Byznys IT

Analýza DDoS útoků: na české firmy se v dubnu nejčastěji útočilo z Ruska

Válka v Evropě se promítá i v online světě. Stejně jako v březnu, tak i v dubnu se na české firmy a instituce nejčastěji útočilo z Ruska, a to téměř z šesti tisíc unikátních míst. Největší intenzitu pak měly útoky z thajských IP adres. Celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, ale oproti rekordnímu březnu poklesl. I tak je stále výrazně větší než v předchozích měsících. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„DDoS útoky se staly synonymem hrozeb posledních týdnů a potvrdilo se, že se týkají úplně všech firem a institucí. Kromě zásadních geopolitických událostí k tomu přispívá i skutečnost, že se s nimi rozvinul čilý obchod. Útočník tak nepotřebuje žádné technické znalosti či vlastní infrastrukturu. Prostě si útok koupí na darknetu a zaplatí jej platební kartou či kryptoměnou. Útok tak ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel,“ řekl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v dubnu DDoS útoky ze 176 zemí ze všech kontinentů vyjma Antarktidy. Nejčastější byly útoky z Evropy, odkud pocházelo téměř 15 tisíc zdrojových IP adres, následovala Asie s 10 tisíci zdrojovými IP adresami, která ale kralovala žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Ruska (téměř šest tisíc unikátních IP adres), na druhém místě se s odstupem umístila Jižní Korea (3,5 tisíce) následovaná USA. Nejintenzivnější útoky směřovaly jednoznačně z Thajska.

V dubnu docházelo k rozsáhlejším útokům častěji než v předchozím měsíci. Oproti březnu ale poklesl celkový objem odfiltrovaného škodlivého provozu, i když zůstal v porovnání s předchozími měsíci stále několikanásobný. Březen ale byl v tomto ohledu naprosto výjimečný, objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně.

Zdroj: ComSource