Intenzita jednotlivých DDoS útoků na české firmy v únoru rostla

30. 3. 2023. (redaktor: František Doupal, zdroj: ComSource)
Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých útoků. Po několika měsících se totiž opět objevily útoky s intenzitou vyšší než 150 Gbps. U průměrného útoku je přitom tato hodnota přibližně desetkrát menší. Zároveň již druhý měsíc po sobě nejvíce útoků míří z Ruska.

I v únoru platilo, že útočníci napadající servery provozující služby či internetové stránky stále více hledají úplně nové cesty svých DDoS útoků a prodlužují dobu jejich trvání.

„I když celkový počet klesl, rostla intenzita jednotlivých útoků. V únoru jsme po několika měsících klidu několikrát zaznamenali útoky s intenzitou přesahující 150 Gbps. Běžně jsou přitom tyto hodnoty na úrovni do přibližně 30 Gbps. Navíc se výrazně zvýšil podíl útoků využívajících protokol UDP. Ty jsou obvykle založené na vytváření dotazů na běžné aplikační služby, u kterých je požadovaná odpověď zpravidla mnohem větší než původní dotaz. Útočník pak podvrhne místo své IP adresy adresu cíle útoku a všechny odpovědi těchto služeb tak směřují na nic netušící cíl, který se zahltí nadměrným provozem,“ uvedl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Posledních několik měsíců roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst ve firemní IT infrastruktuře.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v únoru překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Nejvíce útoků bylo z Asie, ta kralovala i žebříčku intenzity útoků. Tento kontinent si tak v uplynulém měsíci prohodil místo s Evropou. Z pohledu zemí bylo druhý měsíc po sobě nejvíce útoků z Ruska, nejintenzivnější útoky pak směřovaly z Vietnamu. Celkový objem odfiltrovaného škodlivého provozu v únoru oproti předchozímu měsíci vzrostl, což souvisí s velkou intenzitou jednotlivých útoků.

Údaje vyplývají z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

Podobné články

Dlouhodobý trend zlepšování kvality DDoS útoků se potvrzuje

27. 2. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita stagnují již od loňského podzimu. Dříve obvykle používanou plošnou hrubou sílu však nahradily kvalitnější a intenzivnější útoky, které dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují. Čtěte více

Mezinárodní operace tvrdě udeřila na LockBit, nejnebezpečnější ransomwarový gang na světě

22. 2. 2024. (redaktor: František Doupal, zdroj: Check Point)
FBI, NCA, Europol a další mezinárodní složky zasadily tvrdou ránu ransomwarovému gangu LockBit a převzaly kontrolu nad některými jeho službami, získaly přístup ke zdrojovému kódu a obrovskému množství důležitých informací o fungování skupiny. Odstaveno bylo 34 nebezpečných serverů, zatčeni byli dva členové gangu a došlo k vydání mezinárodních zatykačů na další osoby. Čtěte více

Průměrné výkupné u kyberútoků je téměř šest milionů korun

8. 2. 2024. (redaktor: František Doupal, zdroj: ComSource)
Podle analýzy české společnosti ComSource činí u útoků ransomwaru průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. Pokud se napadená firma rozhodne výkupné zaplatit, může mít i problémy s účetnictvím a daněmi. Čtěte více

Rok 2024 se ponese ve znamení útoků pomocí AI

9. 1. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Podle HP Wolf Security poroste v roce 2024 vliv umělé inteligence na kybernetické útoky. To se projeví především v oblasti sociálního inženýrství a útoků na firmware a hardware. Útoky budou také vysoce personalizované, což zvyšuje riziko pro jednotlivce i organizace. Využívání AI navíc umožní kyberzločincům vytvářet přesvědčivé phishingové návnady. Čtěte více