Wrocław w czołówce miast najczęściej atakowanych przez hakerów

Próby cyberataków na nasz kraj najczęściej prowadzone są z USA, Francji, Rosji i Chin. Dane na temat zagrożeń zostały uzyskane dzięki autorskiej sieci serwerów, tzw. honeypots, które stanowią przynętę dla przestępców. Zaatakowane przez hakerów, umożliwiają pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami. Na dalszych miejscach znalazły się: Szczecin, Lublin, Nowy Targ, Łódź i Katowice. Jak wyjaśniają eksperci, największe zagęszczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie - również urządzeń. W dużych miastach znajdują się też węzły komunikacyjne dostawców usług internetowych, w związku z czym ruch sieciowy w tych miejscach jest zintensyfikowany. Z raportu firmy wynika, że w ciągu ostatniego roku podjęto ponad 6 milionów prób cyberataków na Polskę. Jak poinformował wiceprezes działu badań i rozwoju F-Secure Leszek Tasiemski, liczba cyberataków na Polskę była w pierwszej połowie 2018 roku dwukrotnie wyższa niż rok wcześniej.
"Nasze systemy wykryły w ciągu ostatniego roku niemal 1,5 miliona prób cyberataków z USA. Aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60 proc. incydentów stanowił ruch HTTPS oraz HTTP - oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem" - powiedział. Francja jest drugim a Rosja trzecim największym źródłem ataków na Polskę - od czerwca poprzedniego roku podjęto odpowiednio ponad 900 tys. i ponad 800 tys. prób cyberataków z adresów IP należących do tych krajów. Tasiemski zaznaczył, że geografia w internecie "jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw"."Źródło to ostatni +przystanek+, którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków. Większość wykrytych incydentów, które pochodziły z Francji, stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem, czyli podszywaniem się pod osobę lub instytucję m.in. w celu wyłudzenia danych logowania" - powiedział.
"Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiązana z wielkością danego kraju, co tłumaczy bardziej aktywny udział Chin i USA" - dodał Tasiemski. Chiny znalazły się w zestawieniu na czwartej pozycji. Według eksperta F-Secure, cyberprzestępcy z tego kraju wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych. Używają ich m.in. do dokonywania wyłudzeń z użyciem systemów transakcyjnych, np. podszywając się pod sklepy internetowe lub do przejmowania kontroli nad urządzeniami. Analizy firmy wskazują, że dominujące globalne trendy dotyczące cyberzagrożeń to: phishing oraz ataki z użyciem ransomware czyli oprogramowania szantażującego. Szczególnie częste są też próby wykorzystania luk w zabezpieczeniach aplikacji - najczęściej w celu przejęcia kontroli nad urządzeniami, w szczególności coraz bardziej powszechnymi inteligentnymi rozwiązaniami z zakresu Internetu rzeczy.