DDoS-attackerna ökar och Botnets siktar in sig allt mer på stöld av användaruppgifter enligt nya rapporten från Akamai

Den senaste säkerhetsrapporten ”Akamai State of the Internet” konstaterar att det totala antalet DDoS-attacker förra kvartalet (Q4 2017) ökade med 14 procent jämfört med samma tid förra året (Q4 2016) och att de förväntas vara ett fortsatt hot.

Rapporten ser också att ökad scanning från Mirai Botnet kan komma att växa explosivt, liksom en kraftig ökning av stöld av användaruppgifter.

Efter en analys av av mer än 7,3 miljarder botförfrågningar per månad så kunde rapporten konstatera att mer än 40 procent av inloggningsförsöken var illasinnade. Enligt Ponemon-institutet kan prenumerativa attacker kosta företag så mycket som 2,7 miljoner dollar på årsbasis. Attacker förekommer även mot svenska företag och organisationer.

– Vi i Sverige får ändå sägas vara relativt förskonade i jämförelse med länder som USA, Tyskland och Nederländerna. Att DDoS-attackerna ligger relativt stadigt, och att Bot och ID-kapningar ökar låter rimligt utifrån vad vi kan se lokalt även här i Sverige. Det har varit en del vanliga attacker men inte lika mycket som tidigare år. Dock har det varit fler mer riktade attacker och mycket mer smartare bot:ar, säger Erik Henriksson, kundansvarig på Akamai Sverige.

– Rapporten pratar också om ökningen av just Web Application-attacker, vilket beror på att både hackare och hackerverktygen bara bli bättre och bättre. Vi i Sverige måste också få upp ögonen för DNS-hotet som kommer även inifrån de egna organisationerna.

– Det finns DNS-skydd som gör det möjligt att fånga upp attacker på DNS-nivå redan innan skadan är skedd, men många är helt ovetande om att DNS:en spelar en betydande roll och har ofta förbisett den bakdörren.

– Det blir allt svårare att identifiera oönskad trafik, och företag har svårt att hålla sig uppdaterade med säkerhetsskydd. Och när det gäller nya innovationer som exempelvis inom IoT, så är det ofta så högt prioriterat att leverera resultat och få ut en produkt på marknaden, att man tyvärr i många fall inte prioriterat att bygga in säkerhet som en del av designen. Då glöms ofta API-trafiken bort helt och hållet och är ofta oskyddad.

Q4 2017 Akamai State of the Internet i kort sammanfattning:

  • Totalt upplevde Akamai 15 965 attackhändelser under 2017
  • Akamai mildrade effekterna av 4 364 attackhändelser under fjärde kvartalet 2017
  • Finansindustrin såg en kraftig ökning av antalet DDoS-attacker under fjärde kvartalet, 298 DDoS-attacker utförda mot 37 olika organisationer
  • DDoS-attacker som GET, PUSH och POST översvämningar ökade i volym i fjärde kvartalet med 115 procent jämfört med det tredje kvartalet