„DDoS útoky tu s námi budou neustále a týkají se úplně všech firem a institucí. Útok ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel. Rozvinul se s nimi totiž čilý obchod, takže útočník ani nepotřebuje žádné technické znalosti či vlastní infrastrukturu, prostě si jej koupí jako službu,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Počet i objem DDoS útoků na české firmy se v srpnu ustálily na hodnotách obvyklých před zahájením války na Ukrajině. Čísla jsou tak několikrát menší, než byla v březnu, který byl historicky rekordní. Oproti předchozím měsícům se ale nejvíce útočilo z Ruska, které žebříčku kralovalo naposledy v dubnu. Zároveň se zdroje DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, více přesouvají z Evropy do Asie. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v srpnu dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 184. Jak již bylo zmíněno, do popředí se posouvá Asie – již druhý měsíc po sobě kraluje žebříčku intenzity útoků, který předtím dlouhodobě vedla Evropa. Za tímto kontinentem je pak v pořadí podle nejčastějšího zdroje útoků. Z pohledu zemí bylo nejvíce útoků z Ruska, na druhém místě se umístila Brazílie následovaná USA. Nejintenzivnější útoky pak směřovaly z Vietnamu.

Celkový objem odfiltrovaného škodlivého provozu se v srpnu v porovnání s předchozím měsícem lehce snížil, i tak byl ale dvojnásobný oproti červnu. V rekordním březnu byl nicméně objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.

 O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

Zdroj: TZ; JM