Antallet af store DDoS-angreb stiger

En ny DDoS-rapport fra Link11 viser, at DDoS-angreb bliver større og mere komplekse. Både den maksimale og gennemsnitlige båndbredde på DDoS-angreb er steget kraftigt det sidste år. Desuden viser rapporten, at andelen af multivektorangreb er steget til 64 procent

4. maj 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Link11’s DDoS-rapport for første kvartal af 2020 viser, at antallet af DDoS-angreb med en båndbredde på over 50 Gbps steg til 51. Samtidig steg den gennemsnitlige båndbredde i DDoS-angreb til 5,0 Gbps fra 4,3 Gbps i første kvartal af 2019.

Rapporten viser også, at den maksimale båndbredde for et DDoS-angreb næsten er fordoblet sammenlignet med sidste år. I første kvartal af 2020 nåede den højest målte båndbredde for et enkeltstående angreb således op på 406 Gbps. I første kvartal året før lå den højest målte båndbredde på 224 Gbps.

Ifølge rapporten fortsætter antallet af komplekse multivektorangreb med at stige. Således steg andelen af multivektorangreb til 64 procent i første kvartal af 2020 fra 47 procent i første kvartal af 2019. Link11’s DDoS-rapport kortlægger også, at hele 66 procent af alle multivektorangreb kombinerede 2-3 vektorer.

Endnu mere opsigtsvækkende er det, at Link11 registrerede 19 angreb i årets første kvartal, som brugte 10 eller flere DDoS-vektorer sammenlignet med 0 sidste år. De hyppigst misbrugte DDoS-vektorer i første kvartal var DNS Reflection, CLDAP, NTP og WS-Discovery.

I takt med at virksomheder bygger nye applikationer og tjenester via API’er, bliver de mere sårbare overfor Layer 7-angreb, som typisk er sværere at identificere end netværksangreb. Derfor viser Link11’s DDoS-rapport også, at næsten halvdelen af alle DDoS-angreb (47 procent) i årets første kvartal brugte botnets baseret på public cloud-servere sammenlignet med 31 procent året før.

Trusselslandskabet ændrer sig i takt med udbruddet af COVID-19. Flere arbejder hjemmefra, hvilket øger behovet for virtuelle netværk, som er tilgængelige fra flere steder. Det skaber de perfekte omstændigheder for cyberkriminelle, som vil udføre DDoS-angreb for at overvælde netværk og forårsage alvorlige forstyrrelser. Derfor er det nødvendigt for virksomheder at have en proaktiv tilgang til DDoS-beskyttelse, så de kan reagere på de stadigt voksende trusler.

Richard Kullenberg, salgsdirektør for Norden og de baltiske lande hos Link11

Den fulde DDoS-rapport for 2019 er tilgængelig på https://www.link11.com/en/ddos-report/

Relaterede Artikler

Nyhedsbrev

Hackere skjuler AI-skabt malware i billedfiler og går i stigende grad efter gamere

6. februar 2025 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
Kunstig intelligens gør det nemmere at udføre avancerede cyberangreb for selv uerfarne hackere. Det konkluderer en ny rapport fra HP’s cybersikkerhedsafdeling, HP Wolf Security, der bygger på data fra millioner af endpoint-enheder. Analysen viser, at cyberkriminelle anvender generativ AI og malware-kits til at udvikle og forfine skadelig kode, som skjules i både billeder og cheating-værktøjer på velkendte hjemmesider. Og det tyder ifølge HP på, at mindre bevandrede cyberkriminelle nu kan gennemføre sofistikerede angreb, der tidligere krævede betydelig teknisk ekspertise. Brugen af generativ AI sænker adgangsbarrieren for cyberkriminalitet markant. Det gør trusselsbilledet mere komplekst og understreger behovet for avancerede sikkerhedsløsninger, der kan isolere og stoppe truslen, før de når brugeren. Alex Holland, Principal Threat Researcher i HP Security Lab, der står bag rapporten. Malware skjules i billeder som AI-skabt HTML HP’s sikkerhedsspecialister har identificeret angreb, hvor skadelig og AI-genereret HTML-kode indsmugles i billedfiler, der hostes på velkendte platforme som archive.org. Da billedfiler ofte betragtes som harmløse, kan de omgå traditionelle sikkerhedsfiltre, hvilket gør det lettere for cyberkriminelle at distribuere malware uden at blive opdaget. Generativ AI anvendes også til at skabe skadelige HTML-dokumenter, der kan downloade og sprede malware. HP har i den forbindelse blandt andet identificeret tilfælde af XWorm Remote Access Trojan-angreb (RAT), hvor HTML-smugling er blevet anvendt til at sprede ondsindet kode. Gamere udgør større og større hackermål Rapporten viser også, at cyberkriminelle i stigende grad går efter gamere. HP har fundet frem til, at cheating-værktøjer og spilmodifikationer hostet på populære softwareplatforme som GitHub kompromitteres med såkaldt Lumma Stealer-malware, …. (læs mere her)
Nyheder fra gl. site

