„Dlouhodobá stagnace počtu i objemu DDoS útoků se v prosinci zlomila a viděli jsme tak mírný nárůst. Meziročně jsme se dostali dokonce na dvojnásobná čísla. Přitom ale stále platí trend, že se změnila struktura útoků, vše se posunulo od hrubé síly k efektivitě. Útočníci se zaměřují zejména na aplikace a útočí přímo u zdroje v datových centrech, místo aby využívali velké množství přípojek k internetu,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Roste také kreativita útočníků, objevuje se stále více specifických útoků. Kromě cíleného zaměření například na subjekty kritické infrastruktury státu se objevují útoky, které plošně skenují všechny IP adresy, které konkrétní firma využívá. Primárním cílem takového útoku není zahltit infrastrukturu, ale najít zranitelnosti a následně přijít s ještě lépe zacíleným útokem s mnohem zásadnějším dopadem na fungování podniku. „V prosinci jsme zaznamenali i zajímavý DDoS útok zaměřený na protokol GRE, který se využívá pro virtuální privátní okruhy. Díky tomu je možné očekávat vyšší datové toky a také slabší zabezpečení proti abnormálnímu provozu,“ doplňuje Jaroslav Cihelka.