PRAHA, 19. září 2024 – Objem DDoS útoků na české firmy oba letní prázdninové měsíce stagnoval. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které v srpnu pátý měsíc v řadě kralovalo také z pohledu intenzity útoků. S tím pravděpodobně souvisí i to, že kolem výročí 21. srpna byl počet útoků vyšší než ve zbývajících letních týdnech. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Srpen byl z podhledu DDoS útoků klidným měsícem. Zaznamenané útoky každopádně potvrzují tři dlouhodobé trendy – využívání stále kvalitnějších a efektivnějších útoků, cílené zneužívání DNS serverů klíčových pro správné fungování internetu a rostoucí intenzita jednotlivých útoků. Viděli jsme útoky s intenzitou i nad 150 Gbps, běžně jsou přitom tyto hodnoty násobně nižší. Protože obvyklá kapacita síťového připojení je výrazně menší, útokem se plně vyčerpá, což znamená automaticky výpadek služby,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo tentokrát z Evropy, která kralovala i z pohledu intenzity. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska (bez přestávky od července loňského roku), které je již pět měsíců za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v srpnu v porovnání s předchozím měsícem na podobné úrovni.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Jednotlivé útoky navíc v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.