Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, v oblibě jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Dlouhodobá stagnace počtu i objemu DDoS útoků se v únoru zlomila a viděli jsme trojnásobný nárůst. Přitom ale stále platí trend, že se změnila struktura útoků, vše se posunulo od hrubé síly k efektivitě. Útočníci se zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu. I proto nejvíce intenzivní útoky v únoru mířily z USA, kde je obrovské množství datových center, ve kterých se evidentně útočníkům podařilo pronajmout prostory. Naopak nejvíce útoků bylo z Ruska, u těch se jednalo zase spíše o plošné napadení infrastruktury. Bez ohledu na celková čísla pak stále platí, že negativní dopady na firmy a instituce jsou pořád vysoké,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Ačkoliv tyto kvalitnější a intenzivnější útoky většinou nahradily dříve obvykle používanou plošnou hrubou sílu, objevil se v únoru i nový typ takového útoku. „Zaznamenali jsme kobercový nálet na jednu firmu, kde útočník napadal všechny IP adresy z daného rozsahu. Cílem tak evidentně nebyla jen nedostupnost jedné služby či webu, jak je to obvyklé, ale v zásadě zastavení celé firmy,“ doplňuje Jaroslav Cihelka z ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v únoru počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v lednu z Asie, nejintenzivnější útoky směřovaly ze Severní Ameriky. Z pohledu zemí je již dlouhodobě nejvíce útoků z Ruska, žebříčku nejintenzivnějších útoků tentokrát kralovalo USA.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci. (25.3.2024)