Ruští kyberšmejdi oslavili 21. srpen

Byznys
2 min.
Ilustrační foto: Gopas

Nejvíce útoků DDoS na firmy míří již více než rok bez přestávky z Ruska, které v srpnu pátý měsíc v řadě kralovalo také z pohledu intenzity útoků. S tím pravděpodobně souvisí i to, že kolem výročí 21. srpna byl počet útoků vyšší než ve zbývajících letních týdnech. 

V celku si ale útočníci v létě vybrali prázdniny, počet útoků stagnoval. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Srpen byl z podhledu DDoS útoků klidným měsícem. Zaznamenané útoky každopádně potvrzují tři dlouhodobé trendy: využívání stále kvalitnějších a efektivnějších útoků, cílené zneužívání DNS serverů klíčových pro správné fungování internetu a rostoucí intenzita jednotlivých útoků. Viděli jsme útoky s intenzitou i nad 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. 

Podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo tentokrát z Evropy, která kralovala i z pohledu intenzity. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již pět měsíců za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v srpnu v porovnání s předchozím měsícem na podobné úrovni.

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Je aktivním členem AFCEA a projektu FENIX.