Большинство DDoS-атак на чешские объекты исходит из России. Они становятся все более серьезными

Аббревиатура DDoS расшифровывается как «распределенный отказ в обслуживании» и описывает как цель злоумышленников, так и способ проведения атаки. Цель — отказать в предоставлении услуг или сделать их недоступными для законных пользователей (= отказ в обслуживании).

Этот метод один из наиболее часто используемых в кибервойне, которая идет параллельно с конфликтом в Украине.

Азия лидирует
Данные компании ComSource, специализирующейся на кибербезопасности, это подтверждают. Большинство атак на внутренние цели совершается из России, поскольку Чехия выступает на стороне Украины. Однако в январе кибератаки на чешские цели были направлены и из других стран, всего более 200. Чаще всего они исходили из Азии.

«Январские цифры еще раз подтвердили долгосрочную тенденцию, согласно которой структура DDoS-атак изменилась. Теперь речь идет не о грубой силе и нагрузке на всю инфраструктуру, как это было раньше. Злоумышленники гораздо лучше умеют атаковать непосредственно приложения, и им не нужен такой большой поток данных», — говорит Михал Штусак, эксперт по кибербезопасности и совладелец компании ComSource.

Он подчеркнул, что кажущиеся слабыми атаки сложнее обнаружить. «Злоумышленники активно ищут открытые сетевые порты, через которые они напрямую атакуют отдельные сервисы приложений. В результате атаки могут быть незаметны на первый взгляд. Общее количество атак невелико, но негативное влияние на компании и учреждения все равно остается высоким», — добавил Штусак.

По его словам, все более популярными становятся атаки на уровне приложений. «Они позволяют злоумышленникам значительно усилить воздействие атак и облегчают перегрузку серверов, работающих с сервисами с меньшим сетевым трафиком. В сочетании с уязвимостью менее распространенных интернет-протоколов и ростом интенсивности отдельных атак это указывает на необходимость защиты новых мест в корпоративной ИТ-инфраструктуре», — заключил эксперт по безопасности.