Ponad 14 tysięcy cyberataków dziennie przychodzi do Polski z Rosji

Według F-Secure, zdecydowanym "liderem", jeśli chodzi o włamania do komputerów w Polsce, jest Rosja. Na kolejnych wysokich miejscach: Niemcy i Chiny. Piszemy też o portach, przez które najchętniej dostają się do waszych urządzeń cyberprzestępcy.

F-Secure opublikowało mapę, opisującą źródła ataków, wymierzonych w polski internet. Na czele Rosja. Średnio dziennie 14528 razy hakerzy z tego kraju próbują włamywać się do komputerów w Polsce. Dalej przepaść. 1405 ataków z Niemiec i 1018 z Chin.

Rosja jest niekwestionowanym „liderem” w atakach hakerskich wymierzonych w polskich użytkowników (graf. F-Secure)

Dziwi wysoki udział niewielkiej Finlandii – 8 miejsce i 468 ataków dziennie. Pół-żartem możemy „cieszyć się” z rosnącego zainteresowania chińskich hakerów polskimi serwisami i serwerami. Są oni bowiem liderami w szpiegostwie przemysłowym, a znaczący udział w próbach włamań niewykluczone że świadczy o zainteresowaniu naszymi technologiami i biznesem.

– Widzimy, że Rosja utrzymuje się na pierwszym miejscu z dziesięciokrotnie wyższym wynikiem niż Niemcy – zauważa Leszek Tasiemski, lider Centrum Cyberbezpieczeństwa F-Secure w Poznaniu. – Rosyjskie adresy IP najczęściej próbowały uzyskać nieautoryzowany dostęp do urządzeń przez protokół SSH, ale równie duży był udział połączeń z portem SMTP, co wskazuje na aktywność w rozsyłaniu spamu. Jest to jedyny kraj o podobnym profilu. Wygląda na to, że właśnie z terytorium Rosji operują gangi, które czerpią zyski ze spamowego procederu. Winić za sytuację można słabo zabezpieczoną infrastrukturę i niską skuteczność rosyjskich służb w tropieniu cybergangów – ocenia Tasiemski w rozmowie z CHIP-em.

Wielu hakerów działa na zlecenie rządów – możliwe, że w wojnach przyszłości nie zostanie wystrzelony ani jeden pocisk (fot. Epoch Times)

Rosyjscy hakerzy są mistrzami e-mailowego spamu. Większość ataków pochodzących z przepastnego terytorium naszego wschodniego sąsiada wykorzystuje port 25, używany przez protokół SMTP do wysyłania poczty elektronicznej. Chińscy specjaliści w łamaniu zabezpieczeń mają zupełnie inną metodę. Najczęściej wybierają porty 1433 i 3306, służące bazom danych, odpowiednio – Microsoftu oraz MySQL. Łatwo stąd wysnuć wniosek, że hakerzy z Państwa Środka są zainteresowani danymi, zgromadzonymi na komputerach w innych częściach świata. Powód? Szpiegostwo gospodarcze. Chińscy producenci kopiują zachodnie produkty i łamią patenty dość często, poza tym podobne działania wywiadowcze mogą zapewniać Chinom rynkową przewagę.

Inaczej wygląda sprawa z hakerami zza Atlantyku. Ataki wychodzące z USA wykorzystują często port 1900, a więc ten związany z internetem rzeczy. Większość urządzeń, takich jak systemy smart home, inteligentne głośniki, inteligentny sprzęt AGD, wykorzystuje ten właśnie port do komunikacji z siecią. Popularność 1900 w USA wynika z dużego rozpowszechnienia podobnych urządzeń.

O tych danych rozmawialiśmy w poznańskim Centrum Cyberbezpieczeństwa z ekspertami firmy F-Secure. Więcej na temat szczegółów internetowych włamań napiszemy w szerszym, problemowym artykule. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.