Analýza: I útočníci si udělali letní prázdniny, objem DDoS útoků na české firmy stagnoval
Objem DDoS útoků na české firmy oba letní prázdninové měsíce stagnoval. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které v srpnu pátý měsíc v řadě kralovalo také z pohledu intenzity útoků. S tím pravděpodobně souvisí i to, že kolem výročí 21. srpna byl počet útoků vyšší než ve zbývajících letních týdnech. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Srpen byl z podhledu DDoS útoků klidným měsícem. Zaznamenané útoky každopádně potvrzují tři dlouhodobé trendy – využívání stále kvalitnějších a efektivnějších útoků, cílené zneužívání DNS serverů klíčových pro správné fungování internetu a rostoucí intenzita jednotlivých útoků. Viděli jsme útoky s intenzitou i nad 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo tentokrát z Evropy, která kralovala i z pohledu intenzity. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již pět měsíců za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v srpnu v porovnání s předchozím měsícem na podobné úrovni.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.