2015-12-27

Antalet DDoS-attacker fortsätter öka

Under det tredje kvartalet 2015 identifierade och hanterade Akamai 1,510 DDoS-attacker, en ökning med 180 procent jämfört med samma kvartal 2014. Attackerna är dock mindre kraftfulla och även kortvarigare, enligt Akamai-rapporten som också framhåller att online gaming-branschen utsattes för flest DDoS-attacker.

Inte alls förvånande är att media- och underhållningsbranschen mottog fler av de största DDoS-attackerna, som ofta har politiska motiv. Dock minskade antalet så kallade mega-attacker under kvartalet. Intressant är att rapporten hävdar att Storbritannien tagit över USA:s position som det land varifrån flest DDoS-attacker utförs.

Rapporten erbjuder analys och insikter i det globala säkerhetsläget på internet gällande befintliga och nya hot och visar bland annat på en fortsatt ökning av DDoS-attacker sedan andra kvartalet 2015.

– DDoS-attacker blir allt vanligare och detta är även fallet i Sverige, antalet växer för varje kvartal. Vi vet att många svenska bolag ej är ett undantag utan det finns många case i närtid där både stora och små svenska verksamheter har utsatts för både faktiska DDoS-attacker, men även hot om attacker i utpressningssyfte, säger Per Sterner, vd Akamai Sverige.

Fler men svagare attacker
Under andra kvartalet 2015 registrerades en uppgång av så kallade mega-attacker, utförda med en högsta hastighet på över 100 Gbps. Dessa har under tredje kvartalet 2015 blivit färre och ersatts av ett större antal mindre och kortvarigare angrepp som fortsatt innebär en stor risk för säkerheten kring molnlösningar.

Av de mega-attacker som registrerades under tredje kvartalet 2015 (8 jämfört med 17 samma kvartal under 2014) noterades ett nytt rekord, där ett angrepp uppnådde 222 Mpps (miljoner packet per sekund), en attackvolym som potentiellt kan slå ut så kallade Tier 1-routrar, vilka används av bland annat Internetleverantörer (ISPs). Det tidigare rekordet inträffade under andra kvartalet 2014 med 214 Mpps; genomsnittet under tredje kvartalet låg på 1,57 Mpps.

Storbritannien i topp
Det ökade antalet attacker följer av att sidor som ”hyr ut” DDoS-tjänster (under förevändning om att bedriva verksamhet som låter företag testa servarnas belastningsförmåga) blivit mer lättillgängliga. Till skillnad från andra kvartalet 2015, har även Storbritannien gått om både USA och Kina som det land som under kvartalet producerat flest DDoS-attacker

Spelindustrin hårt utsatt
Under tredje kvartalet 2015 var det återigen aktörerna inom Online Gaming som var mest utsatt för DDoS-attacker. Sedan andra kvartalet 2014 har spelindustrin varit det mest utsatta segmentet och har konsekvent mottagit omkring 35 procent av alla attacker. De största attackerna har dock riktats främst mot media- och underhållningsbranschen. Angrepp mot mediabranschen har ofta politiska motiv, där syftet är att slå ut meningsmotståndares verksamhet.

Attacker på webbapplikationer
Under andra kvartalet 2015 användes Shellshock, en ”bash bug”-sårbarhet som upptäcktes i september 2014, flitigt i webbapplikationsattacker som genomfördes via HTTPS. Denna trend har inte fortsatt under tredje kvartalet 2015 och förhållandet mellan attacker skickade via HTTP respektive HTTPS har därför normaliserats till en mer typisk nivå (88 procent av attackerna via HTTP och 12 procent via HTTPS). Globalt fortsätter webbapplikationer inom finansiella tjänster och detaljhandeln vara de branscher som attackeras mest frekvent.

Under tredje kvartalet 2015 var USA både mål för de flesta webbapplikationsattacker (75 procent av samtliga), och samtidigt det land från vilket de flesta av dessa angrepp utfördes (59 procent). De tre vanligaste attackerna kunde via ASN (Autonomous System Number) kopplas till virtuella privata system (VPS) som ägs av välkända leverantörer av molntjänster i USA.

Nyckeltal från Akamai State of the Internet - Security Report:

Jämfört med tredje kvartalet 2014
· 180 procent ökning av antal DDoS-attacker
· 26 procent ökning i antalet DDoS-attacker riktade mot applikationslagret (Layer 7)
· 198 procent ökning i attacker riktade mot infrastrukturlagret (Layer 3 och 4)
· 16 procent minskning i den genomsnittliga tiden en attack håller i sig (18,86 h 2015 jämfört med 22,36 h 2014)
· 66 procent minskning i den genomsnittliga toppbandbredden
· 89 procent minskning i den genomsnittliga toppvolymen
· 462 procent ökning i antalet ”reflekterade” attacker
· 53 procent minskning i antalet attacker över 100 Gbps (8 st jämfört med 17 st 2014)

Jämfört med andra kvartalet 2015
· 23 procent ökning i totalt antal DDoS-attacker
· 42 procent minskning i DDoS-attacker riktat mot applikationslagret (Layer 7)
· 30 procent ökning i attacker riktade mot infrastrukturlagret (Layer 3 och 4)
· 9 procent minskning i den genomsnittliga tiden en attack håller i sig (18,86 h tredje kvartalet 2015 jämfört med 20,64 andra kvartalet 2015)
· 25 procent minskning i den genomsnittliga toppbandbredden
· 43 procent minskning i den genomsnittliga toppvolymen
· 33 procent minskning i attacker över 100 Gbps (12 st andra kvartalet 2015 jämfört med 8 st första kvartalet 2015)
· 40 procent ökning i ”reflekterade” attacker
· Till skillnad från andra kvartalet 2015, har Storbritannien gått om både USA och Kina som det land som under kvartalet producerat flest DDoS-attacker


Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.