Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v posledním měsíci roku 2024 mírně narostly. Sice jsou stále pouze na třetině objemu z loňského jara, hrozby a způsobené škody jsou přesto pořád vysoké. V oblibě jsou totiž stále kvalitnější a intenzivnější útoky, které se soustředí přímo na aplikační služby a stále častěji útočí ze serverů v datových centrech. Nejvíce útoků míří již jeden a půl roku bez přestávky z Ruska, které bylo v prosinci druhý měsíc v řadě na první příčce i z pohledu intenzity útoků. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Dlouhodobá stagnace počtu i objemu DDoS útoků se v prosinci zlomila a viděli jsme tak mírný nárůst. Meziročně jsme se dostali dokonce na dvojnásobná čísla. Přitom ale stále platí trend, že se změnila struktura útoků, vše se posunulo od hrubé síly k efektivitě. Útočníci se zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Roste také kreativita útočníků, objevuje se stále více specifických útoků. Kromě cíleného zaměření například na subjekty kritické infrastruktury státu se objevují útoky, které plošně skenují všechny IP adresy, které konkrétní firma využívá. Primárním cílem takového útoku není zahltit infrastrukturu, ale najít zranitelnosti a následně přijít s ještě lépe zacíleným útokem s mnohem zásadnějším dopadem na fungování podniku. „V prosinci jsme zaznamenali i zajímavý DDoS útok zaměřený na protokol GRE, který se využívá pro virtuální privátní okruhy. Díky tomu je možné očekávat vyšší datové toky a také slabší zabezpečení proti abnormálnímu provozu,“ doplňuje Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource přesáhl v prosinci počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, která si v tomto parametru tradičně střídá místo s Evropou. Asie kralovala i z pohledu intenzity útoků. Co se týče zemí, tak již tradičně byl největší počet útoků z Ruska (bez přestávky od července roku 2023). Stejná země je druhý měsíc v řadě i na první příčce intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu v prosinci dvojnásobně vzrostl oproti listopadu.