Počty DDoS útoků na české firmy v květnu oproti minulému měsíci spíše stagnovaly, v porovnání se stejným obdobím před rokem naopak zaznamenaly nárůst a jejich celková intenzita se zdvojnásobila. S tím souvisejí také další negativní dopady a využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků přitom již od července loňského roku míří z Ruska, které již druhý měsíc v řadě kralovalo také z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Stále více se nám potvrzuje trend přesunu od plošných hrubých útoků k větší efektivitě. Útoky jsou intenzivnější a lépe zacílené. Útočníkům dnes již tak často nejde o plošné zahlcení celé infrastruktury, spíše cílí na otevřené síťové porty, skrze něž pronikají přímo k jednotlivým aplikačním službám. Vedle intenzity se prodlužuje také doba trvání útoků. Díky tomu jsou tyto cílené útoky schopny napáchat stejné a často také větší a citelnější škody než plošné útoky s nižší intenzitou,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v květnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo stejně jako v předchozích měsících z Asie, ovšem nejintenzivnější útoky tentokrát směřovaly z Evropy. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které je již dva měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu byl v květnu v porovnání s předchozím měsícem na podobné úrovni, ale v porovnání s květnem loňského roku se zdvojnásobil.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.
