DDoS útoky na české firmy o prázdninách poklesly, rostla však jejich kvalita

„Přestože letní období je stejně jako každý rok klidnější, vidíme dva zřetelné trendy, které mají na kybernetickou bezpečnost českých firem velký vliv. Kromě již déle trvajícího nárůstu intenzity jednotlivých útoků se v poslední době stále častěji objevují i sofistikované útoky, které nejsou založeny na síle, ale využívají známé slabiny síťových zařízení. Jedinou prevencí před takovým útokem je dodržování upgradů všech zařízení v síti. Zajímavostí červencových statistik je skutečnost, že nejintenzivnější útoky směřovaly z Česka, které se na prvních příčkách obvykle neobjevuje,“ řekl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

V posledním měsíci výrazně poklesl počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se dostal na úroveň z listopadu loňského roku. Zároveň ale již několik měsíců v řadě roste intenzita jednotlivých útoků. Ty v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource překročil v červenci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 180. Nejvíce útoků bylo z Evropy, žebříčku intenzity útoků kralovala rovněž Evropa. Z pohledu zemí bylo nejvíce útoků z Ruska, které této statistice dominovalo naposledy v březnu. Nejintenzivnější útoky pak směřovaly z České republiky. Celkový objem odfiltrovaného škodlivého provozu oproti předchozímu měsíci poklesl.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.