Společnost ComSource na základě analýzy statistik provozu služeb FlowGuard informuje, že počty DDoS útoků na české firmy i jejich celková intenzita celé poslední loňské čtvrtletí stagnovaly a ani v prosinci se nastavený trend nezměnil.
Hrozby a způsobené škody ale neklesají. Data podle analytiků ukazují, že útočníci svých cílů dosahují nikoliv plošným napadením, ale zejména zlepšením kvality jednotlivých útoků – aktivně vyhledávají otevřené síťové porty, jejichž prostřednictvím napadají přímo jednotlivé aplikační služby.
„V posledním čtvrtletí se jednoznačně prokázal výrazný nárůst efektivity DDoS útoků. Už jsme se asi nadobro přesunuli od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě,“ říká Jaroslav Cihelka, spolumajitel společnosti ComSource.
I když podle něj při útocích klesá objem škodlivých dat v síti, jsou útoky intenzivnější, protože jsou lépe zacílené. Navíc se využívají méně obvyklé internetové protokoly, které nejsou tak dobře zabezpečené, a prodlužuje se doba trvání útoků.
Pozor i na plošné skeny
„Předzvěstí takového sofistikovaného kybernetického útoku přitom může být tzv. plošný sken na mnoho IP adres, při kterém útočníci hledají otevřené porty běžící aplikační služby. Už tento samotný sken vykazuje charakteristiky volumetrického útoku a projevuje se abnormálním datovým tokem, který může zahltit trasy či připojení k internetu,“ doplňuje Cihelka
ComSource upřesňuje, že podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v prosinci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200.
Nejvíce útoků bylo stejně jako v předchozích měsících z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo podle expertů již tradičně nejvíce útoků z Ruska, stejná země kralovala již třetí měsíc po sobě i žebříčku nejintenzivnějších útoků.
Zdroj: ComSource
