Warszawa, Poznań i Kraków najczęściej atakowanymi przez hakerów miastami w Polsce

Warszawa, Poznań i Kraków znalazły się na liście najczęściej atakowanych przez hakerów miast w Polsce - wynika z wyliczeń firmy F-Secure. Zgromadzone przez firmę dane nie wskazują, jakie konkretnie podmioty i instytucje są celem działań hakerów.

Próby cyberataków na nasz kraj najczęściej prowadzone są z USA, Francji, Rosji i Chin. Dane na temat zagrożeń zostały uzyskane dzięki autorskiej sieci serwerów, tzw. honeypots, które stanowią przynętę dla przestępców. Zaatakowane przez hakerów, umożliwiają pozyskanie cennych danych oraz opracowywanie kolejnych metod walki z cyberzagrożeniami.

Według danych F-Secure, najczęściej atakowane miasta w Polsce to kolejno: Warszawa, Poznań, Kraków, Gdańsk i Wrocław. Na dalszych miejscach znalazły się: Szczecin, Lublin, Nowy Targ, Łódź i Katowice.

Jak wyjaśniają eksperci, największe zagęszczenie cyberataków wynika z dużej liczby użytkowników aglomeracji, a co za tym idzie – również urządzeń. W dużych miastach znajdują się też węzły komunikacyjne dostawców usług internetowych, w związku z czym ruch sieciowy w tych miejscach jest zintensyfikowany.

Z raportu firmy wynika, że w ciągu ostatniego roku podjęto ponad 6 milionów prób cyberataków na Polskę. Jak poinformował wiceprezes działu badań i rozwoju F-Secure Leszek Tasiemski, liczba cyberataków na Polskę była w pierwszej połowie 2018 roku dwukrotnie wyższa niż rok wcześniej.

"Nasze systemy wykryły w ciągu ostatniego roku niemal 1,5 miliona prób cyberataków z USA. Aż jedną trzecią z nich przeprowadzono w Boże Narodzenie. 60 proc. incydentów stanowił ruch HTTPS oraz HTTP – oznacza to, że skanowano serwery w poszukiwaniu aplikacji internetowych, których luki można wykorzystać do wykradania danych lub przejęcia kontroli nad konkretnym urządzeniem" – powiedział.

Francja jest drugim a Rosja trzecim największym źródłem ataków na Polskę – od czerwca poprzedniego roku podjęto odpowiednio ponad 900 tys. i ponad 800 tys. prób cyberataków z adresów IP należących do tych krajów. Tasiemski zaznaczył, że geografia w internecie "jest kwestią ulotną, a cyberprzestępcy często działają ponad granicami państw".

"Źródło to ostatni +przystanek+, którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia z Francji mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków. Większość wykrytych incydentów, które pochodziły z Francji, stanowiły ataki na port SMTP, co wskazuje na aktywność związaną z phishingiem, czyli podszywaniem się pod osobę lub instytucję m.in. w celu wyłudzenia danych logowania" – powiedział.

"Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń. Obecnie zauważamy, że liczba przeprowadzanych cyberataków jest częściej powiązana z wielkością danego kraju, co tłumaczy bardziej aktywny udział Chin i USA" – dodał Tasiemski.

Chiny znalazły się w zestawieniu na czwartej pozycji. Według eksperta F-Secure, cyberprzestępcy z tego kraju wyspecjalizowali się w poszukiwaniu i wykorzystywaniu niezabezpieczonych serwerów baz danych. Używają ich m.in. do dokonywania wyłudzeń z użyciem systemów transakcyjnych, np. podszywając się pod sklepy internetowe lub do przejmowania kontroli nad urządzeniami.

Analizy firmy wskazują, że dominujące globalne trendy dotyczące cyberzagrożeń to: phishing oraz ataki z użyciem ransomware czyli oprogramowania szantażującego. Szczególnie częste są też próby wykorzystania luk w zabezpieczeniach aplikacji – najczęściej w celu przejęcia kontroli nad urządzeniami, w szczególności coraz bardziej powszechnymi inteligentnymi rozwiązaniami z zakresu Internetu rzeczy. (PAP)