IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Roste kvalita DDoS útoků, jsou stále rozmanitější

Roste kvalita DDoS útoků

Přestože počet i intenzita DDoS útoků na české firmy během září v porovnání s předchozím měsícem zůstaly prakticky na stejné úrovni, významné věci se odehrály na pozadí. Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN. Mění se díky tomu i struktura zemí, odkud útoky míří. Za největším počtem z nich je sice stejně jako v předchozích dvou měsících Rusko, největší intenzitu ale nově mají sofistikované útoky z Evropy. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource.

„Trendem je rozmanitost a přesun od tupých útoků směrem ke kvalitě. Možná i z toho důvodu útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu,“ říká Michal Štusák, spolumajitel společnosti ComSource. „V září jsme se dokonce setkali i s unikátním DDoS útokem zaměřeným na protokol GRE, který se využívá pro privátní okruhy. Útočníci jej použili v momentě, kdy byl předchozí standardní DDoS útok na stejný cíl neúspěšný.“

V poslední době roste podíl útoků přímo na aplikační vrstvě. To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu. V kombinaci se zranitelností méně obvyklých internetových protokolů to ukazuje na nutnost zabezpečení nových míst v rámci firemní IT infrastruktury. Zároveň přitom již několik měsíců v řadě roste intenzita jednotlivých útoků.

Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource dosáhl v září počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 187. Nejvíce útoků bylo z Evropy, odkud směřovaly i nejintenzivnější útoky. Z pohledu zemí bylo opět nejvíce útoků z Ruska, nejintenzivnější útoky ale vedly z Německa, Francie a Velké Británie.

TZ

Výtečný osvětový projekt
security

Výtečný osvětový projekt

Český dozorový úřad – Úřad pro ochranu osobních údajů –  přinesl do veřejného prostoru skvělý projekt „Kyber tabu“. Srozumitelnou, stručnou a poutavou formou popisuje pravidla

ČÍST DÁLE »
Končí měsíc kybernetické bezpečnosti
security

Končí měsíc kybernetické bezpečnosti

Říjen jako evropský měsíc kybernetické bezpečnosti je každoroční kampaň podporující zvyšování pozornosti kybernetické bezpečnosti a propagující osvědčené postupy pro on-line prostředí. I letos se v celé Evropě konají stovky

ČÍST DÁLE »