Společnost ComSource ve své pravidelné měsíční analýze statistik provozu služeb FlowGuard uvádí, že počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině léta vzrostly.
Analytici upřesňuje, že již druhý měsíc po sobě mířilo nejvíce útoků z Ruska, stejná země navíc tentokrát kralovala i žebříčku intenzity útoků. Velkou hrozbou je přitom rostoucí kvalita a intenzita jednotlivých útoků.
„Přestože byl začátek léta z pohledu DDoS útoků relativně klidný, srpen to vynahradil. Vidět byla i souvislost některých útoků s klíčovými geopolitickými událostmi. Nejintenzivnější útoky byly 21. srpna, tedy v den výročí invaze v roce 1968,“ popisuje Jaroslav Cihelka, spolumajitel společnosti ComSource.
Obecně pak podle něj jsou dva zřetelné trendy, které mají na kybernetickou bezpečnost českých firem velký vliv. „Kromě již déle trvajícího nárůstu intenzity jednotlivých útoků se v poslední době stále častěji objevují i sofistikované útoky, které nejsou založeny na síle, ale využívají známé slabiny síťových zařízení,“ upřesňuje.
Intenzita útoků roste
ComSource dále odhalil, že v posledním měsíci velice výrazně narostl počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se dostal na úroveň z dubna letošního roku.
Zároveň přitom již několik měsíců v řadě roste intenzita jednotlivých útoků. Ty v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak podle expertů zajistí nedostupnost služeb či internetových stránek.
Podle přehledu překročil v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, žebříčku intenzity útoků kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Ruska, odkud směřovaly i nejintenzivnější útoky.
Graf – Vývoj blokovaného provozu
Zdroj: ComSource