Počet DDoS útoků na české firmy se v červenci zdvojnásobil. Přicházely hlavně z Číny

24. 8. 2022. (redaktor: František Doupal, zdroj: ComSource)
Počet DDoS útoků na české firmy v červenci rostl už druhý měsíc v řadě. Čísla počtu i objemu útoků se tak dostala zpět na dubnovou úroveň. Stále ale zdaleka nedosáhla březnového objemu, který byl v souvislosti s prvním měsícem války na Ukrajině historicky rekordní. Oproti předchozím měsícům se ale zdroj útoků přesunul z Evropy do Asie.

„V červenci se potvrdilo, že jedním z klíčových faktorů, které intenzitu DDoS útoků přímo ovlivňují, jsou klíčové geopolitické události. Kromě stále běžícího konfliktu na Ukrajině se zvažovala cesta předsedkyně americké Sněmovny reprezentantů na Tchaj-wan, se kterou nesouhlasila Čína. To je pravděpodobně i důvodem, proč se po dlouhé době dostaly do popředí kyberútoky z Asie místo Evropy a také proč Čína vyskočila na druhou příčku v pořadí zemí, odkud se útočí,“ uvedl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v červenci překročil počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnotu 200. Jak již bylo zmíněno, doposud tradiční nejčastější zdroje útoků z Evropy vystřídala Asie, stejný kontinent nově kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků stejně jako v předchozím měsíci z USA, na druhém místě se umístila Čína následovaná Ruskem. Nejintenzivnější útoky pak směřovaly z USA, Číny – která vyskočila z dvanáctého místa – a Jižní Koreji.

Celkový objem odfiltrovaného škodlivého provozu se v červenci v porovnání s předchozím měsícem zdvojnásobil, pořád byl ale výrazně nižší než v rekordním březnu. Tehdy byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.

Údaje vyplývají z pravidelné měsíční analýzy provozu služeb FlowGuard české společnosti ComSource.

Štítky: 
Bezpečnost, Kybernetické útoky, DDoS, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více