Uppsving i DDoS-attacker under COVID-19

Cyberbrottslingar drar nytta av att många arbetar från sina hem. Mer än dubbelt så många överbelastningsattacker genomfördes i april, maj och juni 2020 jämfört med andra kvartalet 2019. Samtidigt ökar antalet attacker som använder sig av offentlig molninfrastruktur.

Detta enligt en ny rapport från Link11.

Antalet DDoS-attacker har ökat kraftigt under pandemin. Detta enligt undersökningen H1 2020 DDoS Report som tagits fram av IT-säkerhetsföretaget Link11. I april, maj och juni 2020 var antalet attacker som registrerades av Link11 i genomsnitt 97 procent högre än under samma period 2019 och toppade med en ökning med 108 procent i maj 2020.

– Det finns en potentiell risk att kriminella drar nytta av att många arbetar från sina hem. Därför är det viktigt att företag inte tillåter att deras digitaliseringsarbete blir underminerat av cyberbrottslingar, säger Richard Kullenberg, Nordenchef Link11.

Använder sig av offentliga moln
De flesta attacker sker på helger och kvällar. Fler attacker registrerades på lördagar och utanför kontorstid jämfört med på vardagar. De brottslingar som utför DDoS-attackerna är fördelade över hela världen. De största ursprungsländerna var USA, Kina och Ryssland. Men fler och fler attacker har även spårats tillbaka till Frankrike.

Fler och fler attacker genomförs också med hjälp av offentliga molntjänster. Angripare använder ofta falska identiteter och stulna kreditkort för att öppna molnkonton, vilket gör det svårt att spåra brottslingar bakom attacker. Närmare hälften (47 procent) använde sig av tjänster likt Microsoft, Azure, AWS och Google Cloud för att genomföra attacker.

Mulitvektorattacker
Användningen av molnet har kan till viss del även kopplas ihop med ett stigande antal multivektorattacker, det vill säga en attack som sker på flera ställen och med flera protokoll samtidigt.

– Pandemin har tvingat organisationer att påskynda sina planer för digital transformation, men har också ökat attackytan för hackare och brottslingar som ser till att dra nytta av denna möjlighet. Detta är en stor säkerhetsrisk för många företag, och det finns fortfarande mycket arbete att göra för att säkra nätverk och system mot attacker. Organisationer måste investera i säkerhetslösningar baserade på automatisering, AI och maskininlärning, förklarar Richard Kullenberg, Nordenchef Link11.

2020-08-07 - Industritorget