DDoS útokům se české firmy nevyhnuly ani v říjnu – oproti září se dokonce navýšila jejich intenzita. Útočníci napadající servery provozující služby či weby přitom stále více hledají úplně nové cesty. V posledních měsících tak začali využívat méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené. Nově pak začíná růst podíl útoků pocházejících z datových center, odkud útočníci přímo zahlcují chod aplikací a webových služeb firmy. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Kybernetičtí útočníci hledají stále nové cesty a je jedno, zda za nimi stojí skutečná válka nebo nekalý konkurenční boj. Novinkou posledního měsíce je začínající růst podílu útoků přímo na aplikační vrstvě. Kromě běžných útoků z kompromitovaných počítačů a zařízení jsme zaznamenali i útoky pocházející z datových center. To útočníkům umožňuje efektivně zvýšit intenzitu útoků a servery provozující služby jednodušeji zahltit. V kombinaci s trendem poslední doby – zranitelností méně obvyklých internetových protokolů – to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v říjnu překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Evropy, která si po měsíci prohodila prvenství s Asii. Evropa v říjnu kralovala i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Velké Británie. Celkový objem odfiltrovaného škodlivého provozu se v říjnu v porovnání s předchozím měsícem zvýšil. V rekordním březnu byl ale objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.