středa 18. září 2024
ikona hodiny 24. 10. 2023 06:58

Konec tupým DDoS útokům

Roste jejich kvalita a jsou stále rozmanitější

Přestože počet i intenzita DDoS útoků na české firmy během září v porovnání s předchozím měsícem zůstaly prakticky na stejné úrovni, významné věci se odehrály na pozadí. Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN.

Foto: Shutterstock.com
Hackerské útoky jsou stále rozmanitější a kvalitnější Foto: Shutterstock.com

Mění se díky tomu i struktura zemí, odkud útoky míří. Za největším počtem z nich je sice stejně jako v předchozích dvou měsících Rusko, největší intenzitu ale nově mají sofistikované útoky z Evropy. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

Zdroj: ComSource
Zdroj: ComSource

„Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Možná i z toho důvodu útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „V září jsme se dokonce setkali i s unikátním DDoS útokem zaměřeným na protokol GRE, který se využívá pro privátní okruhy. Útočníci jej použili v momentě, kdy byl předchozí standardní DDoS útok na stejný cíl neúspěšný.“

V poslední době roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Zároveň přitom již několik měsíců v řadě roste intenzita jednotlivých útoků.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource dosáhl v září počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 187. Nejvíce útoků bylo z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo opět nejvíce útoků z Ruska, nejintenzivnější útoky ale vedly z Německa, Francie a Velké Británie.

Články autora Václav Kotyk

Nejnovější články

Expertní pohled

České stavebnictví: Vzestup či pád?

Zahajovací konference stavebního veletrhu FOR ARCH proběhla na...
Analýzy

Rozvíjející se trhy předstihnou rozvinuté ekonomiky

Podpora domácích ekonomik k růstu, návrat inflace ke...
Názory

Dilema před zasedáním Fed: Věřit propagandě nebo datům?

Již jsme to zažili, ale ta situace se...

Nejnovější Expertní pohled

Expertní pohled

České stavebnictví: Vzestup či pád?

Zahajovací konference stavebního veletrhu FOR ARCH proběhla na...
Expertní pohled

Kyberpredátoři cílí na zranitelné oběti

Ve světě zločinu nečekejme slitování. Kyberzločin jde tvrdě...
Expertní pohled

USA vs Čína. Proč Čína postupně přebírá AI trh?

Umělá inteligence (AI) se stala jedním z nejvýznamnějších...