Trzydzieści dwa kraje rywalizują w Mistrzostwach Świata co cztery lata, ale w cyberprzestrzeni codziennie toczy się globalna bitwa.
Firma F-Secure wdraża międzynarodową sieć serwerów wabików typu „honeypot”, które przyciągają uwagę atakujących, dzięki czemu możemy śledzić najnowsze zagrożenia cybernetyczne. Po ponad roku użytkowania tych honeypotów nasi naukowcy mogą powiedzieć, że niektóre kraje wydają się być ofiarami cybernetycznej przestępczości, podczas gdy każdy potrzebuje silnej obrony.
Tak więc, gdy czekamy, aby dowiedzieć się, czy Francja lub Chorwacja wygra tegoroczny Puchar, zdecydowaliśmy się dowiedzieć, który kraj wygrywa Mistrzostwa Świata w Malware. Wyniki były zaskakujące nawet dla naszych badaczy.
Po pierwsze, wróćmy do końca 2017 roku:
Solidni konkurenci wokół i całkiem spójne wyniki w porównaniu z tymi, które widzieliśmy w połowie 2017 roku.
Ale nigdy nie wiesz kto zamierza trochę wzmocnić swoją grę czy też wręcz ją osłabić.
Gdy masz do dyspozycji globalną sieć honeypotów, nie musisz czekać na wyniki. Więc bez dalszych ceregieli, oto „zwycięzcy” mistrzostw świata w 2018 r. Na podstawie danych wyciągniętych właśnie w tym tygodniu:
Stany Zjednoczone nawet nie zakwalifikowały się do aktualnych mistrzostw, ale ruch z amerykańskich adresów IP pojawił się pierwszy jako zaobserwowany w Holandii, Francji, Iranie, Włoszech i jako numer 1 – w Rosji.
Strata Rosji w ćwierćfinałach Mistrzostw Świata była zaskakująco dotkliwa dla gospodarza Pucharu Świata. Ale jest to o wiele mniej zaskakujące, niż kraj spadający z pierwszego na szóste miejsce w Pucharze Świata Malware.
Malware przypomina trochę graczy w kielichu, jeśli chodzi o narodowość.
Thierry Henry jest strzelcem wszechczasów we Francji, ale teraz jest trenerem w Belgii . Tak jak gracz nie musi grać w kraju, w którym się urodził, obecność kraju na liście niekoniecznie oznacza, że ludzie stojący za atakiem znajdują się w tym kraju. Istnieje kilka metod, w których atakujący wykorzystują serwery proxy do ukrywania swoich ataków, w tym sieci VPN lub TOR, a także do zainfekowanych maszyn lub infrastruktury.
Chociaż istnieje tylko tylu honeypotów, mogą nam one dostarczyć doskonałe dane ujawniające wzorce i trendy wysokiego poziomu, takie jak to, jak atakujące, samo-replikujące się botnety i inne źródła znajdujące cele.
Leszek Tasiemski, wiceprezes F-Secure ds. Badań i rozwoju w Cyber Security Products, zauważa, że najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania są wariacje Mirai, które były wykorzystywane do przeprowadzania największych ataków typu „odmowa usługi” w historii. Atak nastąpił w 2016 roku, ale dane te potwierdzają, że Mirai nadal jest bardzo aktywna. Urządzenia IoT, takie jak kamery i routery, wciąż są potencjalnymi celami.
Austria, USA, Wielka Brytania, Ukraina i Niemcy to kraje, w których nasze honeypoty dostały najwięcej ataków. Ale Leszek zauważa, że tak samo jak na całym świecie jednoczymy się skupieni na Mistrzostwach Świata, złośliwe oprogramowanie łączy nas wszystkich tak samo.