Počet DDoS útoků na české firmy zůstává nízký, u kritické infrastruktury je tomu naopak. Do čela se opět vrátilo Rusko

Počet i intenzita DDoS útoků na české firmy se v listopadu udržely na podobně nízké úrovni, jako tomu bylo o měsíc dříve. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Zaměřují se tak cíleně například na subjekty kritické infrastruktury státu, soustředí se i přímo na aplikační služby a stále častěji útočí ze serverů v datových centrech. Novinkou jsou i útoky, které „pouze“ zjišťují možné zranitelnosti a jsou přípravou na další, ještě lépe zacílené napadení. Nejvíce útoků míří již více než rok bez přestávky z Ruska, které se v listopadu vrátilo na první příčku i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource.
„Poslední měsíce potvrzují dlouhodobě nastavený trend, že již v případě DDoS útoků dávno nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu. Využívají také další typy útoků a soustředí se na kritickou infrastrukturu. Předpokládáme, že tento trend vydrží i v prosinci, protože ten zpravidla bývá z pohledu DDoS útoků klidnějším měsícem – útočníci se ve spojení se silným nákupním obdobím spíše soustředí na ransomware a další podvodné techniky,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Novinkou jsou specifické útoky, které plošně skenují všechny IP adresy, které konkrétní firma využívá. Ačkoliv se takový útok tváří úplně obyčejně – že jeho cílem je zahlcení infrastruktury – není tomu tak. Primárním cílem je zjistit, na co je která IP adresa používána a jaké jsou v infrastruktuře firmy zranitelnosti. Díky tomu tak může poté přijít ještě lépe zacílený útok s mnohem zásadnějším dopadem na fungování podniku,“ doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v listopadu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Evropy, která si prohodila prvenství s Asií. Stejný kontinent kraloval i z pohledu intenzity útoků. Co se týče zemí, tak již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Stejná země se po měsíční přestávce vrátila i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu zůstal v listopadu na podobné úrovni, jako byl o měsíc dříve.