DDoS útoky míří i na vás, nejen v rámci konkurenčního boje. Sílí i kvůli válce na Ukrajině

Michaela Látalová

Michaela Látalová
09. 12. 2022

DDoS útoky míří i na vás, nejen v rámci konkurenčního boje. Sílí i kvůli válce na Ukrajině

DDoS útoky jsou pro útočníky velmi jednoduché na provedení – útočníkům trvá v průměru 14 minut, než se dostanou k cíli, na který chtějí zaútočit, ale můžou ochromit provoz celé firmy. Nezáleží na tom, jestli vedete internetový obchod, nebo se věnujete zpracování dřeva či dopravě. DDoS útok zvládne odstavit jakoukoliv firmu.

Rekordní pro celý svět se v tomto případě ukázalo být první čtvrtletí roku 2022. Podle údajů bezpečnostní firmy Netscout počet DDoS útoků vzrostl meziročně o 134 %. Svou roli v tom samozřejmě sehrál i konflikt na Ukrajině, kdy politicky motivované útoky na země Západu, nejčastěji řízené z Ruska a Číny, jsou reálně prováděné zařízeními umístěnými po celém světě. 

DDoS útoky dnes dopadají na všechny typy firem a institucí. Nezáleží na tom, jestli obchodujete s Východem, Západem, nebo zůstáváte na tuzemském trhu. Útočníci cílí na důležitou firemní infrastrukturu a jejich nástroje se nejčastěji stávají součástí konkurenčního boje. Útoků přibývá ve státní správě, bankách a finančních institucích, obchodu, logistických řetězcích i průmyslu. Všude, kde se opíráte o internet, partnery a dodávky. Neobjednáte, nevyrobíte, neprodáte, neúčastníte se akce… Zvládla by tohle vaše firma?

Co je to DDoS útok? DDoS útok (Distributed Denial-of-Service) je snaha útočníka zahltit infrastrukturu své oběti tak, že dojde k omezení nebo znepřístupnění jejích služeb. V průběhu DDoS útoků míří na servery nebo síťová zařízení oběti nepřeberné množství požadavků, které způsobí, že tato zařízení nestíhají řešit požadavky běžných uživatelů. Útoky přichází bez varování a mohou pocházet z desítek i stovek tisíc zdrojů, kterými jsou například dříve útočníky napadená a ovládnutá zařízení. Typickým cílem útoku je například e-shop v sezóně nebo internetové bankovnictví. 

Tip: Podívejte se na aktuální mapu DDoS útoků na světě.

Takové DDoS útoky letos silně pocítily i české firmy a instituce. Potíže hlásily třeba České dráhy, kterým na jaře přestal fungovat web i prodejní aplikace. 

V sázce jsou příjmy i reputace

Právě pro komerční subjekty mají přitom DDoS útoky extrémně závažné dopady. Na rozdíl od státních institucí nesou náklady spojené s útoky samy. A ty se i v menší firmě mohou snadno vyšplhat do milionů korun, což pro mnohé může představovat existenční problém. 

Nejde přitom jen o přímé následky útoku, jako je vyřazená IT infrastruktura a dočasná nedostupnost webových aplikací, služeb nebo provozu. Utrpí také pověst samotné firmy, která v důsledku DDoS útoku na čas zmizí ze světa (alespoň toho digitálního). Přitom náklady na straně útočníka jsou minimální (cena na darknetu začíná na 5 eurech!), a tak jsou tyto útoky nejen velmi efektivní, ale také mohou přijít doslova kdykoli a odkudkoli a cílit na jakýkoli subjekt.

Proto se v případě DDoS útoků vždy vyplácí prevence. Jedinou spolehlivou ochranou je včasná detekce přicházejícího útoku a jeho odfiltrování. Síťová infrastruktura může zjednodušeně řečeno požadavky útočníků automaticky ignorovat. Musí ale spolehlivě vědět, které požadavky to jsou. A právě náročnost správné detekce podvodného požadavku, určení jeho původu a odfiltrování jsou technicky poměrně náročné záležitosti, které zejména menší a střední firmy většinou vlastními silami nezvládají. 

Řešení v tomto případě přináší služba O2 AntiDDoS, která příchozí provoz přesměruje do zabezpečené sítě O2, tam jej „vyčistí“ a doručí zpět zákazníkovi již bez škodlivých požadavků. Robustní O2 AntiDDoS dokáže takto odfiltrovat útoky s intenzitou až desítek Gb/s a nezáleží na tom, jaké připojení zákazník má nebo jak a kde svou datovou infrastrukturu provozuje.

Co si z článku odnést?

  • Počty DDoS útoků sílí.
  • Jejich cílem se může stát malá i velká firma.
  • DDoS útoky můžou navýšit provozní náklady, náklady na obnovu, náklady na zpoždění dodávek, způsobit přímé ztráty z nerealizovaných transakcí, ztrátu potenciálních zákazníků, pokuty placené za nedodržení SLA, zhoršit reputaci firmy či jména značky apod., a přitom se dají objednat za pár eur a zrealizovat během pár minut.
  • Náklady spojené s úspěšným útokem několikanásobně převyšují náklady na prevenci.
  • Pokud nemáte ve firmě dostatečnou kapacitu na kyberbezpečnost, můžete AntiDDoS ochranu outsourcovat jako službu – většinou to vyjde levněji, a navíc s garancí úspěchu, než mít řešení na filtraci požadavků inhouse.


Michaela Látalová Michaela Látalová
Marketingový specialista pro B2B
Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel

8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel

8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel
Poněkud drahý teambuilding. Jak firma přežila útok ransomwarem LockBit

Poněkud drahý teambuilding. Jak firma přežila útok ransomwarem LockBit

Poněkud drahý teambuilding. Jak firma přežila útok ransomwarem LockBit
ChatGPT nemusí vědět všechno. Která data rozhodně nesdílet s modely AI?

ChatGPT nemusí vědět všechno. Která data rozhodně nesdílet s modely AI?

ChatGPT nemusí vědět všechno. Která data rozhodně nesdílet s modely AI?
Jak AI ovlivňuje hacking? Rozhovor s odborníkem Danielem Hejdou

Jak AI ovlivňuje hacking? Rozhovor s odborníkem Danielem Hejdou

Jak AI ovlivňuje hacking? Rozhovor s odborníkem Danielem Hejdou
QR kódy: nová hrozba, na kterou si dejte pozor

QR kódy: nová hrozba, na kterou si dejte pozor

QR kódy: nová hrozba, na kterou si dejte pozor
Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc

Roste počet DDoS útoků na aplikace. Jak se bránit, radí Radek Šichtanc
Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2

Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2

Stanovte si rozsah řízení kybernetické bezpečnosti, radí firmám na seminářích NIS2 experti z O2
Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň

Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň

Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň