DDoS-атаки, с помощью которых киберзлоумышленники могут вывести из строя даже крупные Интернет-сервисы и веб-сайты, чаще всего направлены на чешские объекты из России. Об этом заявляют эксперты по безопасности компании ComSource.
В то же время они предупреждают о том, что кибератаки в последнее время стали гораздо более интенсивными, и злоумышленники могут использовать их для нанесения гораздо большего ущерба. В России не только больше всего DDoS-атак, но и второй месяц подряд эта страна возглавляет список стран, из которых в ноябре стартовали самые интенсивные атаки. «Ноябрьские данные говорят о том, что речь больше не идет о массовом переборе и нагрузке на всю инфраструктуру, что раньше было обычным явлением для DDoS-атак», — предупредил Михал Штусак, эксперт по кибербезопасности и совладелец ComSource. Он подчеркнул, что в последнее время речь идет не о том, чтобы атаковать как можно больше целей, а о том, чтобы атаковать их как можно «качественнее». «Злоумышленники нацелены, в частности, на приложения, атакуя непосредственно источник в центрах обработки данных, а не используя большое количество Интернет-подключений. Таким образом, общее число невелико, но негативное воздействие на компании и учреждения значительно», — заявил Штусак. Другая тенденция — это использование уязвимостей в менее распространенных Интернет-протоколах и рост интенсивности отдельных атак.
Согласно обзору DDoS-атак, зафиксированных сервисами ComSource FlowGuard, количество стран, из которых были направлены атаки на компании и учреждения в Чешской Республике, в ноябре превысило 200. DDoS-атаки являются одними из наиболее часто используемых в кибервойне, параллельной конфликту в Украине. Число зафиксированных киберинцидентов в этом году шло «волнами». В январе Национальное управление кибербезопасности (NUKIB) зафиксировало их количество выше среднего, их было 21. В феврале количество зафиксированных инцидентов сократилось до 13, но в марте их было уже 28. Апрель снова вернулся к среднему показателю. зарегистрировано 14 происшествий. В последующие месяцы показатели снова были выше среднего: в мае было зарегистрировано 19 киберинцидентов, в июне — 22, в июле — 13, в сентябре — 21, в октябре — 27, а в ноябре было зарегистрировано только десять.