Hlavní navigace

ComSource: DDoS útoky na české firmy rostou, dlouhodobě jim kraluje Rusko

12. 8. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
V poslední době se také stále více zneužívají i DNS servery, zjistili analytici.

Společnost ComSource na základě analýzy statistik provozu služeb FlowGuard upozorňuje, že počty DDoS útoků na české firmy i jejich celková intenzita v červnu mírně vzrostly. Trendem je využívání stále kvalitnějších a efektivnějších útoků, které se zaměřují zejména na aplikace a často útočí ze serverů v datových centrech.

Nejvíce útoků již od července loňského roku míří z Ruska, které již třetí měsíc v řadě kralovalo také z pohledu intenzity útoků. Do čela se ale nově dostávají i další země bývalého Sovětského svazu.

„Dlouhodobý trend přesunu od plošných hrubých útoků k větší efektivitě je evidentní. Kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody, se samozřejmě i hůře odhalují,“ komentuje Jaroslav Cihelka, spolumajitel ComSource.

„V posledních měsících se pak útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ upřesňuje.

Postsovětští pohrobci

„V červnových datech nás zaujalo i to, že v některých ohledech jsou i po desítkách let země bývalého Sovětského svazu stále provázány. Na prvních příčkách zdroje útoků jsou pohrobky telekomunikačních firem působících nyní samostatně na více trzích, například v Rusku a Kazachstánu. Jejich infrastruktura má evidentně společné rysy, což útočníkům usnadňuje práci, zejména v případě plošného napadání,“ říká dále Jaroslav Cihelka.

ComSource uvádí, že stále oblíbenější útoky přímo na aplikační vrstvě umožňují útočníkům efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu.

V kombinaci se zranitelností méně obvyklých internetových protokolů a nárůstem intenzity jednotlivých útoků to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury.

Z dat posledních měsíců vyplývá, že někteří telekomunikační operátoři a poskytovatelé připojení jsou si toho vědomi a investují do většího zabezpečení svých sítí. Ty pak nejsou útočníky tolik zneužívány.

Největší intenzita z Ruska

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v červnu počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků z pohledu počtu i intenzity bylo z Evropy.

CS24

Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které je již tři měsíce za sebou také na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu v červnu v porovnání s předchozím měsícem mírně narostl.

Zdroj: ComSource

Čtěte dále

Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší