Analýza: Během prázdnin poklesly DDoS útoky na české firmy, zvýšila se ale jejich kvalita
V červenci si české firmy mohly oddechnout, protože počet a intenzita DDoS útoků se výrazně snížily na standardní úroveň pro prázdninovou sezónu. Evropa se stala hlavním zdrojem útoků, čímž vytlačila Asii, která byla dlouhodobě na špici. Analytická zpráva od společnosti ComSource, specializující se na kyberbezpečnost a síťovou infrastrukturu, zaznamenala zajímavou změnu, když útoky zejména z Ruska se poprvé od března staly většinovými. Nejzávažnějšími hrozbami jsou však stoupající kvalita a intenzita jednotlivých útoků.
Nový trend: Sofistikované útoky
Klíčovými trendy v současnosti jsou dva jevy ovlivňující kybernetickou bezpečnost českých společností. Kromě trvalého nárůstu intenzity útoků se stále častěji objevují sofistikované útoky, které nevyžadují obrovský objem dat, ale využívají známé slabiny síťových zařízení. Jediným preventivním opatřením je udržování aktualizací všech zařízení v síti. Zajímavostí je, že nejsilnější útoky v červenci přišly ze zemí, které obvykle nejsou v popředí.
Útoky mění taktiku: Méně zdrojů, více ničivosti
V minulém měsíci klesl počet zdrojových IP adres účastnících se útoků na úroveň z listopadu předchozího roku. Tento pokles může napovídat, že útočníci se snaží minimalizovat stopu. Na druhou stranu stoupá intenzita jednotlivých útoků již několik měsíců za sebou. Některé z nich dosahují rychlosti až 100 Gbps, což je více než kapacita standardního firemního připojení. Krátký útok tak může způsobit výpadky služeb a webových stránek.
Geografická změna: Evropa na vrcholu útoků
Podle analýzy DDoS útoků zaznamenaných službami FlowGuard společnosti ComSource se v červenci počet zemí, odkud útoky směřovaly na české firmy a instituce, dostal na 180. Evropa předstihla v počtu útoků Asii a stala se také lídrem v intenzitě útoků. Rusko vystupuje jako země s největším počtem útoků, což bylo naposledy zaznamenáno v březnu. Výjimečné jsou také nejintenzivnější útoky, které pocházejí z České republiky.
FlowGuard a jeho úloha v kyberbezpečnosti
Společnost ComSource vyvinula detekční zařízení FlowGuard, které dokáže identifikovat potenciální hrozby v přenášených datech a eliminovat nežádoucí provoz. To pomáhá firmám detekovat různé druhy DDoS útoků tím, že blokuje data z podezřelých zdrojů, aniž by narušilo normální síťový provoz. Díky strojovému učení se FlowGuard stále zlepšuje a jeho kapacita je schopna spolehlivě reagovat na různé situace.
Zdroj: TZ ComSource