Kyberzločinci nahrazují sílu útoků větší sofistikovaností
Čísla počtu a celkové intenzity DDoS útoků na české firmy v říjnu stagnovala. Přesto to není dobrá zpráva, naopak. Jednotlivé útoky jsou totiž stále kvalitnější a intenzivnější a dokáží tak napáchat stejně vysoké, nebo i horší škody než dříve obvyklé velké plošné útoky. Postupně se díky tomu mění i struktura kontinentů a zemí, odkud útoky míří. Největší intenzitu mají již několik měsíců po sobě sofistikované útoky z Evropy. Za největším počtem útoků je pak stejně jako v předchozích třech měsících Rusko. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Doposud DDoS útok znamenal plošnou hrubou sílu a zatížení celé infrastruktury. To se ale postupně mění a vše se přesouvá směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu. A protože již ty útoky nejsou objemově velké, klesají i celková čísla. Není to přitom o tom, že by DDoS útoky mizely, je to bohužel právě naopak. Útočníci navíc používají několik typů útoků zároveň,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
V poslední době roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Dalším trendem je využívání zranitelností méně obvyklých internetových protokolů a nárůst intenzity jednotlivých útoků.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v říjnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v září z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo již tradičně nejvíce útoků z Ruska, stejná země se dostala na první místo i z pohledu nejintenzivnějších útoků.
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky.