Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině léta vzrostly. Již druhý měsíc po sobě mířilo nejvíce útoků z Ruska, stejná země navíc tentokrát kralovala i žebříčku intenzity útoků. Velkou hrozbou je přitom rostoucí kvalita a intenzita jednotlivých útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Přestože byl začátek léta z pohledu DDoS útoků relativně klidný, srpen to vynahradil. Vidět byla i souvislost některých útoků s klíčovými geopolitickými událostmi. Nejintenzivnější útoky byly 21. srpna, tedy v den výročí invaze v roce 1968,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Obecně pak vidíme dva zřetelné trendy, které mají na kybernetickou bezpečnost českých firem velký vliv. Kromě již déle trvajícího nárůstu intenzity jednotlivých útoků se v poslední době stále častěji objevují i sofistikované útoky, které nejsou založeny na síle, ale využívají známé slabiny síťových zařízení. Jedinou prevencí před takovým útokem je dodržování upgradů všech zařízení v síti.“
V posledním měsíci velice výrazně narostl počet míst a zařízení, ze kterých útoky probíhají – počet zdrojových IP adres podílejících se na útocích se dostal na úroveň z dubna letošního roku. Zároveň přitom již několik měsíců v řadě roste intenzita jednotlivých útoků. Ty v některých případech dosahují intenzity i přes 100 Gbps, tedy i tisíckrát více, než je kapacita běžného firemního připojení. I několikaminutový útok na servery tak zajistí nedostupnost služeb či internetových stránek.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource překročil v srpnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, žebříčku intenzity útoků kralovala Evropa. Z pohledu zemí bylo nejvíce útoků z Ruska, odkud směřovaly i nejintenzivnější útoky.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.
