Společnost ComSource vydala pravidelnou měsíční analýzu statistik provozu služeb FlowGuard, z níž vyplývá, že počty DDoS útoků na české firmy i jejich celková intenzita již od podzimu loňského roku stagnují.
Odborníci nicméně poukazují na to, že zdánlivý klid nesnižuje negativní dopady. Dříve obvykle používanou plošnou hrubou sílu totiž nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody.
„Lednová čísla opět potvrdila dlouhodobý trend, že se změnila struktura DDoS útoků. Již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci mnohem lépe cílí přímo na aplikace a nepotřebují tak velký datový tok,“ shrnuje Michal Štusák, spolumajitel ComSource.
„Aktivně vyhledávají otevřené síťové porty, jejichž prostřednictvím napadají přímo jednotlivé aplikační služby. Díky tomu ani útoky nemusí být na první pohled vidět. Celková čísla proto nejsou velká, ale negativní dopady na firmy a instituce jsou stále vysoké,“ dodává.
Nejvíce útoků je stále z Ruska
ComSource dále informuje, že stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu.
V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to podle expertů ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.
Podle přehledu DDoS útoků zachycených službami FlowGuard přesáhl v lednu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků v lednu bylo z Asie, která si po delší době prohodila místo s Evropou.
Právě z tohoto kontinentu podle analytiků tradičně směřovaly i nejintenzivnější útoky. Z pohledu zemí je již dlouhodobě nejvíce útoků z Ruska, stejná země kralovala již čtvrtý měsíc po sobě i žebříčku nejintenzivnějších útoků.
Zdroj: ComSource
