PRAHA, 22. srpna 2022 – Počet DDoS útoků na české firmy v červenci rostl už druhý měsíc v řadě, oproti červnu se dokonce zdvojnásobil. Čísla počtu i objemu těchto útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, se tak dostala zpět na dubnovou úroveň. Stále ale zdaleka nedosáhla březnového objemu, který byl v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Oproti předchozím měsícům se ale zdroj útoků přesunul z Evropy do Asie. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„V červenci se potvrdilo, že jedním z klíčových faktorů, které intenzitu DDoS útoků přímo ovlivňují, jsou klíčové geopolitické události. Kromě stále běžícího konfliktu na Ukrajině se zvažovala cesta předsedkyně americké Sněmovny reprezentantů na Tchaj-wan, se kterou nesouhlasila Čína. To je pravděpodobně i důvodem, proč se po dlouhé době dostaly do popředí kyberútoky z Asie místo Evropy a také proč Čína vyskočila na druhou příčku v pořadí zemí, odkud se útočí,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v červenci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Jak již bylo zmíněno, doposud tradiční nejčastější zdroje útoků z Evropy vystřídala Asie, stejný kontinent nově kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků stejně jako v předchozím měsíci z USA, na druhém místě se umístila Čína následovaná Ruskem. Nejintenzivnější útoky pak směřovaly z USA, Číny – která vyskočila z dvanáctého místa – a Jižní Koreji.
Celkový objem odfiltrovaného škodlivého provozu se v červenci v porovnání s předchozím měsícem zdvojnásobil, pořád byl ale výrazně nižší než v rekordním březnu. Tehdy byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.