Počet DDoS útoků na české firmy se v červnu zvýšil, březnového rekordu ale nedosáhl
Počet DDoS útoků na české firmy se v červnu po výrazném poklesu v předchozím měsíci mírně navýšil. Přesto jsou ale čísla počtu i objemu těchto útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, mnohonásobně nižší než v březnu. Ten byl zejména v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„DDoS útoky se již staly běžnou součástí života úplně všech firem a institucí. Důvodem jsou především dva faktory – jednak se s útoky rozvinul čilý obchod, jejich pořízení například v rámci konkurenčního boje je tak velmi snadné. A druhým zásadním faktorem jsou klíčové geopolitické události, což bylo v prvním pololetí tohoto roku vidět opravdu výrazně. Ostatně i v červnu jsme zaznamenali nejvíce útoků zrovna v den, kdy byl ruský ministr zahraničí na zahraniční cestě v Turecku,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v červnu výrazně narostl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, a to na 188. O měsíc dříve to bylo pouze 55 zemí. Již tradičně byly nejčastější útoky z Evropy, stejný kontinent kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků stejně jako v předchozím měsíci z USA, na druhém místě se ale umístilo Rusko následované Čínou. Rusko se tak po měsíčním „výpadku“ opět vrátilo na přední příčky. Nejintenzivnější útoky pak směřovaly z České republiky, USA a z Ruska.
Celkový objem odfiltrovaného škodlivého provozu se v červnu v porovnání s předchozím měsícem mírně zvýšil, pořád byl ale výrazně nižší než v rekordním březnu. Tehdy byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, téměř dvacetinásobný.
Detekční zařízení FlowGuard vzniklo v laboratořích společnosti ComSource. Funguje na principu rozpoznání potenciální hrozby již v toku dat mířících na síť a jeho vyčištění od nežádoucího provozu. Organizacím pomáhá detekovat všechny druhy DDoS útoků. Blokuje data z podezřelých zdrojů, a přitom nezasahuje do běžného provozu jejich sítě. Díky strojovému učení FlowGuard neustále zvyšuje svou efektivitu a naddimenzovaná kapacita čistícího centra zaručuje spolehlivost v každé situaci.