Čísla počtu a celkové intenzity DDoS útoků na české firmy v listopadu stejně jako o měsíc dříve stagnovala. Špatné zprávy jsou ale schovány na pozadí. Rostoucí hrozbou je totiž stále lepší kvalita a rozmanitost jednotlivých útoků. Kybernetičtí útočníci tak dokáží napáchat stejně vysoké, nebo i horší škody než dříve obvyklými špatně cílenými plošnými útoky. Již pátý měsíc po sobě mířilo nejvíce útoků z Ruska, stejná země navíc již druhý měsíc v řadě kralovala i žebříčku intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Listopadová čísla potvrdila, že již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve pro DDoS útoky obvyklé. Trendem je rozmanitost a posun ke kvalitě. Útočníci se navíc zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu. Celková čísla tak nejsou velká, ale negativní dopady na firmy a instituce jsou přitom stále vysoké,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v listopadu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo již tradičně nejvíce útoků z Ruska, stejná země kralovala již druhý měsíc po sobě i žebříčku nejintenzivnějších útoků.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci. (21.12.2023)