Počet DDoS útoků na české firmy v květnu poklesl na předválečnou úroveň

Po dvou měsících intenzivních DDoS útoků na české firmy poklesl v květnu jejich počet i objem na úroveň typickou před zahájením války na Ukrajině. Během března a dubna přitom celkový objem DDoS útoků, při kterých dochází k napadení serverů provozujících služby či internetové stránky, dosahoval mnohonásobných objemů, než bylo doposud obvyklé. Vyplývá to z pravidelné měsíční analýzy statistik provozu služeb FlowGuard české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.

„Válka v Evropě se promítla i do online světa. Z pohledu objemu DDoS útoků rekordní březen a duben, během kterých se navíc na české firmy a instituce nejčastěji útočilo z Ruska, vystřídal relativně klidný květen. I ruské IP adresy jako zdroje útoků se propadly až na dvanáctou pozici. Zajímavé ale je, že i přes toto všechno k nejvyššímu škodlivému provozu došlo v květnu v den, kdy Rusko přerušilo dodávky plynu do Finska a zveřejnilo seznamy osob, kterým zakazuje vstup do země,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Celkový objem odfiltrovaného škodlivého provozu se v květnu vrátil na únorovou úroveň. Naprosto výjimečný byl v tomto ohledu březen, kdy objem zablokovaných škodlivých dat, která nebyla vůbec doručena do sítě uživatelů, vyskočil oproti únoru více než dvacetinásobně. „Je ale potřeba zdůraznit, že DDoS útoky nás samozřejmě neopustily a týkají se i nadále úplně všech firem a institucí. Je jen otázkou času, kdy zažijeme podobnou intenzitu, jako během prvních dvou měsíců války na Ukrajině. Nemusí to totiž ani souviset s geopolitickými událostmi, za útoky mohou stát například jen konkurenti,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Přehled útoků zachycených službami FlowGuard společnosti ComSource ukazuje, že na firmy a instituce v České republice mířily v květnu DDoS útoky z 55 zemí všech kontinentů vyjma Antarktidy. O měsíc dříve se přitom jednalo o celých 176 zemí. Nejčastější byly útoky z Evropy, odkud pocházelo téměř dva tisíce zdrojových IP adres, stejný kontinent kraloval i žebříčku intenzity útoků. Z pohledu zemí bylo nejvíce útoků z USA, na druhém místě se umístila Česká republika následovaná Slovenskem. Nejintenzivnější útoky směřovaly z Velké Británie, České republiky a Nizozemí. Rusko se propadlo až na dvanáctou pozici, přitom v březnu i dubnu se na české firmy a instituce útočilo právě z této země.