Společnost ComSource na základě pravidelné měsíční analýzy statistik provozu služeb FlowGuard uvádí, že počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly.
Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Podle analytiků se tak dostaly přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků.
Ty se stále častěji zaměřují zejména na aplikace a útočí ze serverů v datových centrech. Nejvíce útoků přitom podle ComSource již od července loňského roku míří z Ruska – v těchto případech se typicky jedná o plošné napadení infrastruktury.
Útoky na objednávku
„Od února vidíme po několika měsících stagnace opět nárůst počtu i objemu DDoS útoků,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Nastavený trend jejich struktury se podle něj ale nemění, již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve nejčastější. Útočníci se podle Michala Štusáka zaměřují zejména na aplikace a útočí ze serverů v datových centrech, ve kterých se jim evidentně daří pronajímat prostory.„DDoS útoky tu s námi budou neustále a týkají se úplně všech firem a institucí. Útok ani nemusí být součástí nějaké hybridní války, ale může si jej objednat například konkurence či odmítnutý dodavatel,“ upozorňuje.
Firemní infrastruktura pod palbou
Podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v březnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Asie, nejintenzivnější útoky opět směřovaly ze Severní Ameriky.
Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, žebříčku nejintenzivnějších útoků po druhé v řadě kralovalo USA, kde je umístěno obrovské množství datových center. Celkový objem odfiltrovaného škodlivého provozu se v březnu v porovnání s předchozím měsícem téměř ztrojnásobil.
Stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Zdroj: ComSource
