PRAHA, 30. června 2022 – Po dvou měsících intenzivních DDoS útoků na české firmy poklesl v květnu jejich počet i objem na úroveň typickou před zahájením války na Ukrajině. Během března a dubna přitom celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, dosahoval mnohonásobných objemů, než bylo doposud obvyklé. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Válka v Evropě se promítla i do online světa. Z pohledu objemu DDoS útoků rekordní březen a duben, během kterých se navíc na české firmy a instituce nejčastěji útočilo z Ruska, vystřídal relativně klidný květen. I ruské IP adresy jako zdroje útoků se propadly až na dvanáctou pozici. Zajímavé ale je, že i přes toto všechno k nejvyššímu škodlivému provozu došlo v květnu v den, kdy Rusko přerušilo dodávky plynu do Finska a zveřejnilo seznamy osob, kterým zakazuje vstup do země,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Celkový objem odfiltrovaného škodlivého provozu se v květnu vrátil na únorovou úroveň. Naprosto výjimečný byl v tomto ohledu březen, kdy objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně. „Je ale potřeba zdůraznit, že DDoS útoky nás samozřejmě neopustily a týkají se i nadále úplně všech firem a institucí. Je jen otázkou času, kdy zažijeme podobnou intenzitu, jako během prvních dvou měsíců války na Ukrajině. Nemusí to totiž ani souviset s geopolitickými událostmi, za útoky mohou stát například jen konkurenti,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v květnu DDoS útoky z 55 zemí všech kontinentů vyjma Antarktidy. O měsíc dříve se přitom jednalo o celých 176 zemí. Nejčastější byly útoky z Evropy, odkud pocházelo téměř dva tisíce zdrojových IP adres, stejný kontinent kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z USA, na druhém místě se umístila Česká republika následovaná Slovenskem. Nejintenzivnější útoky směřovaly z Velké Británie, České republiky a Nizozemí. Rusko se propadlo až na dvanáctou pozici, přitom v březnu i dubnu se na české firmy a instituce útočilo právě z této země.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.