Intenzita jednotlivých DDoS útoků na české firmy v únoru rostla

30. 3. 2023. (redaktor: František Doupal, zdroj: ComSource)
Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých útoků. Po několika měsících se totiž opět objevily útoky s intenzitou vyšší než 150 Gbps. U průměrného útoku je přitom tato hodnota přibližně desetkrát menší. Zároveň již druhý měsíc po sobě nejvíce útoků míří z Ruska.

I v únoru platilo, že útočníci napadající servery provozující služby či internetové stránky stále více hledají úplně nové cesty svých DDoS útoků a prodlužují dobu jejich trvání.

„I když celkový počet klesl, rostla intenzita jednotlivých útoků. V únoru jsme po několika měsících klidu několikrát zaznamenali útoky s intenzitou přesahující 150 Gbps. Běžně jsou přitom tyto hodnoty na úrovni do přibližně 30 Gbps. Navíc se výrazně zvýšil podíl útoků využívajících protokol UDP. Ty jsou obvykle založené na vytváření dotazů na běžné aplikační služby, u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem,“ uvedl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Posledních několik měsíců roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst ve firemní IT infrastruktuře.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v únoru překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, ta kralovala i žebříčku intenzity útoků. Tento kontinent si tak v uplynulém měsíci prohodil místo s Evropou. Z pohledu zemí bylo druhý měsíc po sobě nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Vietnamu. Celkový objem odfiltrovaného škodlivého provozu v únoru oproti předchozímu měsíci vzrostl, což souvisí s velkou intenzitou jednotlivých útoků.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

Podobné články

ESET odhalil první ransomware poháněný umělou inteligencí

2. 9. 2025. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti společnosti ESET odhalili nový typ ransomwaru, který k útokům využívá generativní umělou inteligenci. Malware s názvem PromptLock dokáže lokálně spustit dostupný AI jazykový model, který v reálném čase generuje škodlivé skripty. Během útoku pak AI na základě promptu rozhoduje, které soubory vyhledat, zkopírovat, zašifrovat nebo nenávratně zničit. Čtěte více

Komplexita kybernetických útoků vzrostla během šesti měsíců o 127 %

27. 8. 2025. (redaktor: František Doupal, zdroj: ComSource)
Tradiční metody detekce škodlivého softwaru jsou překonány. Složitost kybernetických útoků vzrostla za pouhých šest měsíců o 127 %. Navíc u každého čtrnáctého souboru, který byl původně považován klasickými kyberbezpečnostními systémy za bezpečný, se nakonec ukázalo, že je škodlivý. Čtěte více

Malé a střední podniky jsou pod „stále těžší palbou“

25. 8. 2025. (redaktor: František Doupal, zdroj: Zebra systems)
Výroční zpráva společnosti N-able o hrozbách za rok 2025 se zabývá nárůstem kybernetických útoků na malé a střední podniky (SMB). Zpráva odhaluje dramatický nárůst zjištěných hrozeb v SMB, jejichž počet vzrostl na více než 13,3 milionu jen v červnu 2025. Procento úspěšnosti útoků na SMB firmy je násobně vyšší než u útoků na velké společnosti. Čtěte více

Češi se ve druhém čtvrtletí 2025 potýkali s masivní vlnou podvodných zpráv

20. 8. 2025. (redaktor: František Doupal, zdroj: Eset)
Ve druhém čtvrtletí letošního roku se útočníci nejčastěji vydávali za telekomunikační společnosti, poskytovatele sociálních sítí nebo banky. Útoky v nejčastěji nemířily přímo na české uživatele a uživatelky, to jim ale podle bezpečnostních expertů neubíralo na nebezpečnosti – řada z nás využívá služby zahraničních poskytovatelů a komunikace v angličtině tak není neobvyklá. Čtěte více