Analýza: počet DDoS útoků na české firmy v září poklesl, útočníci ale hledají nové cesty

Počet i objem DDoS útoků na české firmy v srpnu již třetí měsíc v řadě poklesl, hodnoty se ustálily na výši obvyklé před zahájením války na Ukrajině. Čísla jsou tak několikrát menší, než byla v březnu, který byl historicky rekordní. Útočníci napadající servery provozující služby či internetové stránky ale hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly. Ty totiž obvykle nejsou tak dobře zabezpečené. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„DDoS útoky se týkají úplně všech firem a institucí a budou tu bezpochyby neustále. Jako vše ostatní se ale postupně vyvíjí a útočníci hledají stále nové cesty. Trendem poslední doby je zranitelnost méně obvyklých internetových protokolů. Pokud útočník zjistí, že ty tradiční nejvíce používané cesty jsou dobře chráněny, tak zahltí nadměrným provozem všechny možné další protokoly a tím se mu podaří dosáhnout úspěšného útoku,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Jeden z našich zákazníků čelí DDoS útokům opravdu často. Když se útočníkům dlouhodobě nedařilo poškodit jej za pomoci útoků přes nejběžněji používané internetové protokoly TCP a UDP, zkouší to nově přes ty, které se obvykle vůbec nepoužívají – v tomto konkrétním případě se bavíme o desítkách jiných IP protokolů,“ dodává Štusák.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v září dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 187. Žebříčku intenzity útoků již třetí měsíc po sobě kraluje Asie, předtím dlouhodobě vedla Evropa. Asie je první i v pořadí podle nejčastějšího zdroje útoků. Celkový objem odfiltrovaného škodlivého provozu se v září v porovnání s předchozím měsícem lehce snížil. V rekordním březnu byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.

 O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci. (25.10.2022)