DDoS-attacker ökar: Fel 404, sidan hittades inte

• Författare:
• författarnamn

  Quantumrun Framsyn
• Mars 20, 2023

Distributed denial-of-service (DDoS)-attacker, som innebär att servrar översvämmas med förfrågningar om åtkomst tills de saktas ner eller tas offline, har ökat under de senaste åren. Denna utveckling åtföljs av en ökning av krav på lösen från cyberbrottslingar för att stoppa en attack eller inte genomföra en attack i första hand.

DDoS-attacker på uppgång sammanhang

Ransom DDoS-angrepp ökade med nästan en tredjedel mellan 2020 och 2021 och ökade med 175 procent under det sista kvartalet 2021 jämfört med föregående kvartal, enligt innehållsleveransnätverket Cloudflare. Baserat på företagets undersökning följdes drygt var femte DDoS-överfall av en lösenseddel från angriparen 2021. I december 2021, när nätbutikerna är som mest upptagna under upptakten till jul, sa en tredjedel av de tillfrågade att de hade fick ett lösenbrev på grund av en DDoS-attack. Samtidigt, enligt en färsk rapport från cyberlösningsföretaget Kaspersky Lab, ökade antalet DDoS-attacker med 150 procent under det första kvartalet 2022 jämfört med samma period 2021.

Det finns flera anledningar till att DDoS-attacker ökar, men den viktigaste är den ökande tillgängligheten av botnät – en samling komprometterade enheter som används för att skicka olaglig trafik. Dessutom finns det ett växande antal enheter anslutna till Internet of Things (IoT), vilket gör det lättare för dessa botnät att komma åt. Distribuerade denial-of-service-attacker blir också komplexa och svårare att förhindra eller till och med upptäcka tills det är för sent. Cyberkriminella kan rikta in sig på specifika sårbarheter i ett företags system eller nätverk för att maximera effekten av deras attack.

Störande inverkan

Distribuerade denial-of-service-attacker kan få katastrofala konsekvenser för organisationer. Det mest uppenbara är ett avbrott i tjänsterna, som kan sträcka sig från en liten nedgång i prestanda till en fullständig avstängning av de berörda systemen. För kritiska infrastrukturer som telekom och internet är detta otänkbart. Informationssäkerhetsexperter (infosec) fann att globala DDoS-attacker mot nätverk ökade sedan början av Rysslands invasion av Ukraina i februari 2022. Från mars till april 2022 har det världsomspännande internetövervakningsföretaget NetBlocks spårat tjänsteangrepp på Ukrainas internet och identifierat regioner som har varit hårt riktade, inklusive avbrott. Pro-ryska cybergrupper har i allt större utsträckning riktat in sig på Storbritannien, Italien, Rumänien och USA, medan pro-ukrainska grupper har hämnats mot Ryssland och Vitryssland. Men enligt Kasperskys rapport har målen för DDoS-attacker flyttats från myndigheter och kritisk infrastruktur till kommersiella enheter. Förutom ökningen i frekvens och svårighetsgrad har det också skett en förändring i den föredragna DDoS-attacken. Den vanligaste typen är nu SYN flooding, där en hackare snabbt börjar ansluta till en server utan att trycka igenom (halvöppen attack).

Cloudflare fann att den största DDoS-attacken som någonsin registrerats ägde rum i juni 2022. Överfallet riktades mot en webbplats, som översvämmades av över 26 miljoner förfrågningar per sekund. Även om DDoS-attacker ofta ses som obekväma eller irriterande, kan de få allvarliga konsekvenser för de riktade företagen och organisationerna. Columbia Wireless, en kanadensisk internetleverantör (ISP), förlorade 25 procent av sin verksamhet på grund av en DDoS-attack i början av maj 2022. Organisationer har flera alternativ för att skydda sig mot DDoS-attacker. Den första är att distribuera Internet Protocol (IP) stressertjänster, som är designade för att testa en organisations bandbreddskapacitet och kan identifiera eventuella svagheter som kan utnyttjas. Företag kan också använda en DDoS-reducerande tjänst som avskräcker trafik från de berörda systemen och kan hjälpa till att minimera effekten av en attack. 

Konsekvenserna av DDoS-attacker ökar

Vidare konsekvenser av DDoS-attacker på uppgång kan inkludera: 

• Den ökade frekvensen och allvarlighetsgraden av attacker under mitten av 2020-talet, särskilt när kriget mellan Ryssland och Ukraina intensifieras, inklusive fler statliga och kommersiella mål utformade för att störa kritiska tjänster. 
• Företag som investerar stora budgetar i cybersäkerhetslösningar och samarbetar med molnbaserade leverantörer för backupservrar.
• Användare upplever fler störningar när de får tillgång till tjänster och produkter online, särskilt under shoppinghelger och särskilt i e-handelsbutiker som riktas mot DDoS-cyberbrottslingar.
• Statliga försvarsorgan samarbetar med inhemska teknikföretag för att stärka nationella cybersäkerhetsstandarder och infrastruktur.
• Fler sysselsättningsmöjligheter inom infosec-branschen eftersom talang inom denna sektor blir mer efterfrågad.

Frågor att överväga

• Har ditt företag upplevt en DDoS-attack?
• Hur kan företag annars förhindra dessa attacker på sina servrar?