wynikiem.

Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń (protokół SSH), ale równie duży był udział połączeń na port SMTP, co wskazuje na aktywność w rozsyłaniu tzw. spamu. Jest to jedyny kraj o tego typu profilu i wygląda na to, że to z terytorium Rosji operują gangi czerpiące zyski z tego procederu. Winić za to można słabo zabezpieczoną infrastrukturę i niską skuteczność tamtejszych organów ścigania w tropieniu cybergangów.
– Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu

Choć Rosja jest spamerskim liderem, to internetowe ataki kolejnych napastników przybierają nieco inny wymiar. Leszek Tasiemski tłumaczy,  że „w przypadku ataków z Niemiec, jak i Francji oraz USA uwagę zwraca duży dział połączeń na port telefonii internetowej (SIP). Może mieć to związek z próbą kradzieży informacji (podsłuchy) lub spamu realizowanego drogą telefoniczną. Polega to na wykorzystywaniu skradzionej infrastruktury do wykonywania połączeń reklamowych na koszt skutecznie zaatakowanego podmiotu”.

Jeszcze inny profil działalności można przypisać trzeciemu krajowi, który również często uderza w polski internet – Chinom. Przestępcy operujący z tej części świata próbują nawiązywać połączenia z popularnymi bazami danych, zarówno MSSQL jak i MySQL. To wskazuje na nastawienie atakujących głównie na kradzież danych oraz szpiegostwo przemysłowe.

Dość oczywiste jest, że atakowane są głownie miejsca, gdzie znajduje się najwięcej użytkowników internetu, czyli miasta. Tam też znajdują się główne węzły komunikacyjne dostawców usług internetowych – uderzanie w te lokacje jest więc najbardziej opłacalne.

Choć liczba obserwowanych ataków nie rośnie w zastraszającym tempie, zmieniają się ich cele. Coraz częściej cierpią na nich urządzenia Internetu Rzeczy.

I jeszcze jedno: to, że Rosja przoduje w statystykach, nie oznacza, że dosłownie stamtąd pochodzi większość hakerów. Źródło ataku nie jest jednoznaczne z miejscem przebywania cybernapastnika. Jest to po prostu ostatni ślad, ostatni „przystanek”, którego atakujący użył. Możliwe, że haker z Polski, używa serwera w Rosji, żeby zaatakować cel w Brazylii” – podsumowuje Leszek Tasiemski.

 

źródło: informacja prasowa