Quantumrun

BILLEDKREDIT:

iStock

DDoS-angreb er stigende: Fejl 404, siden blev ikke fundet

DDoS-angreb bliver mere almindelige end nogensinde, takket være tingenes internet og stadig mere sofistikerede cyberkriminelle.

Forfatter:
Forfatter navn
Quantumrun Foresight
Marts 20, 2023

Distribuerede denial-of-service (DDoS)-angreb, som involverer oversvømmelser af servere med anmodninger om adgang, indtil de bremses eller tages offline, er steget i de seneste år. Denne udvikling er ledsaget af en stigning i krav om løsepenge fra cyberkriminelle for at stoppe et angreb eller ikke udføre et i første omgang.

DDoS-angreb i stigende kontekst

Løsebeløbet DDoS-angreb steg med næsten en tredjedel mellem 2020 og 2021 og steg 175 procent i sidste kvartal af 2021 sammenlignet med det foregående kvartal, ifølge indholdsleveringsnetværket Cloudflare. Baseret på virksomhedens undersøgelse blev lidt over hver femte DDoS-overfald efterfulgt af en løsesum fra angriberen i 2021. I december 2021, hvor netbutikkerne har travlt op til jul, sagde en tredjedel af de adspurgte, at de havde modtog et løsepengebrev på grund af et DDoS-angreb. I mellemtiden, ifølge en nylig rapport fra cyberløsningsfirmaet Kaspersky Lab, steg antallet af DDoS-angreb med 150 procent i første kvartal af 2022 sammenlignet med samme periode i 2021.

Der er flere grunde til, at DDoS-angreb er stigende, men den vigtigste er den stigende tilgængelighed af botnets - en samling af kompromitterede enheder, der bruges til at sende illegitim trafik. Derudover er der et voksende antal enheder forbundet til Internet of Things (IoT), hvilket gør det lettere for disse botnets at få adgang. Distribuerede denial-of-service-angreb bliver også komplekse og sværere at forhindre eller endda opdage, indtil det er for sent. Cyberkriminelle kan målrette mod specifikke sårbarheder i en virksomheds system eller netværk for at maksimere virkningen af deres angreb.

Forstyrrende påvirkning

Distribuerede denial-of-service-angreb kan have katastrofale konsekvenser for organisationer. Det mest åbenlyse er en afbrydelse af tjenester, som kan variere fra en lille nedgang i ydeevnen til en fuldstændig nedlukning af de berørte systemer. For kritiske infrastrukturer som telekommunikation og internettet er dette utænkeligt. Informationssikkerhedseksperter (infosec) fandt ud af, at globale DDoS-angreb på netværk steg kraftigt siden begyndelsen af Ruslands invasion af Ukraine i februar 2022. Fra marts til april 2022 har det verdensomspændende internetovervågningsfirma NetBlocks sporet tjenesteangreb på Ukraines internet og identificeret regioner, der har været stærkt målrettet, herunder udfald. Pro-russiske cybergrupper er i stigende grad rettet mod Storbritannien, Italien, Rumænien og USA, mens pro-ukrainske grupper har gengældt Rusland og Hviderusland. Men ifølge Kasperskys rapport er målene for DDoS-angreb flyttet fra regering og kritisk infrastruktur til kommercielle enheder. Ud over stigningen i frekvens og sværhedsgrad er der også sket en ændring i det foretrukne DDoS-angreb. Den mest almindelige type er nu SYN flooding, hvor en hacker hurtigt begynder at oprette forbindelse til en server uden at presse igennem (halvåbent angreb).

Cloudflare fandt ud af, at det største DDoS-angreb, der nogensinde er registreret, fandt sted i juni 2022. Angrebet var rettet mod en hjemmeside, som blev oversvømmet af over 26 millioner anmodninger i sekundet. Mens DDoS-angreb ofte ses som ubelejlige eller irriterende, kan de have alvorlige konsekvenser for de målrettede virksomheder og organisationer. Columbia Wireless, en canadisk internetudbyder (ISP), mistede 25 procent af sin forretning på grund af et DDoS-angreb i begyndelsen af maj 2022. Organisationer har flere muligheder for at beskytte sig mod DDoS-angreb. Den første er at implementere Internet Protocol (IP) stresser-tjenester, som er designet til at teste en organisations båndbreddekapacitet og kan identificere enhver potentiel svaghed, der kunne udnyttes. Virksomheder kan også anvende en DDoS-reduktionstjeneste, der afskrækker trafik fra de berørte systemer og kan hjælpe med at minimere virkningen af et angreb.

Konsekvenserne af DDoS-angreb er stigende

De bredere konsekvenser af stigende DDoS-angreb kan omfatte:

Den øgede frekvens og sværhedsgrad af angreb i midten af 2020'erne, især da krigen mellem Rusland og Ukraine intensiveres, herunder flere regerings- og kommercielle mål designet til at forstyrre kritiske tjenester.
Virksomheder, der investerer store budgetter i cybersikkerhedsløsninger og samarbejder med cloud-baserede leverandører til backup-servere.
Brugere oplever flere forstyrrelser, når de får adgang til tjenester og produkter online, især under indkøbsferier og især i e-handelsbutikker, der er målrettet mod løsepenge af DDoS-cyberkriminelle.
Offentlige forsvarsagenturer samarbejder med indenlandske teknologivirksomheder for at øge nationale cybersikkerhedsstandarder og -infrastruktur.
Flere beskæftigelsesmuligheder inden for infosec-industrien, da talent inden for denne sektor bliver mere efterspurgt.