Říjen: Objem DDoS útoků na české firmy poklesl, u kritické infrastruktury naopak roste. Útočníci se soustředí zejména na aplikace
Objem DDoS útoků na české firmy klesl v říjnu po několikaměsíční stagnaci na jednu z nejnižších úrovní za poslední roky. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Více tak cílí například na subjekty kritické infrastruktury státu, kde naopak počet DDoS útoků na rozdíl od běžných firem rekordně vzrostl. Útočníci přitom pronikají raději přímo k jednotlivým aplikačním službám a stále častěji útočí ze serverů v datových centrech. Zvyšují tak efektivitu svých útoků a servery provozující služby mohou jednodušeji zahltit i menší intenzitou síťového provozu. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Poslední data potvrzují dlouhodobě nastavený trend, kdy již vůbec nejde o plošnou hrubou sílu a zatížení celé infrastruktury, což bylo dříve obvyklé. Útočníci se zaměřují zejména na aplikace a útočí ze serverů v evropských a amerických datových centrech, ve kterých se jim evidentně daří pronajímat prostory. Takové útoky jsou efektivnější a na první pohled i hůře odhalitelné. Je také zřetelný nárůst jiných typů útoků na úkor DDoS, například ransomware, i skutečnost, že útočníci se v poslední době mnohem více zaměřili na kritickou infrastrukturu. Je otázkou, jak se budou kybernetické útoky vyvíjet v dalších měsících, a zda nyní nastavený nízký objem DDoS útoků cílených na běžné firmy bude novým normálem, nebo se naopak jedná o klid před bouří,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v říjnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, která si prohodila prvenství s Evropou. Ta naopak kralovala z pohledu intenzity útoků. Co se týče zemí, tak již tradičně byl největší počet útoků z Ruska (bez přestávky od července loňského roku). Na první příčce intenzity útoků jej ale vystřídalo Norsko, a to právě kvůli přesunu útoků do datových center. Celkový objem odfiltrovaného škodlivého provozu v říjnu oproti předchozímu měsíci poklesl.