PRAHA, 25. července 2024 – Počty DDoS útoků na české firmy i jejich celková intenzita v červnu mírně vzrostly. Trendem je využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech. V poslední době se také stále více zneužívají i DNS servery. Nejvíce útoků již od července loňského roku míří z Ruska, které již třetí měsíc v řadě kralovalo také z pohledu intenzity útoků. Do čela se ale nově dostávají i další země bývalého Sovětského svazu. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Dlouhodobý trend přesunu od plošných hrubých útoků k větší efektivitě je evidentní. Kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody, se samozřejmě i hůře odhalují. V posledních měsících se pak útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„V červnových datech nás zaujalo i to, že v některých ohledech jsou i po desítkách let země bývalého Sovětského svazu stále provázány. Na prvních příčkách zdroje útoků jsou pohrobky telekomunikačních firem působících nyní samostatně na více trzích, například v Rusku a Kazachstánu. Jejich infrastruktura má evidentně společné rysy, což útočníkům usnadňuje práci, zejména v případě plošného napadání,“ doplňuje Jaroslav Cihelka ze společnosti ComSource.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Z dat posledních měsíců vyplývá, že někteří telekomunikační operátoři a poskytovatelé připojení jsou si toho vědomi a investují do většího zabezpečení svých sítí. Ty pak nejsou útočníky tolik zneužívány.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v červnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků z pohledu počtu i intenzity bylo z Evropy. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které je již tři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu v červnu v porovnání s předchozím měsícem mírně narostl.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.