Kyberzločnci se soustředí na kritickou infrastrukturu státu

Byznys
3 min.
Ilustračni foto: Pixabay

Počet i intenzita DDoS útoků na české firmy se v listopadu udržely na podobně nízké úrovni, jako tomu bylo o měsíc dříve. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Zaměřují se tak cíleně například na subjekty kritické infrastruktury státu, soustředí se i přímo na aplikační služby a stále častěji útočí ze serverů v datových centrech. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, 

Novinkou jsou útoky, které „pouze“ zjišťují možné zranitelnosti a jsou přípravou na další, ještě lépe zacílené napadení. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které se v listopadu vrátilo na první příčku i z pohledu intenzity útoků.

„Poslední měsíce potvrzují dlouhodobě nastavený trend, že již v případě DDoS útoků dávno nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu. Využívají také další typy útoků a soustředí se na kritickou infrastrukturu. Předpokládáme, že tento trend vydrží i v prosinci, protože ten zpravidla bývá z pohledu DDoS útoků klidnějším měsícem. Útočníci se ve spojení se silným nákupním obdobím spíše soustředí na ransomware a další podvodné techniky,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Novinkou jsou specifické útoky, které plošně skenují všechny IP adresy, které konkrétní firma využívá. Ačkoliv se takový útok tváří úplně obyčejně, že jeho cílem je zahlcení infrastruktury, není tomu tak. Primárním cílem je zjistit, na co je která IP adresa používána a jaké jsou v infrastruktuře firmy zranitelnosti. Díky tomu tak může poté přijít ještě lépe zacílený útok s mnohem zásadnějším dopadem na fungování podniku,“ doplňuje Michal Štusák.

Podle přehledu DDoS útoků přesáhl v listopadu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Evropy, která si prohodila prvenství s Asií. Stejný kontinent kraloval i z pohledu intenzity útoků. Co se týče zemí, již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Stejná země se po měsíční přestávce vrátila i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v listopadu na podobné úrovni, jako byl o měsíc dříve.

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky.