Útoků DDOS bylo o prázdninách méně, ale byly zákeřnější
Počet i intenzita DDoS útoků na české firmy v červenci výrazně poklesly na tradiční prázdninovou úroveň. Hlavním zdrojem útoků byla již druhý měsíc po sobě Evropa, která tak vystřídala dlouhodobě první Asii. Co se týče zemí, nejvíce útoků mířilo poprvé od března z Ruska, nejintenzivnější byly útoky z České republiky. Velkou hrozbou je přitom rostoucí kvalita a intenzita jednotlivých útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
V posledním měsíci výrazně poklesl počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se dostal na úroveň z listopadu loňského roku. Zároveň ale již několik měsíců v řadě roste intenzita jednotlivých útoků. Ty v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource překročil v červenci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 180. Nejvíce útoků bylo z Evropy, žebříčku intenzity útoků kralovala rovněž Evropa. Z pohledu zemí bylo nejvíce útoků z Ruska, které této statistice dominovalo naposledy v březnu. Nejintenzivnější útoky pak směřovaly z České republiky. Celkový objem odfiltrovaného škodlivého provozu oproti předchozímu měsíci poklesl.
„Přestože letní období je stejně jako každý rok klidnější, vidíme dva zřetelné trendy, které mají na kybernetickou bezpečnost českých firem velký vliv. Kromě již déle trvajícího nárůstu intenzity jednotlivých útoků se v poslední době stále častěji objevují i sofistikované útoky, které nejsou založeny na síle, ale využívají známé slabiny síťových zařízení. Jedinou prevencí před takovým útokem je dodržování upgradů všech zařízení v síti. Zajímavostí červencových statistik je skutečnost, že nejintenzivnější útoky směřovaly z Česka, které se na prvních příčkách obvykle neobjevuje,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Společnost ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX.