Большинство DDoS-атак на чешские объекты исходит из России. Они становятся все более серьезными
20 февраля 2024
21:00
1371
Чешские компании и организации не избежали DDoS-атак и в первом месяце этого года. Чаще всего они были направлены на чешские цели из России, как следует из анализа, проведенного компанией по кибербезопасности ComSource. Эксперты по безопасности предупреждают, что хотя интенсивность кибератак в январе снизилась, их качество возросло.
Аббревиатура DDoS расшифровывается как «распределенный отказ в обслуживании» и описывает как цель злоумышленников, так и способ проведения атаки. Цель — отказать в предоставлении услуг или сделать их недоступными для законных пользователей (= отказ в обслуживании).
DDoS-атака — это форма кибератаки, при которой злоумышленники пытаются нарушить работу или нанести ущерб сайту, сети или другому онлайн-сервису, перегружая его большим количеством фиктивных и нежелательных запросов, пока не произойдет снижение производительности, ограничение или отказ в обслуживании.
Этот метод один из наиболее часто используемых в кибервойне, которая идет параллельно с конфликтом в Украине.
Азия лидирует
Данные компании ComSource, специализирующейся на кибербезопасности, это подтверждают. Большинство атак на внутренние цели совершается из России, поскольку Чехия выступает на стороне Украины. Однако в январе кибератаки на чешские цели были направлены и из других стран, всего более 200. Чаще всего они исходили из Азии.
«Январские цифры еще раз подтвердили долгосрочную тенденцию, согласно которой структура DDoS-атак изменилась. Теперь речь идет не о грубой силе и нагрузке на всю инфраструктуру, как это было раньше. Злоумышленники гораздо лучше умеют атаковать непосредственно приложения, и им не нужен такой большой поток данных», — говорит Михал Штусак, эксперт по кибербезопасности и совладелец компании ComSource.
Он подчеркнул, что кажущиеся слабыми атаки сложнее обнаружить. «Злоумышленники активно ищут открытые сетевые порты, через которые они напрямую атакуют отдельные сервисы приложений. В результате атаки могут быть незаметны на первый взгляд. Общее количество атак невелико, но негативное влияние на компании и учреждения все равно остается высоким», — добавил Штусак.
По его словам, все более популярными становятся атаки на уровне приложений. «Они позволяют злоумышленникам значительно усилить воздействие атак и облегчают перегрузку серверов, работающих с сервисами с меньшим сетевым трафиком. В сочетании с уязвимостью менее распространенных интернет-протоколов и ростом интенсивности отдельных атак это указывает на необходимость защиты новых мест в корпоративной ИТ-инфраструктуре», — заключил эксперт по безопасности.
ЧИТАЙТЕ ПО ТЕМЕ :