Her er verdens dårligste passwords…

20. januar 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Du kender det garanteret godt – du skal finde på et password til et website eller en ny tjeneste, og så bruger du det velkendte. Det kan være slemt nok at genbruge et password, men endnu værre er det bruge et som alle andre også bruger, 12345678, QWERTY osv. Firmaet Nordpass har lavet en liste over de mest anvendte passwords fra 2019. Den er lavet på baggrund af stjålne passwords, som hackere har lagt på nettet. Det er gengangere, der topper listen over de mest brugte passwords. ”12345” og ”password” er fortsat blandt de mest anvendte. Højst sandsynlig fordi de er nemme at huske. – Der kan uden tvivl skrues op for kreativiteten, når det gælder om at beskytte sit privatliv på nettet. Igen i år prioriterer folk at lave passwords, der er nemme at huske, fremfor at tænke på konsekvenserne ved at bruge så ekstremt dårlige passwords, siger IT-sikkerhedsekspert Janus R. Nielsen fra IoT-virksomheden AnyTech365.   Ofte er det navnet på et kæledyr, familiemedlemmers navne eller fødselsdage, partnerens navn eller et favorit feriested, som bliver anvendt til passwords. Og det gør det kun nemmere for it-svindlere at knække kodeordene. Det kan især få konsekvenser, hvis det samme password bruges flere forskellige steder, inklusiv til din netbank. Så hvad skal du gøre for at sikre et godt password? Janus R. Nielsen kommer her med en række råd til at lave stærke passwords: Brug altid flere forskellige passwords. Hav gerne en 5-6 forskellige, som du kan veksle imellem. Sørg for at …. (læs mere her)
Business

Derfor svinger trusselsvurderinger mere end vejrudsigten

12. december 2024 Lars Bennetzen Business, Nyhedsbrev, Sikkerhed, Tophistorier
Den digitale verden er i konstant forandring, og det betyder, at trusselsbilledet udvikler sig lynhurtigt. Nye sårbarheder opdages dagligt, malware-varianter dukker konstant op, og de cyberkriminelle bliver stadig mere sofistikerede. Derfor er det ofte langt mere kompliceret at komme med præcise og entydige forudsigelser om fremtidens trusler end at komme med en præcis vejrudsigt for vejret i næste uge. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Han forklarer, at det vigtigt at have for øje, at der også kan være store forskelle i den metodik, der bruges, og ikke mindst på det datagrundlag, der bruges til at forsøge at forudsige trusselsbilledet med. Sikkerhedsfirmaer og -analytikere bruger forskellige kilder til at indsamle data med, og det kan være alt lige fra åbne kilder, private databaser, egne sensornetværk og feeds fra organisationer rundt om i verden. Når det så kommer til selve analysen, så kan det også variere meget, hvilke metoder der bruges. Det kan være alt lige fra simple statistiske modeller til avancerede algoritmer, der anvendes, og det kan give en stor forskel i det trusselsbillede, der ses. Og så skal vi ikke glemme, at sikkerhedsfirmaer og -analytikere kan have forskellige fokusområder, såsom brancher, geografiske regioner eller typer af trusler, de primært beskæftiger sig med. Her har vi ofte en stor kilde til forskel i resultater. Leif Jensen, it-sikkerhedsekspert hos ESET Nordics Endelig spiller subjektive vurderinger en stor rolle, for sikkerhedseksperter er også mennesker, og deres erfaringer, intuition og personlige præferencer vil også påvirke deres konklusioner. Men derfor kan vi altså ikke …. (læs mere her)
Kommentar til artiklen?