PRAHA, 19. prosince 2024 – Počet i intenzita DDoS útoků na české firmy se v listopadu udržely na podobně nízké úrovni, jako tomu bylo o měsíc dříve. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Zaměřují se tak cíleně například na subjekty kritické infrastruktury státu, soustředí se i přímo na aplikační služby a stále častěji útočí ze serverů v datových centrech. Novinkou jsou i útoky, které „pouze“ zjišťují možné zranitelnosti a jsou přípravou na další, ještě lépe zacílené napadení. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které se v listopadu vrátilo na první příčku i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Poslední měsíce potvrzují dlouhodobě nastavený trend, že již v případě DDoS útoků dávno nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu. Využívají také další typy útoků a soustředí se na kritickou infrastrukturu. Předpokládáme, že tento trend vydrží i v prosinci, protože ten zpravidla bývá z pohledu DDoS útoků klidnějším měsícem – útočníci se ve spojení se silným nákupním obdobím spíše soustředí na ransomware a další podvodné techniky,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Novinkou jsou specifické útoky, které plošně skenují všechny IP adresy, které konkrétní firma využívá. Ačkoliv se takový útok tváří úplně obyčejně – že jeho cílem je zahlcení infrastruktury – není tomu tak. Primárním cílem je zjistit, na co je která IP adresa používána a jaké jsou v infrastruktuře firmy zranitelnosti. Díky tomu tak může poté přijít ještě lépe zacílený útok s mnohem zásadnějším dopadem na fungování podniku,“ doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v listopadu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Evropy, která si prohodila prvenství s Asií. Stejný kontinent kraloval i z pohledu intenzity útoků. Co se týče zemí, tak již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Stejná země se po měsíční přestávce vrátila i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v listopadu na podobné úrovni, jako byl o měsíc dříve.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.