Počet DDoS útoků na české firmy klesl, u kritické infrastruktury však rostl

Útočníci přitom pronikají raději přímo k jednotlivým aplikačním službám a stále častěji útočí ze serverů v datových centrech. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu.

„Poslední data potvrzují dlouhodobě nastavený trend, kdy již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v evropských a amerických datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Takové útoky jsou efektivnější a na první pohled i hůře odhalitelné. Je také zřetelný nárůst jiných typů útoků na úkor DDoS, například ransomware, i skutečnost, že útočníci se v poslední době mnohem více zaměřili na kritickou infrastrukturu. Je otázkou, jak se budou kybernetické útoky vyvíjet v dalších měsících, a zda nyní nastavený nízký objem DDoS útoků cílených na běžné firmy bude novým normálem, nebo naopak jde o klid před bouří,“ řekl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v říjnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků přicházelo z Asie, která si prohodila prvenství s Evropou. Ta naopak kralovala z pohledu intenzity útoků. Co se týče zemí, tak již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Na první příčce intenzity útoků jej ale vystřídalo Norsko, a to právě kvůli přesunu útoků do datových center. Celkový objem odfiltrovaného škodlivého provozu v říjnu oproti předchozímu měsíci poklesl.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.