Analýza DDoS útoků: Na české firmy se v dubnu nejčastěji útočilo z Ruska
Válka v Evropě se promítá i v online světě. Stejně jako v březnu, tak i v dubnu se na české firmy a instituce nejčastěji útočilo z Ruska, a to téměř z šesti tisíc unikátních míst. Největší intenzitu pak měly útoky z thajských IP adres. Celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, ale oproti rekordnímu březnu poklesl. I tak je stále výrazně větší než v předchozích měsících. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„DDoS útoky se staly synonymem hrozeb posledních týdnů a potvrdilo se, že se týkají úplně všech firem a institucí. Kromě zásadních geopolitických událostí k tomu přispívá i skutečnost, že se s nimi rozvinul čilý obchod. Útočník tak nepotřebuje žádné technické znalosti či vlastní infrastrukturu. Prostě si útok koupí na darknetu a zaplatí jej platební kartou či kryptoměnou. Útok tak ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v dubnu DDoS útoky ze 176 zemí ze všech kontinentů vyjma Antarktidy. Nejčastější byly útoky z Evropy, odkud pocházelo téměř 15 tisíc zdrojových IP adres, následovala Asie s 10 tisíci zdrojovými IP adresami, která ale kralovala žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Ruska (téměř šest tisíc unikátních IP adres), na druhém místě se s odstupem umístila Jižní Korea (3,5 tisíce) následovaná USA. Nejintenzivnější útoky směřovaly jednoznačně z Thajska.
V dubnu docházelo k rozsáhlejším útokům častěji než v předchozím měsíci. Oproti březnu ale poklesl celkový objem odfiltrovaného škodlivého provozu, i když zůstal v porovnání s předchozími měsíci stále několikanásobný. Březen ale byl v tomto ohledu naprosto výjimečný, objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně.
O FlowGuard
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard odrážející DDoS útoky. ComSource je součástí týmu CSIRT, aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.