Počet DDoS útoků na české firmy se v červnu po výrazném poklesu v předchozím měsíci mírně navýšil.

Přesto jsou ale čísla počtu i objemu těchto útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, mnohonásobně nižší než v březnu. Ten byl zejména v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„DDoS útoky se již staly běžnou součástí života úplně všech firem a institucí. Důvodem jsou především dva faktory – jednak se s útoky rozvinul čilý obchod, jejich pořízení například v rámci konkurenčního boje je tak velmi snadné. A druhým zásadním faktorem jsou klíčové geopolitické události, což bylo v prvním pololetí tohoto roku vidět opravdu výrazně. Ostatně i v červnu jsme zaznamenali nejvíce útoků zrovna v den, kdy byl ruský ministr zahraničí na zahraniční cestě v Turecku,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v červnu výrazně narostl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, a to na 188. O měsíc dříve to bylo pouze 55 zemí. Již tradičně byly nejčastější útoky z Evropy, stejný kontinent kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků stejně jako v předchozím měsíci z USA, na druhém místě se ale umístilo Rusko následované Čínou. Rusko se tak po měsíčním „výpadku“ opět vrátilo na přední příčky. Nejintenzivnější útoky pak směřovaly z České republiky, USA a z Ruska.

Celkový objem odfiltrovaného škodlivého provozu se v červnu v porovnání s předchozím měsícem mírně zvýšil, pořád byl ale výrazně nižší než v rekordním březnu. Tehdy byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, téměř dvacetinásobný.

 O FlowGuard

Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

Zdroj: TZ; JM