Najwięcej cyberataków w Europie z europejskich IP

Większość cyberataków, których celem są europejskie systemy jest inicjowana z adresów IP zlokalizowanych w Holandii, a w dalszej kolejności ze znajdujących się w Stanach Zjednoczonych, Chinach, Rosji i Francji - wynika z analizy zagrożeń przeprowadzonej przez F5 Labs we współpracy z firmą Baffin Bay Networks.

Na kolejnych miejscach z pierwszej dziesiątki znalazły się: Iran, Wietnam, Kanada, Indie i Indonezja. Z Holandii pochodziło 1,5-krotnie więcej ataków na systemy europejskie niż ze Stanów Zjednoczonych i Chin łącznie, a także 6-krotnie więcej niż z Indonezji.

Trzy sieci, z których wykryto najwięcej ataków (holenderska sieć HostPalace Web Solutions, francuska – Online SAS i NForce Entertainement z Holandii) to dostawcy usług hostingowych, którzy regularnie pojawiają się na sporządzanych przez F5 Labs listach sieci najczęściej używanych przez cyberprzestępców.

72 proc. wszystkich zarejestrowanych w raporcie numerów ASN reprezentuje dostawców usług internetowych, pozostałe 28 proc. to dostawcy usług hostingowych. W ramach przeprowadzonych badań analitycy F5 Labs wskazali też 50 adresów IP, które są najczęściej wykorzystywane do atakowania celów w Europie.

Najczęściej atakowany port w Europie (port 5060) jest wykorzystywany w telefonii internetowej do komunikacji za pośrednictwem telefonów i systemów wideokonferencyjnych. Jak wynika z analiz ruchu związanego z atakami ukierunkowanymi na określoną lokalizację, port ten regularnie jest celem intensywnych ataków w trakcie globalnych konferencji dyplomatycznych, takich jak np. szczyty Donalda Trumpa z Kim Dzong Unem i Władimirem Putinem.  

 
źr. F5 Labs