Analýza: DDoS útoky na české firmy rostou druhý měsíc v řadě, nejčastěji se útočí z Ruska
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Ty se stále častěji zaměřují zejména na aplikace a útočí ze serverů v datových centrech. Nejvíce útoků přitom již od července loňského roku míří z Ruska – v těchto případech se typicky jedná o plošné napadení infrastruktury. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Od února vidíme po několika měsících stagnace opět nárůst počtu i objemu DDoS útoků. Nastavený trend jejich struktury se ale nemění, již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve nejčastější. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v datových centrech, ve kterých se jim evidentně daří pronajímat prostory,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „DDoS útoky tu s námi budou neustále a týkají se úplně všech firem a institucí. Útok ani nemusí být součástí nějaké hybridní války, ale může si jej objednat například konkurence či odmítnutý dodavatel.“
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v březnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Asie, nejintenzivnější útoky opět směřovaly ze Severní Ameriky. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, žebříčku nejintenzivnějších útoků po druhé v řadě kralovalo USA, kde je umístěno obrovské množství datových center. Celkový objem odfiltrovaného škodlivého provozu se v březnu v porovnání s předchozím měsícem téměř ztrojnásobil.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.