TV
Pogoda
Wideo
Próby cyberataków na Polskę najczęściej podejmowane są z USA, Francji, Rosji i Chin. Średnio hakerzy próbują u nas zaatakować 700 razy na godzinę - podaje spółka F-Secure.
Włamania poprzez błędy w aplikacjach
Polecany artykuł:
– Nasze systemy wykryły niemal 1,5 miliona prób cyberataków z USA w ciągu ostatniego roku. Co ciekawe, aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60% incydentów stanowił ruch HTTPS oraz HTTP – oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem – wyjaśnia Leszek Tasiemski, wiceprezes działu badań i rozwoju w firmie F-Secure.
Masowa infekcja komputerów
Francja jest drugim największym źródłem ataków hakerów na Polskę. W ciągu ostatnich 12 miesięcy przestępcy z adresami IP przynależnymi do tego kraju próbowali dokonać ponad 900 tysięcy cyberataków.
– Ponad 90% cyberataków miało miejsce w drugiej połowie sierpnia, a 12% z nich pochodziło tylko z trzech adresów IP – mogły one należeć do większych organizacji, wykorzystujących wiele tysięcy komputerów. Wskazuje to na masową infekcję, która w tym okresie dotknęła Francję. Należy pamiętać, że geografia w internecie jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw. Źródło to ostatni „przystanek", którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków – wyjaśnia Tasiemski.
Wyłudzenia okupów
Trzecim krajem, z którego hakerzy próbowali zaatakować polskich użytkowników sieci jest Rosja. Prawie 85% detekcji dotyczyło protokołu SMB – hakerzy najprawdopodobniej rozprzestrzeniali wtedy oprogramowanie do wyłudzania okupów, czyli ransomware.
Wygląda jak sklep internetowy...
Na czwartej pozycji znalazły się Chiny z liczbą niemal 600 tys. prób ataków.
– Cyberprzestępcy z Chin wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych (MySQL). Najczęściej używają ich do wykradania cennych informacji, dokonywania wyłudzeń z użyciem systemów transakcyjnych (np. podszywając się pod sklepy internetowe) lub przejmowania kontroli nad urządzeniami – mówi Tasiemski. – Wystawienie jakiejkolwiek bazy danych bezpośrednio do publicznej sieci jest kardynalnym błędem administratora. Hakerzy mogą się zatem spodziewać, że jeżeli tylko uda im się na nie natknąć, to najprawdopodobniej będą kiepsko zabezpieczone i źle skonfigurowane. Z pewnością ten problem nie dotyczy banków i innych dużych instytucji finansowych, więc pod tym kątem nasze pieniądze są bezpieczne – dodaje Tasiemski.
Hakerzy celują w duże miasta
Stworzenie mapy najczęściej atakowanych przez hakerów miast w Polsce było możliwe dzięki sieci Honeypot.
Jednak, jak tłumaczą specjaliści, to nie jest tak, że cyberprzestępcy wybierają sobie na przykład internautów z Wrocławia. Największe zagęszczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie – również urządzeń. W dużych miastach, takich jak Wrocław, znajdują się też węzły komunikacyjne dostawców usług internetowych, w związku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.
Czytaj także: Kontrole biletów MPK Wrocław: 20 - 26 lipca [LINIE, ULICE]
