Skąd pochodzą cyberataki na Polskę? Głównie z Rosji, Niemiec i... Polski

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
39511
Reakcje/Polubienia
27897
Miasto
Trololololo
Bez żadnych raportów czy materiałów, pierwsza na myśl przychodzi Rosja - i słusznie, dziennie z tego kraju wychodzi średnio 65 493 próby ataków na Polskę. Dziennie.

Firma F-Secure działająca w sektorze cyberbezpieczeństwa sporządziła ciekawy raport o tym, z jakich państw najczęściej wychodzą próby cyberataków wymierzone w - nazwijmy to z braku lepszego określenia - "polską cyberprzestrzeń".

Cyberbezpieczeństwo to szalenie skomplikowana materia, zatem badanie to dla osób spoza branży stanowi ciekawą wizualizację tego, jak niebezpiecznym i zatłoczonym miejscem może być cyberprzestrzeń. Wciąż wielu użytkowników w niepokojący sposób bagatelizuje kwestie cyberbezpieczeństwa, wychodząc z założenia, że "jestem zwykłym Kowalskim, kto by chciał mnie atakować". To bardzo, bardzo nietrafiona postawa.

Skąd pochodzą próby cyberataków na Polskę?
Ale dość już tego filozofowania. Konkrety.

F-Secure analizę tę (od października 2016 r. do marca 2017 r.) przeprowadziła za pomocą własnej sieci tzw. Honeyspotów. To rodzaj przynęty dla cyberprzestępców - serwery, które udają łatwy cel ataku. Następnie eksperci analizują ślady, jakie pozostawili po sobie przestępcy, by móc skuteczniej przeciwdziałać ich działalności.

Skąd pochodzą próby ataków na Polskę? Pamiętajmy, że poniższe wartości przedstawiają średnią liczbę prób w skali dnia.

R6Wk9kpTURBXy9lMThlYmViOGI4YmNjMmQyOWY1ZmRiYmM4YTY0NTkzNS5wbmeSlQLNAyAAw8OVAgDNAyDDw4GhMQI

Foto: F-Secure Skąd pochodzą cyberataki na Polskę?

  • Rosja - 65 493
  • Niemcy - 13 390
  • Polska - 11 628
  • Holandia - 6 732
  • Belgia - 4824
Dlaczego Rosja jawi się jako matecznik cyberprzestępców?

Leszek Tasiemski, lider jednostki CSS firmy F-Secure:

Rosja przoduje jako źródło ataków globalnie, jest
to związane z intensywnym działaniem przestępców znajdujących się w tym
kraju (np. sprzedających sieci botów, czy organizujących kampanie
ransomware), ale również ze słabym poziomem zabezpieczeń i monitoringu
tamtejszej infrastruktury internetowej.
W zeszłym roku miałem okazję zadać to samo pytanie Jewgienijowi Kaspierskiemu, rosyjskiemu milionerowi, założycielowi i prezesowi firmy zajmującej się cyberbezpieczeństwem Kaspersky Lab.
Zaloguj lub Zarejestruj się aby zobaczyć!
:

Są różne warstwy cyberprzestępczości: pomniejsza,
średnia i zaawansowana. Wykrywając cyberataki, często nie wiemy, jaką
atakujący ma narodowość, dopóki nie zostanie aresztowany. Ale wiemy,
jakim językiem mówi, bo zostawia po sobie ślady.

Teraz, wracając
do warstw cyberprzestępczości, ta pomniejsza jest dość podzielona,
najpopularniejsze języki, jakie obserwujemy to chiński, języki
latynoamerykańskie, rosyjski, angielski. Najrzadszy jest japoński.

Ale
jeśli mówimy o tej warstwie najwyższej, zorganizowanych gangów
profesjonalistów, to dominuje język rosyjski. To nie tylko Rosjanie, ale
osoby mówiące po rosyjsku, Ukraińcy, mieszkańcy państw bałtyckich czy
Kazachstanu. [...] Po prostu – rosyjscy inżynierowie oprogramowania są
najlepsi. I to nie są moje słowa, choć się z nimi zgadzam. Powiedziała
to kiedyś Condoleezza Rice (była Sekretarz stanu w USA – red.).

Rosjanie
może i nie potrafią grać w piłkę nożną, ale w programowaniu nie mają
sobie równych. Z czego to wynika? Ze sprawnego systemu edukacji, a także
mentalności. Kiedyś prawdziwymi mózgami inżynierii komputerowej były
osoby zatrudniane np. do cyberataków sponsorowanych przez państwo,
tworzenia narzędzi szpiegowskich.

Teraz te cybergangi przestępcze mają porównywalne kompetencje.
Leszek Tasiemski twierdzi, że wysoka pozycja Niemiec może wynikać z bliskości geograficznej. - Może to być czysta optymalizacja, gdzie skanowane są cele w sieciach o niskim opóźnieniu transmisji - mówi.

Ciekawą pozycją jest tu również Holandia, która z reguły wysoko znajduje się także w rankingach światowych. Według Leszka Tasiemskiego przyczyna leży w słabo zabezpieczonych serwerowniach, które wykorzystywane są przez przestępców z różnych krajów, niekoniecznie Holandii.

W internecie geografia jest rzeczą bardzo płynną i
ulotną. Musimy pamiętać, że to, co widzimy jako źródło, to ostatni
"przystanek", którego atakujący użył.

Nie jest to jednoznaczne z
położeniem atakującego. Możliwe, że haker z Polski używa serwera w
Rosji, żeby zaatakować cel w Brazylii.
Najczęściej atakowane miejsca w Polsce
Tu zaskoczenia nie ma. Najczęściej atakowano duże ośrodki miejskie. Tam, gdzie wielu ludzi, jest też wiele urządzeń stanowiących cele dla potencjalnych ataków.

EWQk9kpTURBXy8xZGExNWYxMWQyYzAxZTJiYWViODZmNzE4MTliODZlYi5wbmeSlQLNAyAAw8OVAgDNAyDDw4GhMQI

Foto: F-Secure Najczęściej atakowane miejsca w Polsce

Rodzaje ataków zidentyfikowanych przez F-Secure:


  • Reckon - to zautomatyzowana działalność polegająca na skanowaniu sieci i wykrywaniu niezabezpieczonych urządzeń (wszystkie platformy, a coraz częściej urządzenia z segmentu tzw. internetu rzeczy (IoT).
  • Tworzenie botnetów z użyciem exploit kitów (Linux jako platforma). Exploit kit to zestaw narzędzi wykorzystywany do infekowania urządzeń dzięki lukom w zabezpieczeniach systemów operacyjnych, przeglądarek internetowych itp. Botnet zaś to sieć urządzeń kontrolowanych przez przestępców, które mogą służyć (lub być wynajmowane innym przestępcom) do dalszej działalności (np. wykopywania bicoinów, rozsyłania spamu, ataków DDoS.
  • Próby infekcji złośliwym oprogramowaniem (Windows), głównie w postaci ataków przy wykorzystaniu ransomware (oprogramowanie szyfrujące dane dla okupu) i adware (oprogramowanie wyświetlające więcej inwazyjnych, niechcianych reklam).
info:businessinsider.com.pl
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry