Analýza DDoS útoků: na české firmy se v dubnu útočilo z Ruska a Thajska

Analýza DDoS útoků: na české firmy se v dubnu útočilo z Ruska a Thajska

Stejně jako v březnu, tak i v dubnu se na české firmy a instituce nejčastěji útočilo z Ruska, a to téměř z šesti tisíc unikátních míst. Největší intenzitu pak měly útoky z thajských IP adres.

Gartner: do roku 2025 bude 50 % automobilek navrhovat vlastní čipy
Bezpečnostní experti varují před fake aplikacemi s bankovním malwarem
Analýza hrozeb: firmám hrozí napadení hlavně ransomwarem
Robert Šefr: Home Office Security zajistí plošnou filtraci hrozeb bez dopadu na uživatele

Válka v Evropě se promítá i v online světě. Stejně jako v březnu, tak i v dubnu se na české firmy a instituce nejčastěji útočilo z Ruska, a to téměř z šesti tisíc unikátních míst. Největší intenzitu pak měly útoky z thajských IP adres. 

Celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, ale oproti rekordnímu březnu poklesl. I tak je stále výrazně větší než v předchozích měsících. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„DDoS útoky se staly synonymem hrozeb posledních týdnů a potvrdilo se, že se týkají úplně všech firem a institucí. Kromě zásadních geopolitických událostí k tomu přispívá i skutečnost, že se s nimi rozvinul čilý obchod. Útočník tak nepotřebuje žádné technické znalosti či vlastní infrastrukturu. Prostě si útok koupí na darknetu a zaplatí jej platební kartou či kryptoměnou. Útok tak ani nemusí být součástí nějaké války, ale může si jej objednat například konkurence či odmítnutý dodavatel,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v dubnu DDoS útoky ze 176 zemí ze všech kontinentů vyjma Antarktidy. Nejčastější byly útoky z Evropy, odkud pocházelo téměř 15 tisíc zdrojových IP adres, následovala Asie s 10 tisíci zdrojovými IP adresami, která ale kralovala žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z Ruska (téměř šest tisíc unikátních IP adres), na druhém místě se s odstupem umístila Jižní Korea (3,5 tisíce) následovaná USA. Nejintenzivnější útoky směřovaly jednoznačně z Thajska.

V dubnu docházelo k rozsáhlejším útokům častěji než v předchozím měsíci. Oproti březnu ale poklesl celkový objem odfiltrovaného škodlivého provozu, i když zůstal v porovnání s předchozími měsíci stále několikanásobný. Březen ale byl v tomto ohledu naprosto výjimečný, objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1