Útočníci napadající servery provozující služby či internetové stránky ale hledají úplně nové cesty svých DDoS útoků a začali využívat méně obvyklé internetové protokoly. Ty totiž obvykle nejsou tak dobře zabezpečené.
Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
„DDoS útoky se týkají úplně všech firem a institucí a budou tu bezpochyby neustále. Jako vše ostatní se ale postupně vyvíjí a útočníci hledají stále nové cesty. Trendem poslední doby je zranitelnost méně obvyklých internetových protokolů. Pokud útočník zjistí, že ty tradiční nejvíce používané cesty jsou dobře chráněny, tak zahltí nadměrným provozem všechny možné další protokoly a tím se mu podaří dosáhnout úspěšného útoku,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Jeden z našich zákazníků čelí DDoS útokům opravdu často. Když se útočníkům dlouhodobě nedařilo poškodit jej za pomoci útoků přes nejběžněji používané internetové protokoly TCP a UDP, zkouší to nově přes ty, které se obvykle vůbec nepoužívají – v tomto konkrétním případě se bavíme o desítkách jiných IP protokolů,“ dodává Štusák.
Podle přehledu DDoS útoků zachycených službami FlowGuard společnosti ComSource v září dosáhl počet zemí, ze kterých na firmy a instituce v České republice útoky mířily, hodnoty 187. Žebříčku intenzity útoků již třetí měsíc po sobě kraluje Asie, předtím dlouhodobě vedla Evropa.
Asie je první i v pořadí podle nejčastějšího zdroje útoků. Celkový objem odfiltrovaného škodlivého provozu se v září v porovnání s předchozím měsícem lehce snížil. V rekordním březnu byl objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, mnohonásobně vyšší.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.