DDoS útoky na české firmy rostou druhý měsíc
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Ty se stále častěji zaměřují zejména na aplikace a útočí ze serverů v datových centrech. Ve své analýze na to upozorňuje společnost ComSource.
Nejvíce útoků již od července loňského roku míří z Ruska – v těchto případech se typicky jedná o plošné napadení infrastruktury.
„Od února vidíme po několika měsících stagnace opět nárůst počtu i objemu DDoS útoků. Nastavený trend jejich struktury se ale nemění, již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve nejčastější. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v datových centrech, ve kterých se jim evidentně daří pronajímat prostory,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „DDoS útoky tu s námi budou neustále a týkají se úplně všech firem a institucí. Útok ani nemusí být součástí nějaké hybridní války, ale může si jej objednat například konkurence či odmítnutý dodavatel.“
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v březnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Asie, nejintenzivnější útoky opět směřovaly ze Severní Ameriky. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, žebříčku nejintenzivnějších útoků po druhé v řadě kralovaly USA, kde je umístěno obrovské množství datových center. Celkový objem odfiltrovaného škodlivého provozu se v březnu v porovnání s předchozím měsícem téměř ztrojnásobil.Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Její detekční zařízení FlowGuard funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu.