Överbelastningsttackernas påverkan och komplexitet blir bara allt större i Europa enligt siffror från Link11.
En trend man ser är att gärningsmän gärna använder flera angreppstekniker samtidigt eller startar angreppen vid olika tidpunkter. För att mota Olle i grind behöver företag använda sig av avancerade maskininlärningstekniker för att tackla allt mer raffinerade attacker.
Enligt den nya ddos-rapporten från Link11 registrerades 11,177 överbelastningsattacker under det det första kvartalet i år. Nästan hälften av av attackerna (46%) var så kallade multivektorattacker med flera angreppstekniker. Dessa attacker riktade främst in sig mot olika sårbarheter på volym-, protokoll- och applikationsnivå. Gärningsmännen använder flera angreppstekniker samtidigt eller startar dem vid olika tidpunkter. Allt för att lamslå olika IT-system.
Traditionell IT-säkerhet räcker inte till när man möter ddos-bandbredder på över 100 Gbps och multipla vektorattacker. Antalet överbelastningsattacker och det faktum att ett stort antal var komplexa attacker med olika angreppsvektorer skapar betydande utmaningar för företag och organisationer som saknar lämpligt skydd.
– Våra siffror visar hur viktigt det är att säkra sina affärsprocesser och digitala strukturer mot ddos-attacker. Förövarna angriper alla IT-nivåer hos företag. Det gör det viktigare än någonsin att proaktivt identifiera potentiella ddos-sårbarheter. Förebyggande användning av artificiell intelligens och maskininlärning som kan känna igen angripares beteenden och strategier är därför ett måste idag, säger Marc Wilczek, VD på Link11.
Större risk i slutet av arbetsveckan
Vid attackerna användes allt effektivare botnät med bland annat missbrukade molnservrar, kapade IoT-enheter och inbäddade komponenter. Det fjärde kvartalet registrerade man 17 attacker med volymer på över 100Gbps. Den största attacken nådde 224 Gbps. Link11 noterade även att attackerna oftast inträffar på fredagar, medan antalet sjönk under arbetsveckan. Den lägsta frekvensen var på måndagar.
