DDoS-attacker, det vill säga överbelastningsattacker, ökade något under förra året men framför allt växte de i storlek och komplexitet.
Det framkommer i F5 Labs senaste applikationsskyddsrapport för 2022.
Under Q4 2021 var medelstorleken på DDoS-attackerna över 21 Gbps, vilket är en fyrdubbling sedan 2020. Finansbranschen är den mest utsatta branschen som stod för en fjärdedel av alla överbelastningsattacker under 2021.
– Även om effekten av dessa överbelastningsattacker bara varar några minuter så är de cyberkriminella väl medvetna om att även ett kort avbrott kan orsaka stora skador på bolagens varumärke och rykte, inte minst inom finansbranschen. Därför är fintech-bolag och banker ett hett byte för de cyberkriminella, säger Kristina Wiktander Broman, chef för Norra och Västra Europa på F5.
Nya cyberhot ofta anpassade efter verksamhet
Vilka hot som riktas mot en verksamhet beror på hur den arbetar, t.ex. vilka applikationer som används men också på angriparens kunskaper. För att skydda sig måste företagen identifiera vilka attackmönster som är vanliga – och lägga mindre tid på de som förekommer mer sällan.
Rapporten beskriver hur detaljhandeln och föreningar med medlemsbetalningar på nätet oftast utsätts för s.k. formjacking-attacker där kundinformation stjäls från olika shoppingsajter. Inom tillverkningssektorn ökar antalet ransomware-attacker och åtkomstattackerna riktas framför allt mot finans och försäkring, tjänsteföretag, vetenskapliga och tekniska tjänster samt hälso- och sjukvård och socialt bistånd.
– Varje företag bör ställa in sig på frekventa attacker av något slag. Men eftersom varken organisationer eller angripare är enhetliga grupper kommer attackerna att se olika ut. De är allt oftare anpassade efter vilka applikationer och nätverk som används, vilka data som lagras och vilka kunder, kontroller, regeluppsättningar och riskaptit en verksamhet har, säger Krstina Wiktander Broman.
Allt fler företag väljer i dag en distribuerad och decentraliserad modell för sina applikationer så att de ska bli mer effektiva och motståndskraftiga. Det ökar samtidigt kravet på att skydda sin data från attacker.
På angriparsidan är variationen stor beroende på motivation, hur sofistikerade de är, vilka resurser de har och hur djupt och brett de specialiserat sig. Inte alla kombinationer är lika vanliga. Genom att känna till vilka kombinationer som oftast förekommer och vilka som är mer sällsynta kan man välja och implementera kontroller som bäst passar de egna behoven.
Rapporten i korthet
- Skadlig programvara i samband med dataintrång fortsatte att öka och utgjorde nästan en tredjedel av alla intrång i USA under 2021.
- Medan utpressningsattackerna fortsatte att öka i antal, växte icke-krypterande skadlig programvara ännu snabbare. Båda strategierna använde s.k. exfiltrering för att olovligen flytta data i samband med attacker.
- Under Q4 2021 var medelstorleken på överbelastningsattackerna över 21 Gbps, vilket motsvarar en fyrdubbling sedan storleken 2020. Finansbranschen utsattes för 25 procent av alla överbelastningsattackerna.
- Webbaserad cyberbrottslighet minskade från 19 procent av kända intrång år 2019 till 10 procent under 2021.
- Formjacking-attacker som Magecart utgjorde huvuddelen av de webbattacker som ledde till avslöjande av intrång och var starkt fokuserade på detaljhandeln.
- Åtkomstattacker, det vill säga attacker mot användarvänlig autentisering, var den enskilt vanligaste orsaken till intrång.
- Höga frekvenser av e-postrelaterade attacker för företag (24 procent av alla intrång), i kombination med låg rapporteringsnivå för inloggnings- och nätfiskeattacker, tyder på att dessa attacker är svåra att upptäcka eller är underrapporterade – inte att inloggningar eller nätfiske är låggraderade hot.
- Molnintrång uppstår oftast genom felkonfigurationer. Men risken för tredjepartsintrång är också betydande och traditionella attacker som intrång via webben eller autentisering gäller fortfarande i molnet.