Link11, branschledande inom molnbaserat skydd för överbelastningsattacker, DDoS-attacker, har precis släppt sin Q3 DDoS Report.
Rapporten visar att antalet överbelastningsattacker i Europa fortsätter att öka i både skala och volym under årets tredje kvartal. Link11s egna säkerhetscenter registrerade 15 934 attacker under tredje kvartalet 2018, en ökning med hela 71 procent jämfört med föregående kvartal. Volymerna för de genomsnittliga DDoS-attackerna ökade dessutom med 40 procent under samma period till 4,6 Gbps. Attackerna blir samtidigt mer komplexa, där 59 procent av attackerna använder två eller fler vektorer, jämfört med 46 procent under andra kvartalet.
Link11 såg även att attacker oftast skedde under fredagar och söndagar, samtidigt som mängden attacker sjunker under övriga vardagar. Förövarna riktade även in sina attacker mellan klockan fyra på eftermiddagen och midnatt, samtidigt som attackerna var som minst mellan fem och tio på förmiddagen.
– Vi ser att attackerna ofta sker under tidpunkter när företagen inte har full bemanning för att kunna orsaka störst skada, säger Jesper Permerud, försäljningschef för Norden och Baltikum på Link11. DDoS- attacker kommer inte bara ifrån kriminella nätverk och hackers. Även vanliga privatpersoner kan idag kan med väldigt små resurser skapa attacker.
Några insikter från rapporten i korthet:
- Augusti var den månaden då det skedde flest attacker och den 17:e augusti, var dagen som toppade alla med 885 rapporterade fall.
- Den mest sårbara tiden på dygnet för attacker är mellan 16:00-24.00.
- Fredag är den dag då det sker flest överbelastningsattacker i Europa med ett genomsnitt på 2566 attacker per dag.
- Den längsta försvarade attacken under tredje kvartalet pågick i tio timmar.
De högsta volymattackerna som Link11 observerat under 2018 ökade från 212 Gbps under årets första kvartal till 371 Gbps under tredje kvartalet, en ökning med 75 procent. Utöver det skedde även ytterligare 35 attacker med bandbreddstoppar över 100 Gbps. Link11 registrerade även en stor ökning av attacker med bandbreddstoppar mellan 5 och 10 Gbps.
Multivektorattacker, som stod för 59 procent av attackerna, var också de största hoten. 37 procent av alla attacker innehöll tre vektorer – mer än dubbelt så många som under årets andra kvartal (16%).
– Strukturen och uppbyggnaden hos DDoS-attacker förändras hela tiden, men målet är alltid detsamma: att störa servrar, nätverk och dataströmmar”, säger Jesper Permerud, försäljningschef för Norden och Baltikum. Över hälften av attackerna var multivektorattacker, vilket gör dem svårare att skydda sig mot, samtidigt som de växte i volym vilket gör att de lätt kan övermanna befintliga skydd.
Han fortsätter;
För att förhindra att de här attackerna stör ut affärsverksamheter behöver företagen proaktivt skydd som spårar och svarar på attackscenarion och mönster som hela tiden utvecklas, genom att använda avancerad maskininlärningstekniker.