Počty DDoS útoků na české firmy i jejich celková intenzita stagnují již od podzimu loňského roku. Zdánlivý klid ale nesnižuje negativní dopady. Dříve obvykle používanou plošnou hrubou sílu totiž nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Nejvíce útoků již více než půl roku v kuse míří z Ruska, které od podzimu kraluje i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Lednová čísla opět potvrdila dlouhodobý trend, že se změnila struktura DDoS útoků. Již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci mnohem lépe cílí přímo na aplikace a nepotřebují tak velký datový tok. Aktivně vyhledávají otevřené síťové porty, jejichž prostřednictvím napadají přímo jednotlivé aplikační služby. Díky tomu ani útoky nemusí být na první pohled vidět. Celková čísla proto nejsou velká, ale negativní dopady na firmy a instituce jsou stále vysoké,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v lednu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků v lednu bylo z Asie, která si po delší době prohodila místo s Evropou. Právě z tohoto kontinentu tradičně směřovaly i nejintenzivnější útoky. Z pohledu zemí je již dlouhodobě nejvíce útoků z Ruska, stejná země kralovala již čtvrtý měsíc po sobě i žebříčku nejintenzivnějších útoků.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci. (19.2.2024)