Analýza DDoS útoků: Na české firmy se v dubnu nejčastěji útočilo z Ruska
Celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, však oproti rekordnímu březnu poklesl. I tak je stále výrazně větší než v předchozích měsících.
„DDoS útoky se staly synonymem hrozeb posledních týdnů a potvrdilo se, že se týkají úplně všech firem a institucí. Kromě zásadních geopolitických událostí k tomu přispívá i skutečnost, že se s nimi rozvinul čilý obchod. Útočník tak nepotřebuje žádné technické znalosti či vlastní infrastrukturu. Prostě si útok koupí na darknetu a zaplatí jej platební kartou či kryptoměnou. Útok tak ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel,“ uvedl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v dubnu DDoS útoky ze 176 zemí ze všech kontinentů vyjma Antarktidy. Nejčastější byly útoky z Evropy, odkud pocházelo téměř 15 tisíc zdrojových IP adres, následovala Asie s 10 tisíci zdrojovými IP adresami, která ale kralovala žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Ruska (téměř šest tisíc unikátních IP adres), na druhém místě se s odstupem umístila Jižní Korea (3,5 tisíce) následovaná USA. Nejintenzivnější útoky směřovaly jednoznačně z Thajska.
V dubnu docházelo k rozsáhlejším útokům častěji než v předchozím měsíci. Oproti březnu ale poklesl celkový objem odfiltrovaného škodlivého provozu, i když zůstal v porovnání s předchozími měsíci stále několikanásobný. Březen ale byl v tomto ohledu naprosto výjimečný, objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně.
Údaje vyplýváz pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
