Den russiske føderasjonen blir utpekt som versting. Hele 2,4 millioner kyberangrep er registrert med Russland som opprinnelse, bare siste måned.
Taiwan, som etter Kinas syn er å regne som en provins og ikke et selvstendig land, er en god nummer to med drøyt 900.000 angrep.
Følg angrep i sanntid
Dette er tall fra Deutche Telekom sin nye nettportal Sicherheitstacho, som gir en global oversikt over forsøk på inntrengning i sanntid.
Tjenesten er basert på 97 sensorer. Disse er utplassert i infrastrukturen til det tyske teleselskapet og deres partnere.
Det interaktive kartet er følgelig ingen uttømmende liste over alle datangrep i verden.
Ikke desto mindre tikker det inn hendelser nærmest hvert sekund. Foruten kilde (begrenset til opphavsland) gis det opplysning om hva som angripes (ikke hvor) i forenklet form. For eksempel om det er en webtjeneste eller en nettverksport eller -protokoll som rammes.
En voldsom overvekt av de registrerte angrepene er rettet mot SMB-protokollen, som i hovedsak blir brukt av Windows-systemer for delt tilgang til filer, skrivere med mer i et nettverk.
Nettjenesten er ikke unik. Det ideelle Honeynet-prosjektet lanserte i fjor høst et lignende kart, men deres datagrunnlag er basert på færre sensorer enn Deutche Telekom.
– Troverdig
Norske myndigheter har også utplassert sensorer i datanettverk tilknyttet kritisk infrastruktur. NorCERT følger selv med på dataangrep i sanntid. digi.no har besøkt operasjonssentralen tidligere.
– Generelt så kan man stole på trendene man ser på kartet (i den tyske tjenesten). Vi er for deling av slik informasjon, sier Kjetil Berg Veire, informasjonssjef i Nasjonal sikkerhetsmyndighet (NSM).
Dataene ser ut til å være generert av IDS-sensorer og ulike honeypots, sier Veire. Slike «honningkrukker» er lokkesystemer satt ut for tiltrekke seg angripere.
– Det kan forekomme falske positiver med slik teknologi, men generelt kan en stole på de overordnede trendene som observeres her, sier NSMs pressekontakt.
– Mulig å si noe om hvordan den tyske oversikten skiller seg fra øyeblikksbildet som NorCERT sitter med?
– For NorCERT er et slikt øyeblikksbilde bare en av flere kilder som vi bruker når vi jobber med å få oversikt på nett. Vi bruker VDI-sensornettverket til å følge med på trafikken til samfunnskritisk infrastruktur, og akkurat her er vi først og fremst på jakt etter store eller alvorlige dataangrep mot kritiske virksomheter. I tillegg utveksler vi informasjon i sanntid, og samarbeider tett og nært med sikkerhetsmiljøet både nasjonalt og internasjonalt, som for eksempel leverandører av nettjenester, sikkerhetsselskaper og andre.
Les også:
- [22.05.2014] eBay tappet for 145 millioner kontoer
- [06.03.2013] – SQL er farligere enn Facebook
- [24.09.2010] Her overvåker de dataangrep mot Norge
