DDOS-angreb gennem printere og webcams

Så er den gal igen. Antallet af DDoS-angreb er mere end fordoblet på et år, og nu bruger de cyberkriminelle en protokol der blandt andet findes i printere og webkameraer

DDoS-angreb

Det er en ny rapport fra Akamais er viser, at de cyberkriminelle har ændret måden de angriber os på. De angreb de udfører er godt nok blevet mindre, men varer i længere tid, og samtidig er de så begyndt at bruge en SSDP-protokol der findes i printere, smart-tv og webkameraer. Ja faktisk så fortæller rapporten at det er helt 20 procent af alle angreb der er baseret på den protokol. Det kan sammenlignes med sidste år, hvor der i første kvartal var 0 procent der brugte den protokol.

I en pressemeddelelse fortæller Allan Højby Major, Account Executive for Akamai i Danmark, at hackerne i stigende grad går efter de forbundne enheder på nettet, så som smart-tv, webkameraer og ikke mindst printere. Hvorfor? Jo – her bliver der jo ikke brugt så mange ressourcer på sikkerhed.

Han fortæller videre at rapporten samtidig viser at spilindustrien for fjerde kvartal i træk er den mest udsatte industri for DDoS-angreb, skarpt forfulgt af it- og teknologisektoren.

Det er både overraskende og vildt at der er så stor en vækst af SSDP-baserede angreb, for pludselig kommer der et område vi bare slet ikke havde set komme. Så nu skal vi ikke alene have sikkerhed til vores computere, smartphones og tablets – vi skal også til at have installeret sikkerhedsprogrammer der kan beskytte vores forbundne enheder. Dette kunne godt få en konsekvens for udbredelsen af Internet of Things.

Udvalgte resultater fra rapporten:

Antal af DDos-angreb fordoblet på et år
Antallet af DDoS-angreb via PLX-routed netværk er med 116,5 procent mere end fordoblet siden Q1 sidste år – og er vokset med hele 35 pct. siden sidste kvartal.

Ny angrebstaktik
Mens DDoS-angreb sidste år benyttede høj båndbredde med relativt korte angreb, så er det typiske angreb nu under 10 gigabits per sekund (Gbps) og varer mere end et døgn. Gennemsnitslængden voksede med 43 pct. fra 17,4 timer til 24,8 timer. Samtidig var der otte megaangreb, der oversteg 100 Gbps, hvilket er et fænomen, man stort set ikke så sidste år. Det største DDoS-angreb i Q1 2015 toppede ved 170 Gbps.

20 pct. af angreb bruger teknologi i webcams, printere og smart-tv
I Q1 2015 udgjorde Simple Service Discovery Protocol (SSDP) over 20 procent af de benyttede angrebsvektorer, op fra ingenting, eftersom protokollen ikke blev registreret i Q1 2014. SSDP findes i millioner af enheder i folks hjem og på arbejdspladser – inklusive routere, medieservere, webcams, smart-tv og printere. De gør hackere i stand til at finde andre enheder på netværket og koordinere deres angreb. Hvis disse enheder ikke er beskyttede kan de misbruges som reflektorer i andre angreb.

Spilindustrien fortsat DDoS-mål #1
Igen var spilindustrien den mest udsatte for DDoS-angreb. Siden Q2 i 2014 har industrien været udsat for 35 procent af DDoS-angreb. It- og teknologisektoren er på en andenplads og blev i Q1 2015 udsat for 25 procent af DDoS-angreb.

IPv6-udrulning giver nye risici
IPv6 DDoS er ikke et udbredt fænomen – endnu. Men der er indikationer på, at hackere er ved at teste nye former for angreb på den nye IPv6-protokol. Mange IPv4 DDoS-angreb kan genbruges til IPv6, mens flere af funktionerne i det nye IPv6 kan gøre hackere i stand til at omgå de sikkerhedsforanstaltninger, der er udviklet til IPv4.

To vektorer stod for 95 procent af web-app-angreb
Blot to vektorer SQL injection (SQLi) og local file inclusion (LFI), stod for 95 procent af i alt 178,85 mio. angreb via web-applikationer på Akamais Edge-netværk. Disse angreb rammer primært detailbranchen, efterfulgt af medie-, underholdnings- og hotel- og rejsebranchen. I Q1 udgjorde LFI-angreb over 66 procent, hvilket skyldes et massivt angreb mod to store detailbutikker i marts, der benyttede et WordPress RevSlider-plugin. I samme periode udgjorde SQLi-angreb mere end 29 pct. af web applikationsangreb, hvoraf størstedelen var mod to virksomheder i rejse- og hotelbranchen.

Freelance DDoS-angreb er fem til ti gange kraftigere
Sidste år udgjorde peak-angrebstrafikken ved DDoS-angreb fra såkaldte booter/stresser-sider 10-20 Gbps per sekund. I Q1 2015 er denne type angreb blevet farligere og kan dirigere angreb på over 100 Gbps. Med nye former for reflektionsangreb via fx SSDP kan disse lejede DDoS-angreb udgøre en voksende trussel mod virksomheder og organisationer.

Om undersøgelsen
Undersøgelsen “Q1 2015 State of the Internet – Security Report” kan hentes I sin fulde længde her.

 

Læs også:

Gratis onlinesikkerhedskursus fra F-Secure gentage... Cyber Security Base with F-Secure er et såkaldt massive open online course (MOOC) udviklet af Helsinki Universitet og F-Secure. Kurset er designet, så...
40% flere sårbarheder i 2014 end i 2013 Det danske it-sikkerhedsfirma Secunia har kigget lidt tilbage på 2014 ret sikkerhedsmæssigt. Specielt har de kigget på de tre måneder i 2014, hvor vi ...

Del artiklen på

Kommentar til artiklen?