DDoS útoků bylo méně, ale rostla jejich intenzita

27. 6. 2023. (redaktor: František Doupal, zdroj: ComSource)
Počet DDoS útoků na české firmy v květnu poklesl na úroveň obvyklou pro toto období. Hlavní zdrojem zůstává asijský kontinent, ze kterého k nám již čtvrtý měsíc po sobě míří nejvíce útoků. Zásadní je ale nárůst intenzity jednotlivých útoků – v některých případech dosahují intenzity přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení.

„V posledních měsících jsme opakovaně zaznamenali útoky s intenzitou i 150 Gbps. Běžně jsou přitom tyto hodnoty násobně nižší. Například nyní v květnu jsme zaznamenali pouze šest minut trvající útok, během kterého ale opakovaně docházelo k datovému přenosu přes 100 Gbps. Celkem jsme museli odfiltrovat přes 1,5 TB dat, kterými chtěl útočník zahltit online služby zákazníka. Takto intenzivní útoky jsou přitom stále častější. Protože obvyklá kapacita síťového připojení je nižší, útokem se plně vyčerpá, což znamená automaticky výpadek služby,“ uvedl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Zásadně se také rozšířil počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích sice oproti předchozímu měsíci mírně poklesl, ale stále je například oproti lednu téměř čtyřnásobný.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v květnu překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo již čtvrtý měsíc po sobě z Asie, žebříčku intenzity útoků kralovala Evropa, která si prohodila místo právě s asijským kontinentem. Z pohledu zemí bylo po dlouhé době nejvíce útoků z USA. Nejintenzivnější útoky směřovaly z Ruska. Celkový objem odfiltrovaného škodlivého provozu v květnu oproti předchozímu měsíci poklesl.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

Štítky: 
Bezpečnost, DDoS, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více