Kyberzločinci útočí z datových center, častěji na stát

Ilustrační foto: Accenture

Počet i intenzita DDoS útoků na české firmy klesly v říjnu po několikaměsíční stagnaci na jednu z nejnižších úrovní za poslední roky. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Více tak cílí například na subjekty kritické infrastruktury státu, kde naopak počet DDoS útoků na rozdíl od běžných firem rekordně vzrostl, informuje společnost ComSource.

Útočníci pronikají raději přímo k jednotlivým aplikačním službám a stále častěji útočí ze serverů v datových centrech. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu.

„Poslední data potvrzují dlouhodobě nastavený trend, kdy již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v evropských a amerických datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Takové útoky jsou efektivnější a na první pohled i hůře odhalitelné. Je také zřetelný nárůst jiných typů útoků na úkor DDoS, například ransomware, i skutečnost, že útočníci se v poslední době mnohem více zaměřili na kritickou infrastrukturu. Je otázkou, jak se budou kybernetické útoky vyvíjet v dalších měsících, a zda nyní nastavený nízký objem DDoS útoků cílených na běžné firmy bude novým normálem, nebo se naopak jedná o klid před bouří,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v říjnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, která si prohodila prvenství s Evropou. Ta naopak kralovala z pohledu intenzity útoků. Co se týče zemí, již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Na první příčce intenzity útoků jej ale vystřídalo Norsko, a to právě kvůli přesunu útoků do datových center. Celkový objem odfiltrovaného škodlivého provozu v říjnu oproti předchozímu měsíci poklesl.

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky.