Článek
Čísla počtu a celkové intenzity DDoS útoků na české firmy v říjnu podle dat společnosti ComSource stagnovala. Bezpečnostní experti ale varují, že to rozhodně není dobrá zpráva, jak by se mohlo na první pohled zdát. Právě naopak.
„Doposud DDoS útok znamenal plošnou hrubou sílu a zatížení celé infrastruktury. To se ale postupně mění a vše se přesouvá směrem ke kvalitě. Útočníci častěji využívají hostingové služby v evropských datových centrech. S útoky zaměřenými na aplikace jsou tak přímo u zdroje, místo aby využívali velké množství přípojek k internetu,“ konstatoval Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Kdo útočí v Česku a na Ukrajině? Hackerské skupiny si rozdělily cíle
Válka na Ukrajině
Podle něj celková čísla DDoS útoků stagnují či dokonce klesají hlavně kvůli tomu, že tyto kybernetické nájezdy nejsou objemově velké. „Není to přitom o tom, že by DDoS útoky mizely, je to bohužel právě naopak. Útočníci navíc používají několik typů útoků zároveň,“ podotkl Cihelka.
Podle analýzy společnosti ComSource mají již několik měsíců po sobě největší intenzitu sofistikované útoky z Evropy. Za největším počtem útoků je pak stejně jako v předchozích třech měsících Rusko.
Právě DDoS útoky patří k těm nejpoužívanějším v kybernetické válce paralelní s konfliktem na Ukrajině, jak opakovaně varoval Národní úřad pro kybernetickou bezpečnost (NÚKIB). Ten už zkraje listopadu upozornil, že počet kybernetických incidentů v Česku byl v uplynulém měsíci znovu nadprůměrný.
Úřad jich eviduje 27, žádný z nich ale podle něj nespadal do kategorie velmi významný.
Rozdíl mezi DoS a DDoS útokem
Distributed Denial of Service (DDoS) jsou útoky, které mají vždy stejný scénář. Stovky tisíc počítačů – v některých případech i miliony – začnou přistupovat v jeden okamžik na konkrétní server. Ten zpravidla nezvládne tak vysoké množství požadavků zpracovat a spadne. Pro běžné uživatele se pak takto napadená webová stránka tváří jako nedostupná.
Ve srovnání s tím útoky Denial of Service (DoS) pocházejí z jediného systému, který se snaží konkrétní internetovou službu ochromit. Výsledek je nicméně stejný, v případě úspěšného útoku je služba pro běžné uživatele nedostupná.
Bezpečnostním expertům dělá vrásky na čele i fakt, že v poslední době roste podíl útoků na tzv. aplikační vrstvě. „To útočníkům umožňuje efektivně zvýšit dopad útoků a servery provozující služby jednodušeji zahltit i menší intenzitou síťového provozu,“ zdůraznil bezpečnostní expert.
Dalším trendem je využívání zranitelností méně obvyklých internetových protokolů a nárůst intenzity jednotlivých útoků.
Nákupy na darknetu
Velkým problémem, na který upozorňují bezpečnostní experti dlouhodobě, je snadná dostupnost DDoS útoků. Zdrcující kybernetický nájezd si může prakticky kdokoliv objednat na klíč na darknetu. Tedy klidně i jedinci, kteří nemají žádné hlubší znalosti kybernetické bezpečnosti.
Co je možná ještě horší, není to nic drahého. Server Privacy Affairs nedávno zmapoval ceníky služeb na různých hackerských fórech. Ukázalo se, že právě DDoS útoky patří k těm nejlevnějším nabídkám internetového podsvětí. Vyřadit nějakou službu z provozu s až 50 tisíci požadavky za sekundu totiž mohou i nezkušení uživatelé za pouhých 10 dolarů (230 Kč).
Masivnější útoky mohou obsahovat klidně i miliony požadavků za sekundu, ty budou pochopitelně násobně dražší.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoliv zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Umělá inteligence ChatGPT má výpadky, na vině jsou hackeři
Může se vám hodit na Firmy.cz: Poradenství a realizace počítačové bezpečnosti
Může se vám hodit na Zboží.cz: Antiviry pro domácnost, Antiviry pro firmy
