Analýza: počet DDoS útoků na české firmy byl i v prosinci nadprůměrně vysoký

Počet i intenzita DDoS útoků na české firmy byly v prosinci podobně nadprůměrně vysoké, jako o měsíc dříve, kdy výrazně vzrostly. Útočníci napadající servery provozující služby či internetové stránky v posledních měsících také stále více hledají úplně nové cesty svých DDoS útoků, prodlužují dobu jejich trvání a rozšiřují počty IP adres, na které útočí. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Na všeobecně vyšší počet útoků jsme si již de facto zvykli. Útočníci ale hledají stále nové způsoby, jak udělat útoky intenzivnější. V poslední době vidíme tři hlavní trendy. Prvním je využívání méně obvyklých internetových protokolů, které nejsou tak dobře zabezpečené. Druhým je prodloužení doby trvání útoků. Ty obvykle trvají minuty, maximálně hodiny – nyní se ale objevují i extrémní útoky trvající několik dní v kuse. Třetím, nejnovějším trendem, je útočení na větší počet IP adres najednou, typicky i na celé subnety. Doposud přitom bylo obvyklé, že se útočilo na jednu adresu. Proti těmto typům útoků tak nestačí blokovat jednu IP adresu, což byl dříve při DDoS útocích obvyklý postup, jak situaci řešit,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Navíc v poslední době roste i podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. Všechny nové trendy ukazují na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v prosinci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předcházejícím měsíci z Asie. Žebříčku intenzity útoků ale kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Číny, Ruska a Indonésie, nejintenzivnější útoky pak směřovaly z Německa, USA a Ruska. Celkový objem odfiltrovaného škodlivého provozu v prosinci zůstal na srovnatelné úrovni jako v předchozím měsíci, kdy ale několikanásobně narostl.