Objem DDoS útoků na české firmy po měsících stagnace vzrostl

„Dlouhodobá stagnace počtu i objemu DDoS útoků se v únoru zlomila a viděli jsme trojnásobný nárůst. Přitom ale stále platí trend, že se změnila struktura útoků, vše se posunulo od hrubé síly k efektivitě. Útočníci se zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu. I proto nejvíce intenzivní útoky v únoru mířily z USA, kde je obrovské množství datových center, ve kterých se evidentně útočníkům podařilo pronajmout prostory. Naopak nejvíce útoků bylo z Ruska, u těch šlo zase spíše o plošné napadení infrastruktury. Bez ohledu na celková čísla stále platí, že negativní dopady na firmy a instituce jsou pořád vysoké,“ řekl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Ačkoliv tyto kvalitnější a intenzivnější útoky většinou nahradily dříve obvykle používanou plošnou hrubou sílu, objevil se v únoru i nový typ takového útoku. „Zaznamenali jsme kobercový nálet na jednu firmu, kde útočník napadal všechny IP adresy z daného rozsahu. Cílem tak evidentně nebyla jen nedostupnost jedné služby či webu, jak je to obvyklé, ale v zásadě zastavení celé firmy,“ doplnil Cihelka.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v únoru počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků přicházelo stejně jako v lednu z Asie, nejintenzivnější útoky směřovaly ze Severní Ameriky. Z pohledu zemí je již dlouhodobě nejvíce útoků z Ruska, žebříčku nejintenzivnějších útoků tentokrát kralovalo USA.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.